Apple, Google und Microsoft entwickeln neue Funktionen für FIDO-Standard
Passwortlose Anmeldeverfahren rücken immer mehr in die Gunst der Entwickler und Anwender. Nun gibt’s wieder neue Vorstöße – passend zum „Welttag des Passworts“. Apple, Google und Microsoft möchten die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard auf ihren Plattformen und Geräten weiter ausbauen.
Den Anmeldestandard haben die FIDO Alliance und das World Wide Web Consortium (W3C) in Zusammenarbeit mit Technologieunternehmen und Dienstleistern aus der ganzen Welt entwickelt – darunter waren Apple, Google und Microsoft federführend für die neuen Funktionen beteiligt.
Geplant sind zwei neue Funktionen für Websites und Anwendungen, mit denen sich Benutzer über verschiedene Geräte und Plattformen hinweg passwortlos anmelden können. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.
Der Anmeldestandard wird bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt. Die bisherige Implementierung erfordert jedoch, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät einmalig registrieren müssen, bevor sie die passwortlose Funktionalität nutzen können. Die heutige Ankündigung erweitert den Standard um zwei neue Funktionen:
- Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
- Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden – unabhängig vom verwendeten Betriebssystem oder Browser.
Die Benutzer melden sich mit derselben Aktion an, mit der sie ihre Geräte mehrmals am Tag entsperren, beispielsweise mit einer einfachen Verifizierung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung ist im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes per SMS wesentlich sicherer.
Am Ende bleibt: Mal schauen, wie easy das für den Nutzer umgesetzt wird und wie die jeweiligen Unternehmen das Ganze in ihre Systeme implementieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Anmeldung ohne Passwort klingt dann doch etwas euphemistisch dafür, dass ich sie am Handy ja doch brauche. Dafür bräuchte es meiner Meinung nach einheitlichere Lösungen zur Speicherung und Organisierung von Passwörtern, die in unterschiedlichen Systemen funktioniert.
Der Trick ist, dass Du Dich am Handy passwortlos über den Sicherheitschip anmeldest und so Deinen FIDO-Stick (oder was auch immer) nicht am Tablet, PC oder Smart-TV anstecken musst.
Aber da nicht alle Dienste da mit machen, braucht man halt doch einen Passwortmanager. Daher habe ich bisher auch keine Lust nur für Google und Microsoft einen solchen FIDO-Stick zu kaufen.
„… automatisch auf die FIDO-Zugangsdaten (…) zugreifen“
Das würde zwar Backup-Problem lösen sowie das Einrichten neuer Sicherheitsgeräte vereinfachen. Aber soweit ich das verstanden habe, ist der Witz an FIDO(2), dass ein Geheimnis auf dem Sicherheitschip verbleibt und nur auf dem Chip selbst verifiziert wird. Wenn dieses Geheimnis also automatisch übertragen wird, muss doch das Geheimnis, das unter keinen Umständen den Chip verlassen darf, in irgendeiner Cloud im Klartext gespeichert werden. Es ist dann nur eine Frage der Zeit, bis das seinen Weg in falsche Hände findet. Dann kann auch gleich beim Passwort im Passwortmanager bleiben. Oder verstehe ich hier etwas falsch?
Das Authentifizieren auf dem Mobilgerät hört spannend an, solange es wirklich auch nur lokal umgesetzt ist und nicht über irgendwelche Server von Google & Co geht.
> Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
Also Single-Sign-On mit Apple/Google/Microsoft, und noch eine FIDO Show drumherumgestrickt, damit es glaubwürdiger ist.
Toll … wieder ein Weg mehr eine Anmeldung unbequem zu gestalten, weil die Masse zu dumm/faul ist vernünftige Passwörter zu wählen.