Endlich Logins ohne Passwort: Geht es nach Google, Apple und Microsoft, dann brauchen wir uns in Zukunft keine Passwörter mehr zu merken. Die drei Konzerne wollen stattdessen einen ganz anderen Standard durchsetzen, um die Sicherheit für Nutzer zu erhöhen.
Tech-Konzerne wollen Passwörter abschaffen
Mit Google, Apple und Microsoft haben sich drei große Tech-Konzerne auf einen gemeinsamen Industriestandard verständigt, um Nutzern den Login auf Webseiten und in Apps ganz ohne die Eingabe eines Passworts zu ermöglichen. Dabei wird auf ein Verfahren gesetzt, das gemeinsam von der FIDO Alliance und dem World Wide Web Consortium (W3C) entwickelt wurde.
Ziel des Verfahrens, das in den nächsten Monaten implementiert werden soll, ist es, die Sicherheit für Nutzer zu erhöhen. Dem Diebstahl von Login-Daten und damit einhergehend auch Identitäten soll besser Einhalt geboten werden. Da Google, Apple und Microsoft zudem den Markt der Betriebssysteme nahezu vollständig abdecken, dürfte ein Einsatz auch bei Android, iOS und Windows vorgesehen sein.
Konkret stellen sich die Konzerne statt Passwörtern in Zukunft den Einsatz des FIDO-Verfahrens für die Anmeldung vor. Hier wird auf dem Smartphone, Tablet oder Rechner des Nutzers ein Schlüsselpaar generiert, das an biometrische Faktoren wie einen Fingerabdruck geknüpft sein könnte. Der Login soll anschließend auf synchronisierte Geräte übertragen werden. Am Handy eingeloggt, brauchen sich Nutzer am Rechner nicht mehr erneut zu identifizieren.
Für einen systemübergreifenden Einsatz, bei dem zum Beispiel ein Login auf dem Android-Handy den Nutzer auch auf dem MacBook identifiziert, müssen die Konzerne miteinander kooperieren.
Was macht ein gutes Passwort aus?
FIDO statt Passwort „sicherer, einfacher und schneller“
Alex Simons zufolge, der bei Microsoft im Bereich des Identitätsmanagements zuständig ist, bietet eine plattformübergreifende Zusammenarbeit über das FIDO-Verfahren eine praktikable Lösung, die „sicherer, einfacher und schneller“ als Passwörter und Mehrfaktor-Authentifizierungsmethoden sind (Quelle: FIDO Alliance).