xiaomi14t head Anzeige
xiaomi14t left xiaomi14t right

Microsoft, Apple und Google wollen die passwortlose Anmeldung

Sicherer, komfortablerer, besser

Damit Nutzer weniger Opfer von Phishing und Co. werden, wollen die weltgrößten Technikkonzerne eine Welt ohne nervige Passwörter.

Während man sich am Smartphone mittlerweile auch häufig auf Lösungen auf biometrischer Basis – wie dem Fingerabdruck oder dem Gesicht – verlassen kann, um etwa das Gerät zu entsperren oder gespeicherte Passwörter aus einem Passwortmanager einzufügen, kommt man am Rechner manchmal nicht drumherum, (im besten Falle ewig lange und komplexe) Zeichenfolgen einzutippen. Apple, Google und Microsoft haben nun allerdings Pläne bekanntgemacht, sich mehr für einen gemeinsamen Standard zur passwortlosen Anmeldung einzusetzen.

Damit man nicht mehr überall das gleiche Passwort hat

„Die reine Passwortauthentifizierung ist eines der größten Sicherheitsprobleme im Internet, und die Verwaltung so vieler Passwörter ist für die Verbraucher umständlich, was sie oft dazu verleitet, dieselben Passwörter bei verschiedenen Diensten wiederzuverwenden“, heißt es in der Pressemitteilung. Diese Praxis könne zu kostspieligen Kontoübernahmen, Datenverletzungen und sogar gestohlenen Identitäten führen. Passwort-Manager und Zwei-Faktor-Authentifizierung würde zwar stetige Verbesserungen bieten, allerdings führe diese branchenweite Zusammenarbeit dazu, Anmeldetechnologien bequemer und sicherer zu machen.

Die erweiterten Funktionen sollen es Websites und Apps ermöglichen, eine durchgehende passwortlose Option anzubieten. Die Benutzer würden sich auf dieselbe Art anmelden, die sie jeden Tag mehrmals nutzen, um ihre Geräte zu entsperren, also zum Beispiel durch einen Fingerabdruck- oder Gesichtsscan oder nur die Geräte-PIN. „Dieser neue Ansatz schützt vor Phishing, und die Anmeldung wird im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes, die per SMS verschickt werden, wesentlich sicherer sein“, verspricht FIDO.

Erweiterung erfordert keine Verknüpfung von jedem Gerät und Konto

Der erweiterte Standard wird von der 2012 gegründeten FIDO Alliance sowie dem W3 Consortium – die etwa auch die Weiterentwicklung von HTML beaufsichtigen – betreut. Tatsächlich unterstützen Microsoft, Apple und Google bereits jetzt FIDO-Standards zum passwortlosen Anmelden, bisherige Implementierungen erforderten jedoch, dass sich die Nutzer bei jeder Website oder Anwendung mit jedem Gerät anmelden müssen, bevor sie diese nutzen können. Das soll die angekündigte Erweiterung ändern:

  1. Ermöglichen Sie es Nutzern, automatisch auf ihre FIDO-Anmeldedaten (von manchen als „Passkey“ bezeichnet) auf vielen ihrer Geräte zuzugreifen, auch auf neuen, ohne dass sie sich für jedes Konto neu anmelden müssen.
  2. Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät nutzen, um sich bei einer App oder Website auf einem Gerät in der Nähe anzumelden, unabhängig von der Betriebssystemplattform oder dem Browser, die sie verwenden.

Support schon für kommendes Jahr angekündigt

Dabei ist das Thema noch nicht einmal sonderlich Zukunftsmusik, denn die neuen Funktionen sollen voraussichtlich schon im Laufe des kommenden Jahres auf allen Plattformen von Apple, Google und Microsoft verfügbar sein.

Allround-PC Preisvergleich

Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

Quellen:
Jonathan Kemper

... ist fertig studierter Technikjournalist und Techblogger seit rund einem Jahrzehnt.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

^