Android en Google Chrome maken wachtwoorden overbodig
Gebruik jij voor elke website hetzelfde wachtwoord, of probeer je juist voor iedere website een heel ander wachtwoord te onthouden? Als het aan Google ligt kan je de wachtwoorden straks vergeten. De zoekgigant introduceert namelijk Passkey-ondersteuning voor Android en zijn Chrome-browser. Met deze inlogmethode geef je geen wachtwoord in, maar gebruik je jouw vingerafdruk of gezicht om de benodigde authenticatie af te geven.
Passkeys in Chrome en Android
Passkeys is overigens geen exclusieve dienst voor Google. Passkeys is de implementatie van de FIDO-sign-in-standaard en wordt inmiddels ook ondersteund op iOS 16, iPadOS 16 en macOS 13. Wel weet Google als eerste bedrijf de standaard in operatie te brengen. Vooralsnog werkt dit enkel als bèta op Chrome Canary en de Play Services Bèta. Wie deze bètaversies gebruikt, kan inmiddels – dat schrijft Google in zijn blogpost – zogenoemde Passkeys aanmaken om bij websites in te loggen.
Bij het aanmaken van zo’n Passkey op Android-apparaten worden uiteraard de inloggegevens van de betreffende websites of apps opgevraagd; evenals een vingerafdruk, gezicht of een patroon om met Passkeys in te kunnen loggen. Wie naar een ander toestel verhuist, kan zijn aangemaakte Passkeys – mits hetzelfde Google-account wordt gebruikt – gemakkelijk meeverhuizen. Google slaat ze namelijk op in zijn digitale wachtwoordmanager.
Beperkt aantal diensten
Wie nu gebruik begint te maken van Passkeys zal merken dat nog erg weinig diensten de standaard ondersteunen. Verwacht wordt dat dit later in het jaar zal toenemen. Dan brengt Google ‘Passkeys’ naar de stabiele versies van Google Chrome en de Play Services. Het blijft dan nog wel altijd aan de ontwikkelaars van websites om de FIDO-sign-in-api te ondersteunen. Ditzelfde geldt voor Android-apps; Google stelt later dit jaar een api te introduceren om de standaard in apps in te bakken.
Voor websites zal gelden dat het inloggen verloopt via een met de smartphone te scannen qr-code. Met apps op je smartphone zal het net zo werken als bij wachtwoordmanagers. Apps zullen in plaats van het wachtwoord voortaan echter een verificatie vanuit Google opvragen.
- Lees ook: FIDO: is het wachtwoord verleden tijd?
Bij de introductie van FIDO-sign-in op websites word je voorlopig niet verplicht dit te gebruiken. De standaard zal wel worden aanbevolen. Volgens Google is FIDO vele malen veiliger dan de standaard inlogmethoden, onder andere omdat het geen wachtwoord vereist en een sterke versleuteling bevat.