zurück zum Artikel

"Vergesst Passwörter!": Google schließt sich FIDO an

Kristina Beer

Passwörter allein gelten nicht mehr als sichere Türschlösser im Internet. Die FIDO-Allianz möchte neue, nutzerfreundliche Authentifizierungen erarbeiten. Jetzt ist auch Google an Bord.

Besonders die einfachen Passwörter machen es Kriminellen leicht.

(Bild: FIDO [1] )

Die FIDO-Allianz [2], eine Vereinigung, die nutzerfreundliche Alternativen zu Passwörtern [3] entwickeln möchte, hat in dieser Woche einige Mitglieder und Unterstützer hinzugewonnen (PDF) [4]. Unter anderem sind Google [5], NXP [6] und CrucialTec [7] den "Board Directors [8]" beigetreten. Hinzu kommen noch sieben weiteren Firmen, die als Sponsoren und assoziierte Mitglieder auftreten.

Für mehr Sicherheit braucht es etwas mehr als nur ein Passwort.

(Bild: FIDO [9] )

Wie Sam Srinivas, Produktmanagement Direktor für Informationssicherheit bei Google, bekannt gibt (PDF) [10], möchte Google bei FIDO in einer neuen Arbeitsgruppe für "universelle Zwei-Faktor Tokens" aktiv werden. Erst im Januar wurde bekannt, dass zwei Google-Techniker Passwörter gerne aufs Altenteil schicken [11] würden.

Die FIDO-Allianz setzt darauf, bereits etablierte Authentifizierungsmaßnahmen weiterzuentwickeln [12]. Als Grundlage dienen unter anderem biometrische Methoden wie Fingerprint-Scanner, Stimm- und Gesichtserkennung sowie bereits existierende Lösungen wie Trusted Platform Modules (TPM), USB-Sicherheitstokens, Near Field Communication [13] (NFC) und One Time Passwords (OTP) genutzt.

Ohne Passwörter wird es noch nicht gehen, NUR Passwörter sind das Problem.

(Bild: FIDO [14] )

Die FIDO-Allianz wurde im Juli 2012 gegründet. Zu den Gründungsmitgliedern zählen Lenovo [15], Nok Nok Labs [16], PayPal [17], Validity [18] und Agnitio [19]. Als Sponsoren treten neben Infineon Technoligies [20] nun auch Entersekt [21] und Fingerprint Cards [22] auf. Als assoziierte Mitglieder sind jetzt Allweb Technologies [23], Check2Protect [24], Crocus Technology [25], Diamond Fortress Technologies [26] und Insyndia Global [27] mit von der Partie. (kbe [28])

URL dieses Artikels:
https://www.heise.de/-1850264

Links in diesem Artikel:
[1] http://fidoalliance.org/
[2] http://fidoalliance.org/
[3] http://www.heise.de/artikel-archiv/ct/2013/06/092_Der-Tod-des-Passworts
[4] http://fidoalliance.org/news/momentumrelease.pdf
[5] http://www.google.de/intl/de/about/company/
[6] http://www.nxp.com/
[7] http://www.crucialtec.com/
[8] http://fidoalliance.org/members.html
[9] http://fidoalliance.org/
[10] http://fidoalliance.org/news/momentumrelease.pdf
[11] https://www.heise.de/news/Bericht-Google-will-Passwoerter-aufs-Altenteil-schicken-1787630.html
[12] https://www.heise.de/hintergrund/Tuersteher-fuer-jeden-Rechner-1804659.html
[13] http://983167
[14] http://fidoalliance.org/
[15] http://www.lenovo.com/de/de/
[16] https://www.noknok.com/
[17] https://www.paypal.com/de/webapps/mpp/privatkunden
[18] http://www.validityinc.com/
[19] http://www.agnitio-corp.com/
[20] http://www.infineon.com/cms/en/product/index.html
[21] http://www.entersekt.com/
[22] http://www.fingerprints.com/
[23] http://allwebtechnologies.com/
[24] http://www.check2protect.com.au/
[25] http://www.crocus-technology.com/
[26] http://diamondfortress.com/
[27] http://www.insyndia.com/
[28] mailto:kbe@heise.de

Copyright © 2013 Heise Medien