In der neuesten Canary-Version von Chrome für Android ist ein neues Flag namens #web-identity-digital-credentials aufgetaucht. Wenn es aktiviert ist, soll Chrome für die Anmeldung das Drei-Parteien-Identitätsmodell Verifier/Holder/Issuer unterstützen. Für Nutzer ergibt sich so die Möglichkeit, sich über das Wallet auf dem Mobilgerät gegenüber Websites ohne Passworteingabe oder Social Login ("mit Facebook anmelden" etc.) zu identifizieren und beim betreffenden Dienst anzumelden. Solche Digital Credentials gelten als sicherer als User ID und Passwort und werden in der EU per 2026 im Rahmen der eIDAS-Verordnung Pflicht.
Google testet das neue Anmeldeverfahren zunächst auf Android-Smartphones, weil die Kommunikation mit Android-Wallets naheliegt. Später soll es mit einer Cross-Device-Version auf andere Plattformen ausgeweitet werden, auch auf Desktop-Betriebssysteme wie Windows, MacOS, ChromeOS und Linux, wie Rick Byers
in einer Google-Groups-Diskussion erklärt.
(ubi)
