Google försöker döda lösenord och det är verkligen inte förvånande. Med tanke på hur många saker som är anslutna till Google-konton och tjänster är det i bästa intresse att se till att kontot alltid hålls säkert. Lösenord har länge bedömts som otillräckliga för säkerhet och teknikindustrin har gått mot biometri. Av detta skäl tillåter Google nu Android-enheter att använda fingeravtryck för att logga in på sina Google-konton.
För att vara tydlig är detta faktiskt inte nytt. FIDO Alliance, a.k.a. Fast ID Online har uppmuntrat användningen av biometri som ett tvåfaktors autentiseringselement på alla enheter och plattformar. Fokuset nyligen på bärbara datorer och stationära datorer, med ett inbyggt fingeravtryck eller tillägg och en iris eller ansiktsskanner beror förmodligen på att det är den svåraste enheten att nå. Smartphones, däremot, använder redan dessa element för att låsa upp mobiltelefoner och göra betalningar online.
Allt som behövs då är att tjänsteleverantören ska binda samman allt. I Googles fall betyder det att använda FIDO2 och den relativt nya WebAuthn-standarden för att ansluta till standardfingeravtrycks-API på Android. Detta säkerställer att mobila mekanismer som är betrodda och bekanta kan användas för att enkelt logga in på Google-konton och andra applikationer och tjänster som använder Googles enda inloggningsram.
Det finns emellertid ett antal varningar för denna implementering. Först är att Google först kommer att lansera den nya säkerhetsfunktionen till Pixel-telefonen. Denna funktion når så småningom andra Android-telefoner som körs på Android 7.0 Nougat eller nyare. Det beror också på Chrome, som Android använder internt.
Google förklarade att all autentisering sker lokalt på användarens enhet. fingeravtryck skickas aldrig till Googles servrar och allt de får är kryptografiskt bevis på att du verkligen är inloggad på ett säkert sätt. Vissa människor kan ha tvivel om det men de kanske inte använder ett Google-konto för att komma in på allt.
