Google is begonnen met de uitrol van wachtwoordloze manier om op websites in te loggen. Via een (Android) telefoon. Dat schrijft het bedrijf in een blog. In plaats van een wachtwoord, zouden gebruikers zo kunnen inloggen met een vingerafdruk of een cijfercode. De uitrol gebeurt geleidelijk en is momenteel beperkt tot de passwords.google.com website, Google's wachtwoord manager. De eerste toestellen die ondersteuning voor de login bieden zijn Google's eigen Pixel telefoons. Bedoeling is om dat later uit te breiden naar de andere Google-diensten, en naar meerdere recente modellen van Android telefoons.

Het is al langer mogelijk om je vingerafdruk te gebruiken voor authenticatie op een Android, bijvoorbeeld om een aankoop in de Play Store goed te keuren. Nieuw is echter dat je het nu kan inzetten voor authenticatie bij een dienst in een webbrowser. Eind februari raakte al bekend dat Google werkte aan een certificaat voor FIDO2, de webstandaard die de gigant nodig heeft om met vingerafdrukken en beveiligingssleutels via Android in websites in te loggen. Het is ook die standaard, samen met W3C WebAuthn en FIDO CTAP, die het nu inzet om de extra beveiliging voor zijn diensten uit te rollen.

Deze standaarden zijn ontworpen om een (makkelijk) alternatief te bieden voor 'azerty123'. De wereld heeft ondertussen namelijk door dat wachtwoorden een bijzonder slechte manier zijn om iets te beveiligen, niet alleen omdat een veilig wachtwoord moeilijk te onthouden is, maar ook omdat lijsten van adressen en wachtwoorden om de haverklap op straat liggen. Dus gaan steeds meer diensten richting fysieke beveiliging, tweestapsverificatie en meer. Met de nieuwe webstandaarden moet het mogelijk zijn om via biometrische gegevens of beveiligingssleutels in te loggen op websites.

FIDO2 is daarbij vooral interessant omdat de opslag van de vingerafdruk lokaal gebeurt. Je gegevens verlaten je telefoon dus niet, alleen het verificatiesignaal wordt over het net gestuurd.