De FIDO Alliance en Google hebben bekend gemaakt dat Android per direct een FIDO2-certificering heeft gekregen. Google zorgt middels een update voor de Play Services-app ervoor dat alle Android smartphones die draaien op Android 7.0 of hoger voorzien worden van het certificaat. Dankzij de FIDO2-certificering kunnen Android smartphones gebruikt worden om zonder wachtwoorden in te loggen in apps en op websites.
FIDO, dat staat voor 'Fast IDentity Online', is in 2012 opgericht om tot een betere beveiliging van online accounts te komen. In de afgelopen jaren zijn er vele voorvallen geweest waarbij hackers grote hoeveelheden inloggegevens buit wisten te maken bij diensten zoals bijvoorbeeld LinkedIN en Dropbox.
FIDO2 voorkomt grootschalige hacks van inloggegevens
Inloggen met gebruikersnamen en wachtwoorden is al jaren de meest gebruikte manier van accountbeveiliging. In deze situatie kent zowel de gebruiker als de partij die het account aanbiedt de inloggegevens en worden deze tijdens het inloggen 'gematcht'. Het FIDO2-principe is erop gebaseerd dat alleen de gebruiker zijn inloggegevens weet en aan de aanbieder van het account 'bewijst' dat hij over de juiste inloggegevens beschikt, zonder dat deze inloggegevens ook daadwerkelijk worden verstrekt.
Dankzij FIDO2 is het mogelijk om bijvoorbeeld middels een gezichtsscan of vingerafdrukscan via de smartphone toegang te verkrijgen tot een account- of website. De identificatie vindt plaats op het persoonlijke apparaat, waarna het apparaat aan de app- of website doorgeeft dat de identificatie is geslaagd. Daarmee lijkt de identificatie- en authenticatiemethode op de manier waarop bedrijfsnetwerken en omgevingen voor internetbankieren worden beveiligd met hardware-keys. In het geval van FIDO2 fungeert de smartphone als 'hardware key'.
Doorbraak voor FIDO
Verwacht wordt dat de FIDO2-certificering van Android voor een doorbraak zal gaan zorgen in het gebruik- en toepassen van wachtwoordloos-inloggen. Browsers zoals Firefox, Chrome en Edge bieden al FIDO2-ondersteuning. De FIDO Alliance roept websites en app-ontwikkelaars op om aan de slag te gaan met de implementatie van FIDO-authenticatie omdat dankzij het Android eco-systeem nu de gebruikersbase heeft om succesvol te kunnen gaan worden.
