Google har annonsert at de nå gjør det mulig for Android-brukere å logge inn på flere av selskapets tjenester i Google Chrome uten at du behøver å taste inn passord. I stedet vil du kunne bruke fingeravtrykk eller ansiktsgjenkjenning.
Den nye autentiseringsmetoden er tilgjengelig allerede nå på Googles egne Pixel-enheter, og kommer til alle enheter med Android 7 eller nyere i løpet av de kommende dagene.
Du har en stund hatt mulighet til å bruke autentisering med fingeravtrykk på enkelte Google-tjenester på Android-mobiler, som kjøp i Google Pay eller innlogging i apper. Nå blir det imidlertid mulig å bruke fingeravtrykk også for å logge inn på Googles egne tjenester i Chrome-nettleseren.
En av tjenestene som nå vil fungere med fingeravtrykksinnlogging er passwords.google.com. Dette er Googles tjeneste for sikker lagring og oppbevaring av passord for ulike nettsteder du besøker. Du skal nå kunne redigere lagrede passord etter at du du har autentisert deg med fingeravtrykket ditt.
Fido 2
Googles nye fingeravtrykks-autentisering baserer seg på FIDO2-standarden, W3C WebAuthn og FIDO CTAP. FIDO2 er et sett med standarder som gjør det mulig for enkel og sikker pålogging til nettsider og apper ved hjelp av biometri, mobile enheter eller fysiske sikkerhetsnøkler. Flere store aktører i IT-bransjen holder på å implementere FIDO2-basert autentisering i sine produkter, blant annet har Microsoft gjort det mulig å logge på Windows 10 uten passord.
Ifølge Google er en av fordelene med å bruke FIDO2 i stedet for de vanlige fingeravtrykks-API-ene i Android at FIDO2 fungerer også på web-sider, og at man dermed kan bruke samme passord og autentiseringsmetode for både web-tjenester og i «native» Android-apper. Når fingeravtrykket er registrert på enheten én gang, vil det altså virke uansett om du logger inn i en native app eller på en nettside.
Fingeravtrykket sendes aldri til Googles servere, men lagres på et sikkert område på mobiltelefonen.
