Mobiel inloggen op Google-diensten kan voortaan zonder wachtwoord

Google vervangt wachtwoorden door biometrische authenticatie of een pincode voor wie op diensten van de zoekgigant wil inloggen met zijn Android-telefoon.

Een wachtwoord is voortaan niet meer nodig om in te loggen op diensten van Google via een Android-telefoon. Het gaat bijvoorbeeld om ‘passwords.google.com’, waar je kan nakijken welke wachtwoorden Google voor je heeft opgeslagen. Voor toestellen vanaf Android 7.0 rolt de zoekgigant nu alternatieve authenticatiemethodes uit.

Je zal concreet gebruik kunnen maken van dezelfde ontgrendeling die je gebruikt voor je telefoon, wat in casu meestal een vingerafdruk is maar alternatieven zoals gezichtsherkenning of een pincode zijn ook mogelijk. De verbetering brengt extra veiligheid met zich mee. Langs de ene kant zorgt de aanpak voor een automatische beveiliging tegen phishing, langs de andere kant is iedere verbetering die wachtwoorden een bank naar achteren stuurt een goede zaak. De dingen zijn immers notoir onveilig, vooral met dank aan de menselijke drang om dezelfde veel te korte veel te onveilige wachtwoorden telkens te hergebruiken.

Open standaard

Via het systeem worden wachtwoorden veilig lokaal bewaard. Ze worden dus niet doorgestuurd bij het inloggen wat het onmogelijk maakt om ze te onderscheppen. Google bouwt de nieuwe functie op het WebAuthn-protocol en FIDO2. Dat is een open standaard die bijgevolg onderhevig is aan analyse van derden, wat de veiligheid ten goede komt.

Google is niet de eerste of de enige die de strijd tegen wachtwoorden opvoert. Vorig jaar al rolde Microsoft een gelijkaardige functie uit. Om in te loggen op een Microsoft-account heb je vandaag evenmin nog een wachtwoord nodig. Ook Microsoft keek naar FIDO2 als fundering voor het aanmeldproces.

Gerelateerd: Microsoft bestempelt verplicht veranderen wachtwoord als risico