Eine Welt ohne Passwörter ist derzeit kaum vorstellbar. Doch genau daran arbeiten Apple, Google und Microsoft zusammen mit der Organisation FIDO Alliance. Wir erklären die Hintergründe.
Passwörter sind für viele eine lästige Begleiterscheinung des Internets. Kein Wunder, dass auch im Jahr 2021 das Passwort „123456“ noch immer Platz eins auf der Liste der meist gewählten Passwörter des Hasso-Plattner-Instituts belegt.
Aber auch die nachfolgenden Plätze lassen mit „passwort“, „12345“ und „hallo“ in Sachen Sicherheit ziemlich zu wünschen übrig. Der Grund für die Beliebtheit dieser einfachen Passwörter liegt jedoch auf der Hand: Man kann sie sich leicht merken.
Doch was wäre, wenn wir uns gar keine Passwörter mehr merken oder komplizierte Zahlen-Buchstaben-Kombinationen ausdenken müssten? Genau das streben nämlich Apple, Google und Microsoft gemeinsam mit der Organisation FIDO Alliance an.
Was plant die FIDO Alliance?
Pünktlich zum Welt-Passwort-Tag am 5. Mai hat die FIDO Alliance angekündigt, dass Apple, Google und Microsoft bald die passwortlose Anmeldung auf allen wichtigen Plattformen einführen werden.
FIDO steht für „Fast IDentity Online“ – in der 2013 gegründeten Allianz haben sich zahlreiche Tech-Konzerne zusammengeschlossen, um einen weltweiten Standard für die Authentifizierung im Internet zu entwickeln.
Nun wagen mit Apple, Google und Microsoft drei der größten Konzerne der Welt einen Vorstoß. Denn sie haben sich verpflichtet, bereits im kommenden Jahr die passwortlose Anmeldung für ihre Mobil-, Desktop- und Browser-Plattformen zu entwickeln.
Mit Apple und Google an Bord bedeutet das auch: Alle Nutzer:innen von iOS- oder Android-Geräten werden das neue Feature nutzen können. Hinzu kommen außerdem Desktop-Computer mit den Betriebssystemen von Windows und MacOS sowie die Browser Chrome von Google oder Apples Safari.
Was erhoffen sich die Konzerne von der FIDO Alliance?
Datenschutz rückt für die großen Tech-Konzerne immer mehr in den Vordergrund. Apple arbeitet an dieser Stelle mit der Industrie zusammen, um „neue, sicherere Anmeldemethoden zu etablieren“, sagt Kurt Knight, Senior Director of Platform Product Marketing.
So könne für Nutzer:innen ein besserer Schutz gewährleistet und die „Schwachstellen von Passwörtern“ beseitigt werden.
So wie wir unsere Produkte so gestalten, dass sie intuitiv und leistungsfähig sind, gestalten wir sie auch so, dass sie privat und sicher sind.
Dabei habe der Konzern immer das Ziel, „die persönlichen Daten der Nutzer zu schützen“.
Wie soll die passwortlose Authentifizierung funktionieren?
Nutzer:innen können beispielsweise ihre Smartphone als Hauptauthentifizierungsgerät für Apps oder Websites auswählen, heißt es in einem Blog-Beitrag von Google.
Dafür muss dann nur noch das Telefon entsperrt werden – Passwörter werden nicht mehr benötigt. Das funktioniert ebenso mit dem Computer – auch hierfür müssen Nutzer:innen dann nur noch ihr Smartphone entsperren.
Möglich macht das der sogenannte „Passkey“ von FIDO, der auf dem Smartphone gespeichert ist. Er enthält den Nachweis über die Berechtigung, den ein Online-Konto zum Entsperren benötigt.
Der „Passkey“ basiert laut Google „auf der Verschlüsselung mit öffentlichen Schlüsseln“. Geht ein Telefon mal verloren, könne der „Passkey“ aus der Cloud-Sicherung wieder hergestellt werden.
Auch interessant:
