Apple, Google und Microsoft entwickeln neue Funktionen für FIDO-Standard

Passwortlose Anmeldeverfahren rücken immer mehr in die Gunst der Entwickler und Anwender. Nun gibt’s wieder neue Vorstöße – passend zum „Welttag des Passworts“. Apple, Google und Microsoft möchten die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard auf ihren Plattformen und Geräten weiter ausbauen.

Den Anmeldestandard haben die FIDO Alliance und das World Wide Web Consortium (W3C) in Zusammenarbeit mit Technologieunternehmen und Dienstleistern aus der ganzen Welt entwickelt – darunter waren Apple, Google und Microsoft federführend für die neuen Funktionen beteiligt.

Geplant sind zwei neue Funktionen für Websites und Anwendungen, mit denen sich Benutzer über verschiedene Geräte und Plattformen hinweg passwortlos anmelden können. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.

Der Anmeldestandard wird bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt. Die bisherige Implementierung erfordert jedoch, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät einmalig registrieren müssen, bevor sie die passwortlose Funktionalität nutzen können. Die heutige Ankündigung erweitert den Standard um zwei neue Funktionen:

  • Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
  • Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden – unabhängig vom verwendeten Betriebssystem oder Browser.

Die Benutzer melden sich mit derselben Aktion an, mit der sie ihre Geräte mehrmals am Tag entsperren, beispielsweise mit einer einfachen Verifizierung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung ist im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes per SMS wesentlich sicherer.

Am Ende bleibt: Mal schauen, wie easy das für den Nutzer umgesetzt wird und wie die jeweiligen Unternehmen das Ganze in ihre Systeme implementieren.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Anmeldung ohne Passwort klingt dann doch etwas euphemistisch dafür, dass ich sie am Handy ja doch brauche. Dafür bräuchte es meiner Meinung nach einheitlichere Lösungen zur Speicherung und Organisierung von Passwörtern, die in unterschiedlichen Systemen funktioniert.

    • Der Trick ist, dass Du Dich am Handy passwortlos über den Sicherheitschip anmeldest und so Deinen FIDO-Stick (oder was auch immer) nicht am Tablet, PC oder Smart-TV anstecken musst.
      Aber da nicht alle Dienste da mit machen, braucht man halt doch einen Passwortmanager. Daher habe ich bisher auch keine Lust nur für Google und Microsoft einen solchen FIDO-Stick zu kaufen.

  2. „… automatisch auf die FIDO-Zugangsdaten (…) zugreifen“

    Das würde zwar Backup-Problem lösen sowie das Einrichten neuer Sicherheitsgeräte vereinfachen. Aber soweit ich das verstanden habe, ist der Witz an FIDO(2), dass ein Geheimnis auf dem Sicherheitschip verbleibt und nur auf dem Chip selbst verifiziert wird. Wenn dieses Geheimnis also automatisch übertragen wird, muss doch das Geheimnis, das unter keinen Umständen den Chip verlassen darf, in irgendeiner Cloud im Klartext gespeichert werden. Es ist dann nur eine Frage der Zeit, bis das seinen Weg in falsche Hände findet. Dann kann auch gleich beim Passwort im Passwortmanager bleiben. Oder verstehe ich hier etwas falsch?

    Das Authentifizieren auf dem Mobilgerät hört spannend an, solange es wirklich auch nur lokal umgesetzt ist und nicht über irgendwelche Server von Google & Co geht.

  3. wlorenz65 says:

    > Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.

    Also Single-Sign-On mit Apple/Google/Microsoft, und noch eine FIDO Show drumherumgestrickt, damit es glaubwürdiger ist.

  4. CullenTrey says:

    Toll … wieder ein Weg mehr eine Anmeldung unbequem zu gestalten, weil die Masse zu dumm/faul ist vernünftige Passwörter zu wählen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.