Gebruikers van het besturingssysteem Android kunnen zich voortaan bij een aantal diensten van Google aanmelden met een vingerafdruk. De procedure moet het gebruik van het traditionele wachtwoord vervangen. Uiteindelijk zal het wellicht mogelijk worden om Gmail en een groot aantal andere diensten van Google met een vingerafdruk te starten.
Voorlopig is de authenticatie met een vingerafdruk uitsluitend mogelijk bij passwords.google.com, een wachtwoordmanager van Google. Het is echter de bedoeling dat de functionaliteit geleidelijk naar een breder aantal diensten zal worden uitgebreid.
Veiligheid
Al vier jaar geleden schetste Google een toekomstbeeld waarin het gebruik van de traditionele digitale paswoorden verdwenen zou zijn. Op die manier zouden ook een aantal veiligheidsproblemen kunnen worden aangepakt. Voorlopig blijft het paswoord de digitale identificatie echter nog altijd domineren.
Google blijkt nu echter daadwerkelijk werk te maken van een alternatief. “Er zijn inmiddels beveiligingstechnologieën beschikbaar die veel krachtiger en gebruiksvriendelijker zijn dan het paswoord,” benadrukken Dongjing He en Christiaan Brand, respectievelijk software-ingenieur en productmanager van Google.
Biometrie heeft het voordeel dat gebruikers voor alle applicaties en webdiensten in de toekomst dezelfde inlogmethodes kunnen gebruiken. “De gebruiker zal niet langer een reeks verschillende paswoorden moeten proberen te onthouden,” zegt Jon Porter, redacteur bij de nieuwssite The Verge.
“Paswoorden hebben bovendien een hele reeks kwetsbaarheden. Er is uiteraard het probleem dat vele gebruikers voor al hun diensten hetzelfde paswoord gebruiken. Daarnaast hebben malafide figuren allerlei technologische mogelijkheden om paswoorden te kraken. Dat kan grote schade veroorzaken.”
Servers
“De nieuwe methode van Google slaat de gegevens echter alleen lokaal op het apparaat van de individuele gebruiker op,” benadrukt Porter. “Op die manier is het voor hackers onmogelijk om de gegevens te onderscheppen of van de servers van het bedrijf te stelen. De nieuwe methode zal bovendien ook phishers buitenspel zetten. Zij zullen er immers geen enkele baat meer bij hebben om gebruikers te verleiden een valse website te bezoeken.”
Ook Google benadrukt dat de technologie de vingerafdruk nooit naar de servers van het bedrijf zal doorsturen. “De servers krijgen alleen een bericht dat de gebruiker zich met een correcte vingerscan heeft aangemeld,” aldus het bedrijf.
