Vergiss Passwörter: Apple, Google & Microsoft setzen auf FIDO-Standard

3 Min. Lesezeit in Pocket speichern
Schon in naher Zukunft könnten Passwörter der Vergangenheit angehören. Zumindest auf den Plattformen von Google, Apple und Microsoft. Die sogenannte FIDO-Allianz soll dies ermöglichen, die ihr bisheriges System um zwei neue Funktionen erweitert hat.
Sicherheit

E-Mail-Passwörter unsicher

Pünktlich zum Welt-Passwort-Tag haben die Tech-Größen Google, Apple und Microsoft dessen potenzielles Ende eingeläutet. Denn die drei Unternehmen möchten den passwortlosen Anmeldestandard der FIDO-Allianz auf ihren Plattformen weiter ausbauen. Wir verraten, was Verbraucher künftig erwartet.

Ist FIDO dem Passwort sein Tod?

Bei FIDO (fast identity online) handelt es sich um eine Allianz, die 2012 ins Leben gerufen wurde und mittlerweile von hunderten Unternehmen sowie W3C unterstützt wird. Das Ziel der Allianz ist es dabei, Nutzern stets eine einfache, sichere und unkomplizierte Authentifizierung zu ermöglichen. Also genau das, was nach Angaben von FIDO mit Passwörtern nicht möglich sei. In einer aktuellen Pressemeldung verkündet die Allianz, dass Anmeldungen via Passwort eines der größten Sicherheitsprobleme im Web seien. Damit bezieht sich FIDO teilweise auf die Tatsache, dass Nutzer oftmals dasselbe Passwort für unterschiedliche Dienste verwenden, was die Sicherheit im digitalen Raum drastisch schwächt. Ferner soll der neue Standard auch gegen Phishing schützen und sogar sicherer als die Zwei-Faktor-Authentifizierung sein.

Sofern ein Dienst den FIDO-Standard unterstützt, können sich Nutzer mittels biometrischer Daten, wie einem Fingerabdruck, der Gesichtserkennung oder einer PIN anmelden. So, wie es bereits bei Smartphones der Fall ist. Der Authentifizierungsvorgang ist dabei verschlüsselt und benötigt einen privaten Schlüssel, einen sogenannten Passkey. Dieser wird (zumindest bisher) dezentral auf beispielsweise deinem Smartphone gespeichert.

Zwei große Neuerungen angekündigt

Die drei erwähnten Tech-Größen unterstützen den FIDO-Standard bereits, doch bisher wies der Standard eine Schwäche auf. Denn Nutzer mussten sich mit jedem Gerät auf jeder Website oder App anmelden, bevor die passwortlose Lösung zum Einsatz kommen konnte. Nun stellte die FIDO-Allianz jedoch zwei Neuerungen vor, die dem ein Ende bereiten sollen. Einerseits sollen Nutzer demnächst automatisch auf mehreren – auch auf neuen – Geräten automatisch auf ihre FIDO-Zugangsdaten (Passkeys) zugreifen können, ohne sich überall einzeln anmelden zu müssen. Andererseits sollen Anwender künftig das Smartphone dazu verwenden können, um sich auf nahegelegenen Geräten anzumelden – ungeachtet des verwendeten Betriebssystems und Browsers. Die neuen Funktionen sollen im kommenden Jahr auf den Plattformen von Apple, Google und Microsoft verfügbar sein.

Ideal ist diese „neue“ Vorgehensweise allerdings ebenfalls nicht. Denn solltest du dein Mobiltelefon verlieren, stellt das System den Passkey aus einer Sicherheitskopie in der Cloud wieder her. Das ermöglicht zwar ein hohes Maß an Nutzerfreundlichkeit, bedeutet zeitgleich jedoch auch, dass Unternehmen wie etwa Google zumindest in der Theorie Zugang zu deinen Konten und deinen Daten hätten.

1 Kommentar

  1. Götz2000
    Götzendienst, puerer Götzendienst "Wenn ein anderer in meinem Namen verkündet, das ich es bin, dem werdet Ihr glauben?!" (Jesus von Narzareth, ca, 2039 vor der Schlumpfpflicht)
[-AMP Version-]