Ach wie schön: jetzt steuern wir in eine passwortlose Welt?
6. Mai 2022Ach wie schön: jetzt steuern wir in eine passwortlose Welt?
San Francisco,6.5.2022
Tiefes Durchatmen. Kurze Besinnungspause – dann ein Freudenschrei. Ich kann es nicht glauben – ist das wirklich wahr? Keine Passwörter mehr? Ein Wunder ist geschehen. Aber wie ist das mit den drei Marktgiganten? Google, Microsoft und Apple: ziehen sie alle an einem Strang oder kommt da noch was ?
Kein Zweifel: Die Tech-Giganten haben sich gemeinsam verpflichtet , die Unterstützung für einen „passwortlosen“ Anmeldestandard zu erweitern, der von der FIDO Alliance und dem World Wide Web Consortium entwickelt wurde.
Sie gehen davon aus, dass die universelle Anmeldemethode sicherer und bequemer für Internetnutzer sein wird. FIDO (Fast Identity Online) weist darauf hin, dass reine Kennwortanmeldungen bei verschiedenen Diensten häufig wiederverwendet werden und trotz Verbesserungen wie der Zwei-Faktor-Authentifizierung und Passwortmanagern anfällig für Phishing-Angriffe und Sicherheitsverletzungen sind.
Der neue Standard würde es Nutzern ermöglichen, sich mit einem Fingerabdruck, einem Gesichtsscan oder einer Geräte-PIN auf ihrem Smartphone bei Apps und Websites anzumelden, sobald er aktiviert ist, erklärten die Initiatoren. Mit der FIDO-Authentifizierung, betonen sie, könnten sich die Nutzer unabhängig von Browser oder Betriebssystem auf einem anderen Gerät in ihrer Nähe anmelden. Die passwortlose Anmeldung würde über verschiedene Geräte hinweg funktionieren, ohne dass man sich bei jedem Konto erneut anmelden müsste.
Mobiltelefone werden bei der Registrierung bei einem neuen Dienst einen Fido-Berechtigungsnachweis, einen so genannten „Passkey“, speichern, der zum Entsperren von Online-Konten verwendet wird, erklärte Srinivas in einem Blogbeitrag. „Wenn Sie sich auf Ihrem Handy bei einer Website oder App anmelden, entsperren Sie einfach Ihr Handy.“ Und um sich auf dem Computer bei einer Website anzumelden, „brauchen Sie nur Ihr Handy in der Nähe und werden einfach aufgefordert, es für den Zugriff zu entsperren“, erklärte Srinivas weiter.
Das Ziel sei somit offensichtlich: es gehe darum, das Internet „sicher und für alle nutzbar“ zu machen.
Apple, Google und Microsoft hoffen, im kommenden Jahr mit der Einführung von Zero-Password-Funktionen auf ihren Mobil-, Desktop- und Browser-Plattformen beginnen zu können.
Laut dem Fido-Präsidenten Sampath Srinivas, Produktmanager bei Google , wird die Unterstützung für passwortfreie Log-ins im Laufe des kommenden Jahres in die Android- und Chrome-Software seines Konzerns integriert werden. Apple und Microsoft kündigten ähnliche Pläne für ihrer Software an.
