Die weltgrößten Technologieunternehmen wollen eine Welt ohne lästige Passwörter, damit Verbraucher weniger Opfer von Phishing und Co. werden.
Zwar kann man sich mittlerweile oft auf biometrische Lösungen auf Basis von Smartphones – etwa Fingerabdrücke oder Gesichter – verlassen, um das Gerät zu entsperren oder gespeicherte Passwörter aus einem Passwortmanager einzufügen, aber manchmal kommt man auf seinem Computer nicht darum herum (am besten unendlich lange schreiben und komplex) symbolische Zeichenfolgen. Allerdings haben Apple, Google und Microsoft bereits Pläne angekündigt, sich verstärkt für einen gemeinsamen Standard zur passwortfreien Anmeldung einzusetzen.
Sie haben also nicht mehr überall das gleiche Passwort
„Nur-Passwort-Authentifizierung ist eines der größten Sicherheitsprobleme im Internet, und die Verwaltung so vieler Passwörter ist für Benutzer umständlich und verleitet sie oft dazu, dieselben Passwörter in Diensten wiederzuverwenden“, heißt es in der Erklärung. Diese Praxis kann zu kostspieligen Kontoübernahmen, Datenschutzverletzungen und sogar gestohlenen Identitäten führen. Während Passwortmanager und Zwei-Faktor-Authentifizierung solide Verbesserungen bieten würden, macht diese branchenweite Zusammenarbeit Anmeldetechnologien bequemer und sicherer.
Erweiterte Funktionen sollen es Websites und Anwendungen ermöglichen, eine passwortfreie End-to-End-Option anzubieten. Die Benutzer melden sich mit der gleichen Methode an, die sie mehrmals täglich zum Entsperren ihrer Geräte verwenden, z. B. mit einem Fingerabdruck- oder Gesichtsscan oder einfach mit der PIN des Geräts. „Dieser neue Ansatz schützt vor Phishing und die Anmeldung wird viel sicherer sein als Passwörter und herkömmliche Multi-Faktor-Technologien wie Einmalpasswörter, die per SMS gesendet werden“, verspricht FIDO.
Die Erweiterung erfordert keine Verbindung zu einem Gerät und Konto
Verwaltet wird der erweiterte Standard von der 2012 gegründeten FIDO Alliance und dem W3 Consortium, das auch die Weiterentwicklung von HTML überwacht. Tatsächlich unterstützen Microsoft, Apple und Google bereits FIDO-Standards für die passwortfreie Anmeldung, aber frühere Implementierungen erforderten, dass sich Benutzer mit einem beliebigen Gerät bei jeder Website oder Anwendung anmelden, bevor sie sie verwenden konnten. Die angekündigte Verlängerung soll folgendes ändern:
- Ermöglichen Sie Benutzern den automatischen Zugriff auf ihre FIDO-Anmeldeinformationen (manchmal auch als „Passwörter“ bekannt) auf vielen ihrer Geräte, sogar auf neuen, ohne sich für jedes Konto erneut anmelden zu müssen.
- Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät verwenden, um auf eine Anwendung oder Website auf einem Gerät in der Nähe zuzugreifen, unabhängig von der Plattform des verwendeten Betriebssystems oder Browsers.
Für nächstes Jahr wurde bereits Unterstützung angekündigt
Dabei ist das Thema noch nicht einmal besonders futuristisch, denn die neuen Features sollen im kommenden Jahr auf allen Plattformen von Apple, Google und Microsoft verfügbar sein.
Quellen
Mit * gekennzeichnete Links sind Partnerschaften. Beim Kauf über diesen Link erhalten wir als Betreiber der Seite eine Provision für den Verkauf, ohne mehr zu zahlen. So können Sie universelle Computer warten
Jonathan Kemper … ist Technologiejournalist und seit etwa einem Jahrzehnt Technologieblogger. Bei Allround-PC ist er vor allem für die neuesten Entwicklungen in der Smartphone-Branche und den TikTok-Kanal verantwortlich.
Add Comment