Responsive image

on air: 

Stephan Kaiser
---
---
Passwort-Sicherheit

Endlich keine Passwörter mehr: Drei US-Tech-Giganten planen das Ende des klassischen Logins

9. Mai 2022

  • Google, Apple und Microsoft wollen den Zugang zu Konten, Geräten und Websites ohne Passwörter ermöglichen.
  • Die drei Tech-Giganten kündigten an, für diesen Plan plattform-übergreifend zusammenarbeiten zu wollen.
  • Der Schritt in eine Passwort-freie Zeit soll schon 2023 Realität werden.

„Die neue Funktion wird es Websites und Apps ermöglichen, Verbrauchern über Geräte und Plattformen hinweg konsisten-te, sichere und einfache passwortlose Anmeldungen anzubie-ten."
Apple Newsroom, Apple.com

Warum braucht es eine solche neue Funktion?

Die einfache Passwort-Authentifizierung ist laut apple.com „eines der größten Sicherheitsprobleme im Web“. Google ergänzt in seinem Blogeintrag zur neuen Funktion, dass sie „wegen zunehmender Phishing-Attacken, zu schwachen oder gar mehrfach genutzten Passwörtern ihre Verwendung auch immer unsicherer wird.“

Die Folgen wären „kostspielige Kontoübernahmen, Datenschutzverletzun-gen und sogar gestohlene Identitäten“. Die neue Anmeldetechnologie ist in einer branchen-übergreifenden Zusammenarbeit entstanden und soll für uns Nutzer die Anmeldung „bequemer und sicherer“ machen.

Wie soll das passwortlose Registrierung funktionieren?

Das neue Anmeldeverfahren nutzt eine sogenannte „Standard-Public-Key-Kryptografietechnik“. Wollen wir uns zukünftig damit auf einer Website oder einer App anmelden, müssen wir nur unser Smartphone entsperren.

Im Hintergrund beginnt dann automatisch der neu entwickelte, vierstufige Registrierungs-Prozess. In dessen Verlauf speichert unser Smartphone laut einem Google-Blogbeitrag zur neuen Technologie „eine FIDO-Berechtigung, die als „Passkey“ (also als Hauptschlüssel) bezeichnet wird und zum Entsperren eures Online-Kontos verwendet wird.

Dieser Passkey macht die Anmeldung weitaus sicherer, da er auf einem öffentlichen Schlüssel mit Kryptographie basiert und eurem Online-Konto nur angezeigt wird, wenn ihr euer Telefon entsperrt.“ Auch für die Anmeldung über einen PC brauchen wir zukünftig dann nur noch unser Smartphone.

Wer steckt hinter der Neuentwicklung?

„Hunderte von Technologie-Unternehmen und Dienstanbietern aus der ganzen Welt“ haben laut Apple bei der Entwicklung des passwortlosen Anmelde-Verfahrens zusammengearbeitet – dabei ist auch das deutsche Bundesamt für Sicherheit in der Informationstechnik.

Sie sind organisiert in der nicht kommerziellen FIDO-Alliance. FIDO steht für Fast IDentity Online. Schon 2013 gegründet, entwickelt die Alliance mit ihren Partnern „offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet“.  

Wann sollen wir auf die Funktion zugreifen können?

Die neue passwortlose Anmeldung soll laut einer Mitteilung der FIDO Alliance schon „von Milliarden von Geräten und allen modernen Webbrowsern unterstützt werden.“ Apple, Google und Microsoft wollen sie nun auch auf ihren Plattformen einbauen.

Geplant ist, dass die neuen Funktionen schon im Laufe des kommenden Jahres verfügbar sein werden. Google dämpft aber die Erwartungen und schreibt, „dass es noch einige Zeit dauern wird, bis diese Technologie auf allen Geräten verfügbar ist und Website- und App-Entwickler sie nutzen können. Passwörter werden während dieser Umstellung weiterhin Teil unseres Lebens sein.“

Wer kann die neue passwortlose Zugangsfunktion nutzen?

Die Ankündigungen der drei Tech-Konzerne Google, Apple und Microsoft bezieht sich auf die Einbindung der neuen Technologie auf den hauseigenen Plattformen und Anwendungen also z.B. Google Chrome und Android, iOS, MacOS und weitere Apple-Plattformen sowie auch Windows. „Der vollständige Übergang zu einer passwortlosen Welt wird damit beginnen, dass die Verbraucher es zu einem natürlichen Teil ihres Lebens machen.

Jede praktikable Lösung muss sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und veralteten Multi-Faktor-Authentifizierungsmethoden“, erläutert Alex Simons, Corporate Vice President von Microsoft den weiteren Weg der Einführung.Auf seiner Website dokumentiert FIDO die Firmen, die die FIDO-Technologie schon einsetzen bzw. unterstützen.

     


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient


Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.