Anmeldung per FIDO2-Standard – Gibt es bald keine Passwörter mehr?

Anmeldung per FIDO2-Standard – gibt es bald keine Passwörter mehr?

Passwörter werden häufig für mehrere Konten verwendet, bestehen aus einfachen Buchstaben- und Zahlenkombinationen oder sind leicht zu knacken und bieten daher keine ausreichende Sicherheit. Die drei Tech-Riesen Apple, Microsoft und Google arbeiten an einer neuen Anmeldeverfahren, die sowohl sicherer und schneller als auch einfacher als Anmeldungen per Passwort oder eine Multi-Faktor-Authentifizierung sein soll.

Gibt es bald eine Welt ganz ohne Passwörter?

Bereits im Mai dieses Jahres haben die drei Unternehmen das neue sichere Anmeldeverfahren in einer gemeinsamen Erklärung bekannt gegeben. Auch wenn eine Welt ganz ohne Passwörter wohl noch Zukunftsmusik ist, gibt es bereits jetzt viele Passwortmanager, die auf dem Smartphone das Entsperren per Gesichtserkennung oder Fingerabdruck statt auf ein Master-Passwort setzen. Passwortmanager werden dafür eingesetzt, die vielen verschiedenen Passwörter für sämtliche Konten zu verwalten. Sie bieten dem Nutzer eine sichere Merk- und Ausfüllhilfe für sämtliche Accounts. Auch der bekannte Passwortmanager „LastPass“ geht bereits einen Weg ohne die Eingabe eines Master-Kennworts, um den Passwortsafe zu gelangen. Stattdessen wird auf die App „LastPass Authenticator“ gesetzt. Die passwortlose Anmeldung ist jedoch nicht nur bei zahlreichen Passwortmanagern bereits jetzt möglich, sondern beispielsweise auch für viele Clients, die unter Windows laufen.

„Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen“, erklärt Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft.

Was steckt hinter dem neuen Anmeldeverfahren der drei Tech-Riesen?

Google, Microsoft und Apple streben eine Zukunft ganz ohne Passwörter an. Stattdessen soll der sogenannte FIDO-2 Standard als neues Anmeldeverfahren zum Einsatz kommen. Im Zuge des neusten Betriebssystems iOS16 führte Apple die Unterstützung mit Passkeys bereits ein. In Zukunft wollen die drei Unternehmen das neue Anmeldeverfahren auf sämtlichen Geräten und Plattformen anbieten. Hierdurch soll zum einen der Anmeldevorgang vereinfacht werden und zum anderen den Nutzern mehr Sicherheit geboten werden. Bei dem FIDO-2 Standard kommt eine asymmetrische Verschlüsselung zum Einsatz. Hierzu gibt es einen privaten Schlüssel beim Nutzer und einen öffentlichen Schlüssel bei dem jeweiligen Dienst. Will sich der Nutzer nun bei dem Dienst anmelden, ist die digitale Signatur hierfür ausreichend – der Nutzer muss nichts mehr selbst eintippen. Die Abgleichung der Keys soll über die Clouds der jeweiligen Anbieter erfolgen.

„Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und veraltete passwortbasierte Authentifizierungen zu beseitigen“, betont Mark Risher, Senior Director of Product Management bei Google.

Für das Microsoftkonto ist dieses Anmeldeverfahren bereits jetzt möglich. In den Einstellungen des Kontos kann die Option „Kennwortloses Konto“ aktiviert werden. Für die Entschlüsselung wird die App „Microsoft Authenticator“ auf dem Smartphone benötigt. Sobald die App mit dem Microsoft-Konto verbunden ist, kann die passwortlose Anmeldung starten. Die Nutzer können sich dann ganz einfach über ihr Handy mit ihrem Fingerabdruck bei Windows einloggen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Masche – vzbv klagt erfolgreich gegen Stromlieferanten

Unzulässige Masche

vzbv klagt erfolgreich gegen Stromlieferanten

Stromlieferanten dürfen keine eigenen Regeln für die Umzugskündigung in ihren AGB festlegen, die den Kunden benachteiligen. Das hat das Kammergericht Berlin entschieden, nachdem der Verbraucherzentrale-Bundesverband gegen die Energielieferanten Voxenergie und Primastrom geklagt hatte. […]

Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]