Die Tech-Konzerne Apple, Google und Microsoft wollen sichere Anmeldeverfahren erleichtern, damit hunderte Millionen, ja Milliarden User, künftig beim Einloggen ohne ein Passwort auskommen. Das haben die Unternehmen am Donnerstag in einer gemeinsamen Erklärung angekündigt.
Die neuen Funktionen sollen es Websites und Anwendungen ermöglichen, Nutzerinnen und Nutzern sichere und einfache Anmeldungen ohne Passwort auf allen Geräten und Plattformen anzubieten. Dies gilt laut Ankündigung für:
Das sind die weltweit führenden Plattformen.
Der technische Standard wurde von der Fido Alliance und dem World Wide Web Consortium entwickelt. Zur Fido Alliance gehören nicht nur Hunderte Techunternehmen und Dienstleister, sondern auch Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
Google und Microsoft sind laut t3n.de seit langer Zeit Mitglied der Fido-Alliance und nutzen deren Authentifizierungs-Technologie teilweise schon in ihren Produkten. «Apple trat der Fido-Alliance derweil erst 2020 bei und hatte Fido 2 mit iOS 14 und iPadOS 14 in Face- und Touch-ID integriert.»
Die Branche will mit den Neuerungen sicherstellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Passwort geschützt werden.
IT-Sicherheits-Experten warnen seit Jahren und weisen darauf hin, dass selbst komplexe Passwörter, die aus mehreren Buchstaben, Zahlen und Sonderzeichen bestehen und regelmässig geändert werden, unsicher sind.
Sie empfehlen, Anmeldeverfahren zu verwenden, die zusätzlich einen Sicherheits-Stick oder den Code aus einer Authentifizierungs-App erfordern. Die neuste Variante des Fido-Standards kommt sogar ganz ohne ein Passwort aus, das man sich merken muss.
Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen:
Die aktuelle technische Umsetzung erfordert bislang, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät separat anmelden müssen, bevor sie die passwortlose Funktionalität nutzen können. Das wird nun vereinfacht.
Im Google-Blog wird es so erklärt:
Die neuen Funktionen sollen laut Ankündigung im Laufe des kommenden Jahres (also 2023) auf den Plattformen von Apple, Google und Microsoft verfügbar sein.
«Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen», sagte Mark Risher, Senior Director of Product Management bei Google.
«Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Konsumenten dies zu einem selbstverständlichen Teil ihres Lebens machen», wird Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft, in der Mitteilung zitiert.
Jede praktikable Lösung müsse sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden.
(dsc/sda/awp/dpa)
