"Vergesst Passwörter!": Google schließt sich FIDO an
Passwörter allein gelten nicht mehr als sichere Türschlösser im Internet. Die FIDO-Allianz möchte neue, nutzerfreundliche Authentifizierungen erarbeiten. Jetzt ist auch Google an Bord.
Die FIDO-Allianz, eine Vereinigung, die nutzerfreundliche Alternativen zu Passwörtern entwickeln möchte, hat in dieser Woche einige Mitglieder und Unterstützer hinzugewonnen (PDF). Unter anderem sind Google, NXP und CrucialTec den "Board Directors" beigetreten. Hinzu kommen noch sieben weiteren Firmen, die als Sponsoren und assoziierte Mitglieder auftreten.
Wie Sam Srinivas, Produktmanagement Direktor für Informationssicherheit bei Google, bekannt gibt (PDF), möchte Google bei FIDO in einer neuen Arbeitsgruppe für "universelle Zwei-Faktor Tokens" aktiv werden. Erst im Januar wurde bekannt, dass zwei Google-Techniker Passwörter gerne aufs Altenteil schicken würden.
Die FIDO-Allianz setzt darauf, bereits etablierte Authentifizierungsmaßnahmen weiterzuentwickeln. Als Grundlage dienen unter anderem biometrische Methoden wie Fingerprint-Scanner, Stimm- und Gesichtserkennung sowie bereits existierende Lösungen wie Trusted Platform Modules (TPM), USB-Sicherheitstokens, Near Field Communication (NFC) und One Time Passwords (OTP) genutzt.
Die FIDO-Allianz wurde im Juli 2012 gegründet. Zu den Gründungsmitgliedern zählen Lenovo, Nok Nok Labs, PayPal, Validity und Agnitio. Als Sponsoren treten neben Infineon Technoligies nun auch Entersekt und Fingerprint Cards auf. Als assoziierte Mitglieder sind jetzt Allweb Technologies, Check2Protect, Crocus Technology, Diamond Fortress Technologies und Insyndia Global mit von der Partie. (kbe)