2658654

Passwortlose Zukunft: Apple, Microsoft, Google setzen auf FIDO-Standard

06.05.2022 | 14:00 Uhr | Stephan Wiesend

Die drei wichtigsten Plattformbetreiber Apple, Microsoft und Google setzen auf einen neuen erweiterten FIDO-Standard.

Hinter den drei Plattformen Android, Windows und iOS/macOS stehen Apple, Google und Microsoft, eigentlich drei erbitterte Konkurrenten. Bei gemeinsamen Interessen ist aber auch eine Zusammenarbeit möglich, wie die Einführung eines neuen und erweiterten Anmeldestandards zeigt. Dieser, passend zum „Password Day“ vorgestellte neue Standard, wurde von der FIDO Allianz und dem W3C entwickelt. Er soll Passwörter komplett ersetzen und die einfache und sichere Anmeldung bei Webseiten und Anwendungen ermöglichen. Statt über die Eingabe von Passwörtern oder SMS-Codes soll sich der Benutzer plattformübergreifend anmelden können: komfortabel per Fingerabdruck, Gesichtsscan oder Geräte-Pins.

Der Hintergrund ist, dass die herkömmliche Anmeldung per Passwort zu einem der größten Sicherheitsprobleme im Internet geworden ist. Bekannt gewordene Passwörter geraten in die falschen Hände und führen zu Betrug, Identitätsdiebstahl und vielen Problemen. Auch die Zwei-Faktor-Authentifizierung per Einmal-Passcodes hat Schwächen. Passwörter und auch 2FA-Systeme sollen durch den neuen Standard komplett ersetzt werden, das Gerät des Nutzers dient dabei als Authentifizierung – ohne Passwörter, die jemand stehlen könnte.

Neue Funktionen für FIDO

Der neue Anmeldestandard, bei dessen Konzeption hunderte Firmen und Dienstleister kooperieren, wird bereits von vielen Geräten und modernen Webbrowsern unterstützt. Er setzte allerdings bisher bei jeder Webseite oder App vor der Nutzung eine einmalige Registrierung voraus und wurde deshalb jetzt um zwei neue Funktionen erweitert: Benutzer können jetzt auf mehreren und auch neuen Geräten auf die FIDO-Zugangsdaten zugreifen (so genannte Multi Device FIDO credentials ), ohne sich für jeden Account neu anmelden zu müssen. Nutzer können die FIDO-Authentifizierung ihres Mobilgerätes auch für Anmeldungen auf einem anderen Gerät in der Nähe nutzen ­ - etwa per iPhone eine Anmeldung auf einem Desktop authentifizieren.

Die FIDO-Passkeys werden dazu lokal gespeichert und über die Cloud synchronisiert, im Laufe des kommenden Jahres sollen die neuen Funktionen von Apple, Google und Microsoft integriert werden.

 

PC-WELT Marktplatz

2658654