Bild.de Hier geht es zurück zu Bild.de

Neuheit

Bye-bye, Passwort! Apple, Google und Microsoft wollen Login revolutionieren

handy-laptop-login
Apple, Microsoft und Google wollen das Passwort abschaffen und wissen bereits, wie das funktionieren soll.Foto: Getty Images

Passwörter sind aus unserem Online-Alltag nicht mehr wegzudenken. Nahezu für alle Konten ist eins unabdingbar. Da kann es schnell vorkommen, dass man den Überblick verliert. Um dieses Problem zu lösen, möchten u.a. Apple, Microsoft und Google das Passwort abschaffen und planen einen völlig anderen Ansatz.

Um sich bestmöglich zu schützen, sind viele Online-Konten, Social-Media-Kanäle etc. mit einem Passwort versehen. Entweder man nimmt für jede einzelne Plattform ein anderes Passwort oder man hat ein übergreifendes Universalkennwort. Letzteres kann aber durchaus gefährlich werden, sollte jemand anderes so mit einem Schlag auf alle Profile, Konten und Kanäle zugreifen kann.

Auch aus diesem Grund haben sich große Internet-Unternehmen zusammengetan und planen eine Art „Passwort-Revolution“. Wenn es nach ihnen geht, sollen Anmeldungen per Passwort künftig nicht mehr der Standard sein.

FIDO-Standards sollen das klassische Passwort ersetzen

Authentifizierung ist hier das Stichwort. Mittlerweile ist es auch möglich, sich mit dem Fingerabdruck, der Gesichtserkennung oder einem PIN anzumelden. Die FIDO-Allianz teilte dazu mit, dass neue Modelle angestrebt würden. Doch wie sollen diese genau aussehen?

Zunächst eine kurze Erklärung, was überhaupt hinter FIDO steckt: Es handelt sich bei der Abkürzung um „Fast Identity Online“ und ist ein nichtkommerzieller Zusammenschluss zahlreicher Unternehmen. Das Ziel ist die Entwicklung von lizenzfreien und offenen Authentifizierung-Standards im Internet. Vereinfacht gesagt: Passwörter sollen abgeschafft werden.

Lesen Sie auch: Speichern Sie Ihre Passwörter nicht im Browser!

Login ohne Passwort: Das ist das Prinzip

Nun aber zum Vorhaben von Google, Microsoft und Apple. Passwort-Anmeldungen würden keinen ausreichenden Schutz vor beispielsweise Datendiebstahl oder Phishing anbieten. Eine passwortlose End-to-End-Option soll deshalb zur Login-Norm werden.

Gemeinsam mit der FIDO haben die Tech-Giganten zwei Optionen ausgearbeitet. Zum einen gibt es die FIDO-Anmeldeinformationen, auch Passkey genannt. Zum anderen gibt es noch die FIDO-Authentifizierung. Und so funktionieren diese beiden Vorgehen jeweils:

  • FIDO-Anmeldeinformation (Passkey): Ein Nutzer kann automatisch über mehrere Geräten auf die FIDO-Anmeldeinformationen (Passkey) zugreifen. So muss man sich nicht ständig bei jedem Account neu einloggen.
  • FIDO-Authentifizierung: Ein Nutzer kann das Smartphone (oder ein anderes mobiles Gerät) verwenden, um sich bei einer Website oder App auf einem anderen Gerät in der Nähe anzumelden beziehungsweise zu authentifizieren.  

Lesen Sie auch: Ein Betroffener berichtet: Was passiert, wenn das E-Mail-Passwort gehackt wird

Ohne zweiten Schlüssel funktioniert nichts

Dabei ist es im Grunde wie ein Schlüsselprinzip. Die FIDO-Grundlage ist ein kryptografischer Hauptschlüssel, der privat ist. Für jeden Dienst, jede App oder ähnliches wird damit ein eigener Schlüssel erzeugt. Um sich bei einem beliebigen Dienst einloggen zu können, braucht es aber ein Gegenstück, der als eine Art öffentlicher Schlüssel angesehen werden kann. Wenn man sich nun auf einer Website anmelden möchte, kommt beim privaten Schlüssel eine Anfrage an. Der Nutzer bestätigt diese Anfrage dann beispielsweise per Face ID, Fingerabdruck, oder Ähnlichem.

Apple, Microsoft und Google wollen diesen Standard nun in ihren Betriebssystemen integrieren. Da die Passkeys dann in den jeweiligen Konten gespeichert werden, ist es kein Drama, falls das Smartphone gestohlen wird oder verloren geht. Sie lassen sich nämlich wiederherstellen. Bis spätestens Ende 2023 sollen die neuen Funktionen auf den Plattformen von Google, Apple und Microsoft sein. Unklar ist aber noch, ob der passwortlose Standard auch systemübergreifend funktionieren wird.

Eine deutliche Vereinfachung für Nutzer stellt die geplante Neuerung allerdings in jedem Fall dar. Da es inzwischen neben vielen Nutzerkonten auch üblich ist, mehrere Geräte zu benutzen, ginge mit einer passwortlosen Lösung eine deutliche Zeitersparnis einher. Außerdem sind etwa über neuere Smartphones Fingerabdrucksensor und Face-ID ohnehin für viele Nutzer in anderen Bereichen üblich.

Quelle

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale Netzwerke zu teilen, brauchen wir deine Zustimmung für