FIDO-Anmeldestandards

Google, Microsoft, Apple wollen Passwörter abschaffen

Uhr
von jor

Google plant die passwortlose Unterstützung für FIDO-Anmeldestandards in Chrome, ChromeOS und Android zu implementieren. Auch Microsoft und Apple planen dies für ihre jeweiligen Plattformen.

(Source: fidoalliance.org)
(Source: fidoalliance.org)

Passend zum gestrigen Weltpassworttag haben die Tech-Giganten Google, Apple und Microsoft angekündigt, Passwörter bald abschaffen zu wollen. Für Nutzerinnen und Nutzer soll die Anmeldung über Geräte, Websites und Anwendungen hinweg vereinfacht werden, wie Google in einer Mitteilung schreibt.

Konkret ist geplant, die passwortlose Unterstützung für FIDO-Anmeldestandards auf allen relevanten Plattformen zu implementieren. Google spricht konkret von Chrome, ChromeOS und Android. Die Umsetzung soll noch dieses Jahr stattfinden.

(Source: blog.google)

Statt eines Passworts soll auf dem Smartphone der Userin oder des Users eine FIDO-Berechtigung, ein sogenannter Passkey, gespeichert werden. Dieser Passcode soll die Anmeldung bei einem Onlinedienst bestätigen. Ähnlich funktioniert etwa das Autorisieren von Kreditkartenzahlungen mit 3D-Secure 2.0.

Weltweite Mission

FIDO steht für Fast IDentity Online - die dahinterstehende Allianz gibt es seit 2013. Ausser Google, Apple und Microsoft gehören beispielsweise auch Alibaba, Mastercard, Visa und Blackberry zur Gruppe.

Gemeinsam mit dem World Wide Web Consortium arbeitet FIDO an den Erstellung und Implementierung von Standards für ein weitgehend passwortfreies Internet. Gemäss Blogbeitrag der Allianz, werden diese Standards bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt.

Google, Microsoft und Apple wollen diese Standards nun auch aktiv nutzen. Künftig sollen Benutzer und Benutzerinnen sich auf Websites mit der gleichen Aktion anmelden, mit der sie ihre Geräte mehrmals täglich entsperren, zum Beispiel mit einer einfachen Verifizierung des Fingerabdrucks, des Gesichts oder einer Geräte-PIN.

(Source: fidoalliance.org)

Nicht das erste Commitment

Die Abschaffung von statischen Passwörtern steht schon länger auf der Agenda der grossen Tech-Unternehmen. Apple will mit iOS beziehungsweise iPadOS 15 die Passwörter begraben, wie Sie hier lesen können.

Auch Microsoft sprach bereits 2017 anlässlich der Ignite-Konferenz davon, Passwörter in Zukunft abschaffen zu wollen. Ein passwortfreies Login biete Microsoft für Geschäftskunden seit Frühjahr 2021 und seit Herbst 2021 auch für Privatkunden an.

Google hatte bereits 2015 ein eigenes Projekt namens "Abacus" zur Abschaffung von Passwörtern lanciert. Abacus sollte das Nutzerverhalten analysieren und erkennen, ob es sich um einen tatsächlichen Benutzer handelt. Im Oktober 2021 machte Google ausserdem die Zwei-Faktor-Authentifizierung zur Pflicht für 150 Millionen Accounts - auch da bestand das erklärte Ziel darin, Passwörter dereinst abzuschaffen.

Bevor die FIDO-Standards überall zu Anwendung kommen, bleiben Passwörter ein unabdingbares Sicherheitsfeature. Wichtig ist dabei auch, unterschiedliche Passwörter für unterschiedliche Dienste zu verwenden. Um all diese Passwörter zu verwalten, kommt oft ein Passwortmanager zum Einsatz. Die Übersicht über die besten Passwortmanager finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_255815