Android gecertificeerd voor wachtwoordloos inloggen
Smartphones, tablets en andere apparaten met Android 7.0 en nieuwer zijn na de laatste update gecertificeerd voor wachtwoordloze authenticatie. Dat heeft de FIDO Alliance bekendgemaakt. De Fast IDentity Online (FIDO) Alliance heeft zichzelf als doel gesteld om het wachtwoord te vervangen door authenticatiemethoden die "veiliger en gebruiksvriendelijker" zijn.
Alle toestellen met Android 7.0 of later die de laatste Google Play Services-update hebben ontvangen zijn nu FIDO2-gecertificeerd. Het gaat om meer dan 1 miljard apparaten. Hierdoor kunnen gebruikers de vingerafdruklezer van het toestel of FIDO-securitysleutels gebruiken om op websites en applicaties in te loggen die het FIDO2-protocol ondersteunen.
App- en webontwikkelaars kunnen de FIDO-authenticatie via een zogeheten API-call aan hun apps en websites toevoegen. Volgens zowel FIDO als Google moet de nieuwe authenticatie gebruikers beter tegen phishing- en man-in-the-middleaanvallen beschermen, alsmede aanvallen met gestolen inloggegevens.
Jij hebt meer inzicht in de werking van Android dan de FIDO Alliance? Graag wat meer informatie.
Ik vind trouwens nergens dat iOS gecertificeerd is. Als je informatie hebt over waarom Apple dat niet heeft laten doen, dan ben ik daar ook zeer in geinteresseerd.
Wij onderzoeken mogelijkheden om FIDO2 te implementeren en dan is alle informatie interessant.
Peter
Onzin opmerking. Je kunt ook niet alle androidversies / toestellen over een kam scheren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.