Da wir dazu neigen, leicht zu merkende Kombinationen zu verwenden oder überall dasselbe Passwort zu verwenden, stellen Passwörter eine echte Bedrohung für die Sicherheit unserer Daten dar. Um dem entgegenzuwirken, gibt es bereits Lösungen wie Passwort-Manager oder Zwei-Faktor-Authentifizierung.
Aber auch die FIDO-Allianz, in der zahlreiche Web-Akteure zusammengeschlossen sind, arbeitet an einer neuen Authentifizierungsmethode für Websites und mobile Anwendungen, die überhaupt kein Passwort mehr erfordert. Und die gute Nachricht ist, dass dieses Projekt von Apple unterstützt wird. Google und Microsoft, die in einer Pressemitteilung bekannt geben, dass sie diese Technologie unterstützen werden.
„Erweiterte standardbasierte Funktionen werden Websites und Anwendungen die Möglichkeit geben, eine durchgängig passwortlose Option anzubieten.“lesen wir in der Pressemitteilung der drei Unternehmen. „Benutzer melden sich mit derselben Aktion an, die sie mehrmals am Tag zum Entsperren ihrer Geräte ausführen, z. B. mit einer einfachen Fingerabdruck- oder Gesichtsverifizierung oder einer Geräte-PIN. »
Auf Wiedersehen Passwörter?
Laut der Website der FIDO-Allianz basiert diese passwortlose Authentifizierung auf Kryptografie und verwendet stattdessen „Passkeys“. „Bei der Registrierung für einen Online-Dienst erstellt das Client-Gerät des Benutzers ein neues Schlüsselpaar. Es behält den privaten Schlüssel und registriert den öffentlichen Schlüssel beim Onlinedienst »weist auf diesen hin.
„Die Authentifizierung erfolgt durch das Client-Gerät, das durch Signieren einer Challenge den Besitz des privaten Schlüssels für den Dienst nachweist. Private Schlüssel des Clients können nur verwendet werden, nachdem sie vom Benutzer lokal auf dem Gerät entsperrt wurden. Die lokale Entsperrung erfolgt durch eine benutzerfreundliche und sichere Aktion wie das Wischen mit dem Finger, die Eingabe einer PIN, das Sprechen in ein Mikrofon, das Einstecken eines Zweitfaktor-Geräts oder das Drücken einer Taste »erklärt auch das Bündnis.
Mit anderen Worten: Anstatt ein Passwort einzugeben, um sich bei einer Website oder App anzumelden, müssen die meisten Benutzer nur ihre Geräte entsperren.
Apple, Google und Microsoft planen, diese Technologie im kommenden Jahr auf ihren Plattformen verfügbar zu machen. Natürlich müssen auch die von uns genutzten Online-Dienste und Apps diese neue Authentifizierungsmethode unterstützen.
