Passwörter für Website-Logins und Plattformanmeldungen könnten schon bald der Vergangenheit angehören. Am gestrigen Welt-Passwort-Tag kündigten die Tech-Giganten Apple, Google und Microsoft an, im nächsten Jahr den FIDO-Standard intensiver umzusetzen. Diese Technologie soll Nutzern eine sichere und einfache Anmeldung auf all ihren Geräten und Plattformen ohne Passwort ermöglichen.
Laut allen drei Unternehmen seien Passwörter eines der größten Sicherheitsprobleme im Internet, berichtet heise. Die Sicherungsmethode verleite viele Nutzer dazu, dieselben Passwörter immer wieder zu verwenden. Gelangt ein Passwort in die falschen Hände, stehen dem Angreifer gleich mehrere Konten und persönliche Daten des Nutzers offen. Passwortmanager und die Zwei-Faktor-Authentifizierung seien zwar schon eine Verbesserung, noch bequemer und sicherer sollen Logins allerdings mit FIDO werden.
FIDO: Mit einem Fingerabdruck oder Lächeln überall anmelden
Die Abkürzung "FIDO" steht für "Fast Identity Online" und wurde von der FIDO Alliance ins Leben gerufen. Zu dieser gehören unter anderem Microsoft, Google und Apple. FIDO soll Nutzern ein passwortloses, standardbasiertes Anmeldeverfahren für Websites, Apps und Geräte bieten. Als Entsperrmethode kommen dabei bewährte Verfahren wie der Fingerabdruck oder die Gesichtserkennung zum Einsatz. Der Vorteil: Phishing, Keylogger und Passwortdiebstahl sind bei dieser Methode zwecklos.
Aktuell unterstützen Microsoft, Google und Apple FIDO schon zu einem gewissen Grad. Im nächsten Jahr soll FIDO jedoch noch enger mit den jeweiligen Betriebssystemen verzahnt und auch komfortabler werden.
Sich via Smartphone überall sicher einloggen
Aktuelle Implementierungen von FIDO erfordern derzeit noch, dass sich Nutzer in jeder App und auf jeder Website erst einmal mit ihrem Passwort anmelden, bevor sie die passwortlosen FIDO-Varianten nutzen können. Zukünftig soll dieser Schritt entfallen. Wie heise berichtet, sollen die FIDO-Login-Daten, die sogenannten Passkeys, automatisch für alle Zugänge funktionieren und das sogar ohne eine vorherige Einrichtung.
Des Weiteren sollen Nutzer auch ihre Mobilgeräte nutzen können, um sich per FIDO-Authentifizierung bei Websites und Apps in der Nähe anzumelden. Das soll unabhängig vom Betriebssystem oder verwendeten Browser funktionieren. Die Lagerung des FIDO-Passkeys in der Cloud ist dafür eine Voraussetzung.
