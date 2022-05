Sichere Login-Methode : Apple, Google und Microsoft wollen Passwörter abschaffen

San Francisco Sicherer als die als Zwei-Faktor-Authentifizierung soll eine Anmeldemethode sein, die drei Tech-Giganten nächstes Jahr einführen wollen. Das Passwort-Merken soll damit Geschichte sein. Allerdings brauchen Nutzer ein Handy.

Apple, Google und Microsoft wollen Passwörter abschaffen und durch eine sicherere Methode für den Zugang zu Konten oder Geräten ersetzen. Die drei Technologie-Giganten wollten „plattformübergreifend zusammenarbeiten“, um die „vollständige Umstellung auf eine passwortlose Welt“ zu verwirklichen, erklärte der Vizepräsident von Microsoft, Alex Simons, am Donnerstag. Die Unternehmen wollen demnach auf Sicherheitsstandards setzen, die von der Fido-Allianz und dem Word Wide Web Consortium entwickelt wurden.

Die Fido-Allianz ist ein Industriezusammenschluss, der bereits seit 2013 an der Ersetzung von Passwörtern arbeitet. Laut dem Fido-Präsidenten Sampath Srinivas, Produktmanager bei Google, wird die Unterstützung für passwortfreie Log-ins im Laufe des kommenden Jahres in die Android- und Chrome-Software seines Konzerns integriert werden. Apple und Microsoft kündigten ähnliche Pläne für ihrer Software an.

Mobiltelefone werden bei der Registrierung bei einem neuen Dienst einen Fido-Berechtigungsnachweis, einen so genannten „Passkey“, speichern, der zum Entsperren von Online-Konten verwendet wird, erklärte Srinivas in einem Blogbeitrag. „Wenn Sie sich auf Ihrem Handy bei einer Website oder App anmelden, entsperren Sie einfach Ihr Handy.“ Und um sich auf dem Computer bei einer Website anzumelden, „brauchen Sie nur Ihr Handy in der Nähe und werden einfach aufgefordert, es für den Zugriff zu entsperren“, erklärte Srinivas weiter.

Die Fido-Methode wird als sicherer als die sogenannte Zwei-Faktor-Authentifizierung angepriesen, bei der einmalige Passwörter per SMS oder E-Mail verschickt werden. Beim Fido-Standard wird der Login an zuvor registrierte Geräte gebunden. Versucht ein Nutzer, sich in einen Dienst einzuloggen, schickt dieser eine Anfrage an das Gerät und der Nutzer muss diese über seine bevorzugte Entsperrmethode wie Fingerabdruck oder PIN bestätigen. Das Gerät verschickt dann lediglich die Bestätigung, sensitive Informationen wie ein Passwort oder der Fingerabdruck verlassen das Gerät nicht.

