Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO

Inhaltsverzeichnis

Passend zum Welt-Passwort-Tag haben die IT-Größen Apple, Google und Microsoft verkündet, die Unterstützung für eine passwortlose Anmeldung gemäß erweiterten FIDO-Standards umzusetzen. Webseiten und Anwendungen sollen Nutzern konsistente, sichere und einfache Anmeldung ohne Passwörter auf allen Geräten und Plattformen anbieten können. Dies soll nun noch mal komfortabler werden.

Die drei Unternehmen haben die Authentifizierung nur mit Passwort als eines der größten Sicherheitsprobleme im Internet identifiziert. So verleite die umständliche Verwaltung der zahlreichen Passwörter Nutzer dazu, dieselben Kennwörter bei unterschiedlichen Diensten wiederzuverwenden. Das könne schnell zu teuren Kompromittierungen von Zugängen einschließlich Übernahme von Konten, Datenabfluss oder sogar Identitätsdiebstahl führen.

Alles wird besser

Passwortmanager und herkömmliche Formen der Zwei-Faktor-Authentifizierung brächten zwar zunehmende Verbesserungen. Eine branchenweite Zusammenarbeit habe zwischenzeitlich jedoch eine Anmelde-Technik hervorgebracht, die bequemer und sicherer ist – FIDO.

Das werde Webseiten und Apps ermöglichen, eine passwortlose, standardbasierte Anmeldeoption anzubieten. Anwender melden sich dabei durch dieselben Aktionen an, die sie mehrmals am Tag bereits zum Entsperren ihrer Geräte nutzen: etwa mittels Fingerabdruck, in-die-Kamera-Lächeln oder eine Geräte-PIN. Dieser neue Ansatz schützt vor Phishing und Log-ins sind damit deutlich sicherer im Vergleich zu Passwörtern mit aufgepfropften althergebrachten Multi-Faktor-Techniken wie per SMS gesendeter Einmal-Passcodes.

Hunderte Technologiefirmen und Dienstleister rund um den Globus hätten in der FIDO Alliance und W3C daran gearbeitet, den passwortlosen Anmeldestandard zu entwickeln, der bereits von Milliarden Geräten und modernen Webbrowsern unterstützt wird. Apple, Google und Microsoft führten dem eigenen Bekunden nach dabei die Entwicklung der jetzt vorgestellten Erweiterungen an und integrieren die Unterstützung dafür in ihre eigenen Plattformen.

Mehr Komfort für FIDO

Die Plattformen der Firmen unterstützen bereits die Standards der FIDO Alliance für passwortlose Anmeldung auf Milliarden von Geräten, aber vorherige Implementierungen erfordern, dass Nutzer sich an jeder Seite oder APP mit jedem Gerät anmelden, bevor sie die passwortlosen Funktionen nutzen können. Neu sind den Unternehmen zufolge nun zwei Features, die ein nahtloseres und sichereres passwortloses Log-in ermöglichen.

Zum einen sollen Nutzer die Möglichkeit erhalten, automatisch auf ihre FIDO-Log-in-Daten (auch "Passkey" genannt) auf vielen ihrer Geräte zugreifen zu können, sogar auf neuen, ohne jeden einzelnen Zugang erst mal einrichten zu müssen. Zum anderen können Nutzer künftig die FIDO-Authentifizierung auf ihren Mobilgeräten nutzen, um sich an einer App oder Webseite eines Gerätes in der Nähe anzumelden – ganz gleich, welches Betriebssystem oder welchen Browser diese einsetzen. Dazu wandern die FIDO-Passkeys in die Cloud.

Zusätzlich zum besseren Nutzererlebnis ermöglicht die Unterstützung dieses Ansatzes Dienstanbietern, FIDO-Zugangsdaten ohne die Notwendigkeit eines Passworts als alternative Log-in- oder Kontenwiederherstellungs-Option anzubieten. Diese neuen Funktionen werden voraussichtlich im Laufe des kommenden Jahres auf allen Plattformen von Apple, Google und Microsoft verfügbar sein.

Ende-zu-Ende

Dass FIDO mit der Erweiterung des Standards einen neuen Anlauf als Passwort-Killer nimmt, bekommt mit dem Engagement der drei Branchengrößen mehr Gewicht. Allerdings hat die Ablage der FIDO-Zugangsdaten in der Cloud, den die Erweiterung benötigt, einen Beigeschmack. Diese liegen dann bei Google und Microsoft, die damit ebenfalls Zugriff darauf haben. Lediglich Apple verschlüsselt die Zugangsdaten Ende-zu-Ende-verschlüsselt in der Keychain und kann so nichts damit anfangen.

(dmk)