Die weltweit führenden Tech-Konzerne Microsoft, Apple und Google haben in einer gemeinsamen Erklärung angekündigt, die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard zu erweitern. Der Standard wurde von der FIDO Alliance und dem World Wide Web Consortium entwickelt. Zur FIDO Alliance gehören nicht nur Hunderte Technologieunternehmen und Dienstleister, sondern auch Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Passwörter haben ausgedient
Die Branche will mit den Neuerungen sicherstellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Passwort geschützt werden. Experten weisen seit Jahren darauf hin, dass selbst komplexe Passwörter, die aus mehreren Buchstaben, Zahlen und Sonderzeichen bestehen und regelmäßig geändert werden, unsicher sind. Sie empfehlen, Anmeldeverfahren zu verwenden, die zusätzlich einen Sicherheits-Stick oder den Code aus einer Authentifizierungs-App erfordern. Die neuste Variante des FIDO-Standards kommt sogar ganz ohne ein Passwort aus, das man sich merken muss.
«Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen»
Mark Risher, Senior Director of Product Management bei Google
Eine Erweiterung der Unterstützung für passwortlose Standards
Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen: Zum einen können Benutzer auf mehreren und auch auf neuen Geräten automatisch auf die Zugangsdaten zugreifen - ohne dass sie sich für jeden Account neu anmelden müssen. Außerdem können sie die Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden - unabhängig vom verwendeten Betriebssystem oder Browser.
Die aktuelle technische Umsetzung erfordert bislang, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät separat anmelden müssen, bevor sie die passwortlose Funktionalität nutzen können. Das wird nun vereinfacht. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Microsoft, Apple und Google verfügbar sein.
«Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen. Jede praktikable Lösung muss sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden. Indem wir plattformübergreifend zusammenarbeiten, können wir diese Vision endlich verwirklichen und erhebliche Fortschritte bei der Abschaffung von Passwörtern erzielen. Wir sehen eine vielversprechende Zukunft für FIDO basierte Berechtigungsnachweise sowohl in Verbraucher- als auch in Unternehmensszenarien und werden die Unterstützung in allen Microsoft-Apps und -Services weiter ausbauen.»
Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft
