meist klar-3°
DE | FR
48
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Apple

Apple, Google und Microsoft schaffen die Passwörter gemeinsam ab

epa06274387 A horizontally mirrored 'username' and 'password' input field is reflected in the iris of an eye in Neuss, Germany, 18 October 2017. A flaw in WPA2's cryptographic protocols could be explo ...
Eine Tech-Allianz baut sichere Login-Verfahren ohne Passwort aus.Bild: EPA/EPA

Apple, Google und Microsoft schaffen die Passwörter gemeinsam ab – das musst du wissen

Zum «World Password Day» haben die drei dominierenden amerikanischen Techkonzerne einen «neuen, wichtigen Meilenstein auf dem Weg in eine passwortlose Zukunft» angekündigt.
05.05.2022, 15:1005.05.2022, 15:24

Die Tech-Konzerne Apple, Google und Microsoft wollen sichere Anmeldeverfahren erleichtern, damit hunderte Millionen, ja Milliarden User, künftig beim Einloggen ohne ein Passwort auskommen. Das haben die Unternehmen am Donnerstag in einer gemeinsamen Erklärung angekündigt.

Für wen gibts das?

Die neuen Funktionen sollen es Websites und Anwendungen ermöglichen, Nutzerinnen und Nutzern sichere und einfache Anmeldungen ohne Passwort auf allen Geräten und Plattformen anzubieten. Dies gilt laut Ankündigung für:

  • Chrome, ChromeOS und Android von Google
  • iOS, iPadOS, macOS und andere Apple-Plattformen
  • Windows von Microsoft

Das sind die weltweit führenden Plattformen.

Wer hat den Standard entwickelt?

Der technische Standard wurde von der Fido Alliance und dem World Wide Web Consortium entwickelt. Zur Fido Alliance gehören nicht nur Hunderte Techunternehmen und Dienstleister, sondern auch Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Google und Microsoft sind laut t3n.de seit langer Zeit Mitglied der Fido-Alliance und nutzen deren Authentifizierungs-Technologie teilweise schon in ihren Produkten. «Apple trat der Fido-Alliance derweil erst 2020 bei und hatte Fido 2 mit iOS 14 und iPadOS 14 in Face- und Touch-ID integriert.»

Die Branche will mit den Neuerungen sicherstellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Passwort geschützt werden.

Ein Passwort allein ist zu wenig sicher.
Ein Passwort allein ist zu wenig sicher.screenshot: fidoalliance.org

Warum ist der Vorstoss dringend nötig?

IT-Sicherheits-Experten warnen seit Jahren und weisen darauf hin, dass selbst komplexe Passwörter, die aus mehreren Buchstaben, Zahlen und Sonderzeichen bestehen und regelmässig geändert werden, unsicher sind.

Sie empfehlen, Anmeldeverfahren zu verwenden, die zusätzlich einen Sicherheits-Stick oder den Code aus einer Authentifizierungs-App erfordern. Die neuste Variante des Fido-Standards kommt sogar ganz ohne ein Passwort aus, das man sich merken muss.

Was ist denn jetzt neu?

Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen:

  • Zum einen können die Nutzerinnen und Nutzer auf mehreren und auch auf neuen Geräten automatisch auf die Zugangsdaten zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
  • Ausserdem können sie die Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden – unabhängig vom verwendeten Betriebssystem oder Browser.

Die aktuelle technische Umsetzung erfordert bislang, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät separat anmelden müssen, bevor sie die passwortlose Funktionalität nutzen können. Das wird nun vereinfacht.

Im Google-Blog wird es so erklärt:

«Wenn ihr euch mit eurem Smartphone auf einer Webseite oder in einer App anmeldet, entsperrt ihr einfach euer Telefon. Euer Konto benötigt dann kein Passwort mehr.

Stattdessen speichert euer Telefon eine FIDO-Berechtigung, die als ‹Passkey› (also als Hauptschlüssel) bezeichnet wird und zum Entsperren eures Online-Kontos verwendet wird. Dieser Passkey macht die Anmeldung weitaus sicherer, da er auf einem öffentlichen Schlüssel mit Kryptographie basiert und eurem Online-Konto nur angezeigt wird, wenn ihr euer Telefon entsperrt.»
quelle: blog.google.com

Wann kommt das?

Die neuen Funktionen sollen laut Ankündigung im Laufe des kommenden Jahres (also 2023) auf den Plattformen von Apple, Google und Microsoft verfügbar sein.

Warum ist das laut den Techkonzernen wichtig?

«Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen», sagte Mark Risher, Senior Director of Product Management bei Google.

«Die Zusammenarbeit mit der Branche bei der Entwicklung neuer, sicherer Anmeldemethoden, die einen besseren Schutz bieten und die Schwachstellen von Passwörtern beseitigen, steht im Mittelpunkt unseres Engagements für die Entwicklung von Produkten, die ein Höchstmass an Sicherheit und ein transparentes Nutzererlebnis bieten - alles mit dem Ziel, die persönlichen Daten der Nutzer zu schützen.»
Kurt Knight, Senior Director of Platform Product Marketing bei Applequelle: apple.com

«Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Konsumenten dies zu einem selbstverständlichen Teil ihres Lebens machen», wird Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft, in der Mitteilung zitiert.

Jede praktikable Lösung müsse sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden.

Quellen

Passwort abschaffen? Da war doch schon mal was ...

(dsc/sda/awp/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten

1 / 57
Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten
quelle: imgur
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

World of Watson - Dinge, die du beim Sex und beim Impfen sagen kannst

Video: watson

Das könnte dich auch noch interessieren:

48 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Erlins Bach
05.05.2022 16:17registriert Mai 2019
Bild
10718
Melden
Zum Kommentar
avatar
Rethinking
05.05.2022 16:07registriert Oktober 2018
Ich hab noch nicht verstanden warum dies sicherer sein soll als ein Login mit Passwort und zweitem Faktor wie eine App?
887
Melden
Zum Kommentar
avatar
actualscientist
05.05.2022 17:33registriert Januar 2019
Ein Problem ist aber in einer Passwort losen Zukunft, dass (fall US hier) ein Passwort nicht herausgegeben werden muss. Biometrische daten aber schon. Also ein Polizist kann dich zwingen ein Telefon mit Fingerabdruck zu entsperren mit Passwort aber nicht. Eine Abschaffung von Passwörtern sind auch mit vorsicht zu geniessen.
845
Melden
Zum Kommentar
48
Dieses Tool soll KI-generierte Texte erkennen – allerdings warnen die ChatGPT-Entwickler
Mal schnell die Hausaufgaben von ChatGPT schreiben lassen? Die Entwicklerfirma hinter dem gehypten KI-Chatbot, OpenAI, stellt kostenlos ein Tool zur Verfügung, das Computer-generierte Texte erkennen soll.

Gegen den Text-Roboter ChatGPT gibt es bei aller Begeisterung viele Vorbehalte. Er könne beispielsweise beim Schummeln in der Schule oder an der Uni helfen. Doch künftig soll ein neues Tool KI-generierte Texte und von Menschen geschriebene Inhalte unterscheiden können.

Zur Story