Was schon heute mit dem Passwort-Killer FIDO2 geht
Klick, eingeloggt – ohne Passwort. Mit FIDO2 geht das schon heute. Windows- und Android-Nutzer starten sofort, andere brauchen nur einen USB-Stick.
Mit dem Standard FIDO2 ist der Traum von einem Leben ohne Passwörter zum Greifen nah. Das Einloggen bei Webdiensten geht damit denkbar leicht von der Hand: Statt ein maximal kompliziertes Passwort einzutippen, drücken Sie einfach auf einen Knopf und sind eingeloggt. Das ist nicht nur bequem, sondern auch sicher, denn das neue Login-Verfahren ist resistent gegen Phishing und viele weitere Online-Angriffe.
FIDO2 ist keine Zukunftsvision, sondern funktioniert schon heute: Windows 10 bringt seit dem Upgrade auf Version 1903 alles mit, was Sie brauchen. Mit dem Edge-Browser klappt es sogar schon vor dem Upgrade. Und auch Android ist ab Version 7 aufwärts bereits für die neue Login-Technik gerüstet. In beiden Fällen kommt ein Krypto-Chip zum Einsatz, der ohnehin in modernen PCs, Smartphones und Tablets steckt. Windows nutzt das Trusted Platform Module (TPM) des PCs. Android-Geräte haben einen ähnlichen Sicherheits-Chip, den man als Secure Element bezeichnet.
NachrĂĽsten per SicherheitsschlĂĽssel
Wer ein System nutzt, das noch nicht fit fĂĽr FIDO2 ist, der greift einfach zu einem SicherheitsschlĂĽssel fĂĽr den SchlĂĽsselbund. Eine solide Wahl ist etwa der Yubico Security Key im USB-Stick-Format. Etwas gĂĽnstiger ist der Solokey, dessen Soft- und Hardware sogar unter einer Open-Source-Lizenz stehen. Dessen FIDO2-Zertifizierung steht zwar noch aus, in unserem Test funktionierte der SchlĂĽssel aber bereits einwandfrei. Alle SchlĂĽssel verstehen sich nicht nur mit Windows, sondern auch mit Linux, macOS und Chrome OS.
Das war die Leseprobe unseres heise-Plus-Artikels " Was schon heute mit dem Passwort-Killer FIDO2 geht". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
