Google Chrome gaat biometrische authenticatie ondersteunen, zo blijkt uit de bètaversie van Chrome 69. Net als andere browsers ondersteunt Googles browser de Web Authentication API. Deze programmeerinterface biedt een manier om zonder wachtwoorden op websites in te loggen.

Voorheen ondersteunde de Web Authentication API alleen Universal 2nd Factor (U2F) apparaten. Dit zijn externe authenticators waarmee gebruikers op hun account kunnen inloggen, zoals een usb-beveiligingssleutel. Alle beveiligingssleutels zijn gebaseerd op het Client To Authenticator Protocol (CTAP1). Er is echter ook een opvolger ontwikkeld genaamd CTAP2 die van nieuwe mogelijkheden in Web Authentication gebruik kan maken, zoals biometrische authenticatie en residente sleutels, waarbij de sleutels op het apparaat zelf zijn opgeslagen.

Volgens Google-engineer Adam Langley zal dit de onderscheidende factor zijn ten opzichte van CTAP1-apparaten. Een CTAP2-apparaat dat over voldoende opslagruimte voor een gebruikersnaam beschikt kan straks als de eerste en enige inlogfactor worden gebruikt. Het apparaat kan zo een identiteit aanbieden en die authenticeren. Chrome 69 ondersteunt nu dergelijke apparaten in combinatie met Web Authentication.

Ook Microsoft en Mozilla zijn hier volgens Google mee bezig. Eerder deze week liet Microsoft al weten dat een nieuwe testversie van Edge het inloggen op websites via vingerafdruk en gezichtsscan ondersteunt. Wanneer de definitieve versie van Chrome 69 verschijnt is nog onbekend.