Lebt wohl lästige Passwörter: Google, Apple und Microsoft arbeiten an einer neuen Art der Anmeldung. Mit einem neuen, gemeinsam definierten Standard könnte die Zeit der „mindestens acht Zeichen“ bald vorbei sein.
Sie müssen alle drei Monate geändert werden, jede Plattform folgt ihren eigenen Regeln und am Ende sitzt der Nutzer bei mehreren Konten und Plattformen über einem Haufen Passwörter, die im Idealfall einzigartig sind. Das Chaos ist vorprogrammiert und führt dazu, dass Passwörter über verschiedene Plattformen hinweg genutzt werden, sie unverschlüsselt abgelegt werden. Doch diese Zeit könnte ein baldiges Ende finden, da sich nun die größten Tech-Konzerne zusammengeschlossen haben, um ein Anmeldesystem ohne Passwörter zu entwickeln. Die neuen Funktionen sollen nicht nur auf jenen Plattformen der großen Betreiber zur Verfügung stehen, sondern flächendeckend verfügbar gemacht werden. Von der App bis zu Webseite soll Nutzerinnen und Nutzern eine sichere und einfache Anmeldung ohnePasswort ermöglicht werden.
Der Standard wurde von der Fido Alliance und dem World Wide Web Consortium entwickelt. Zur Fido Alliance gehören nicht nur Hunderte Technologieunternehmen und Dienstleister sondern auch Behörden.
Sensible Daten besser geschützt
Die Branche will mit den Neuerungen sicherstellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Passwort geschützt werden. Experten weisen seit Jahren darauf hin, dass selbst komplexe Passwörter, die aus mehreren Buchstaben, Zahlen und Sonderzeichen bestehen und regelmäßig geändert werden, unsicher sind. Sie empfehlen, Anmeldeverfahren zu verwenden, die zusätzlich einen Sicherheitsstick oder den Code aus einer Authentifizierungsapp erfordern. Die neueste Variante des Fido-Standards kommt sogar ganz ohne ein Passwortaus, das man sich merken muss.>>> Das Geheimnis eines sicheren Passworts
Sich komplexe, sichere Passwörter auszudenken ist nicht schwierig, merken hingegen schon? Das muss gar nicht so sein.
Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen: Zum einen können Benutzer auf mehreren und auch auf neuen Geräten automatisch auf die Zugangsdaten zugreifen - ohne dass sie sich für jeden Account neu anmelden müssen. Außerdem können sie die Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden - unabhängig vom verwendeten Betriebssystem oder Browser.
Wie es funktionieren soll
Künftig wird das Smartphone zum Schlüssel. Meldet man sich mit dem Smartphone auf einer Webseite oder einer App an, muss nur das Smartphone entsperrt werden. Möglich wird das mit der sogenannten Fido-Berechtigung, die als „Passkey“ (also als Hauptschlüssel) bezeichnet wird und zum Entsperren eures Online-Kontos verwendet wird. „Dieser Passkey macht die Anmeldung weitaus sicherer, da er auf einem öffentlichen Schlüssel mit Kryptographie basiert und eurem Online-Konto nur angezeigt wird, wenn ihr euer Telefon entsperrt“, schreibt Google in seinem Blogpost-Beitrag.
Ähnlich funktioniert die Anmeldung auch auf dem Computer. Auch hier dient das Handy als Schlüssel. Sobald das Gerät entsperrt wird, steht der Anmeldung am PC nichts mehr im Weg. Doch was, wenn das Handy verloren geht? „Selbst wenn ihr euer Telefon verliert, werden eure Passkeys aus der Cloud-Sicherung sicher mit eurem neuen Telefon synchronisiert, sodass ihr genau dort weitermachen könnt, wo euer altes Gerät aufgehört hat“, schreibt Google weiter.
Beseitigen der „veralteten Authentifizierung“
Die aktuelle technische Umsetzung erfordert bisher, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät separat anmelden müssen, bevor sie die passwortlose Funktionalität nutzen können. Das wird nun vereinfacht. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.
"Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen", sagte Mark Risher, Senior Director of Product Management bei Google. "Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen", sagte Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft. Jede praktikable Lösung müsse sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden.
(APA/bagre)