Weil Passwörter häufig ein Sicherheitsrisiko darstellen, arbeiten mehrere Tech-Giganten an einem neuen Login-Standard. So wollen sie das Konzept des klassischen Passworts überwinden.
Immer wieder machen sich Kriminelle schwache Passwörter zunutze. Mitunter hat das schlimme Folgen - bis hin zum Diebstahl der kompletten digitalen Identität. Und selbst wenn man ein sicheres Passwort gewählt hat, ist es für Hacker grundsätzlich möglich, auch dieses abzugreifen. Dieses Problem haben inzwischen viele IT-, Finanz- und Shopping-Riesen erkannt. Die größten Tech-Konzerne der Welt haben sich in einer Allianz zusammengeschlossen und arbeiten an der Implementierung eines Sicherheitsstandards, der traditionelle Passwörter überflüssig machen soll. Was kommt da auf Anwenderinnen und Anwender zu?
Zahlreiche Seiten und Portale im Netz setzen heute auf eine Zwei-Faktor-Authentifizierung, auch Bankinstitute sichern Transaktionen entsprechend ab. Viele Adressen sind jedoch weiterhin einzig über Passwörter zu erreichen. Mit dem Vorhaben, das zu ändern und sowohl sicherere als auch komfortablere Login-Methoden zu entwickeln, hat sich die FIDO-Allianz gegründet.
Branchenriesen erklären traditionelles Passwort für überholte Technik
FIDO steht für "Fast Identity Online" (dt. Schnelle Identität Online) und soll nicht weniger leisten als das Konzept des Passworts über den Haufen zu werfen. Inzwischen stehen die Chancen darauf nicht schlecht, denn der Allianz haben sich in den vergangenen Jahren namhafte Verbündete angeschlossen. Vom Versandriesen Amazon über die IT-Platzhirsche Apple, Google, Microsoft und Samsung bis zum Meta-Konzern oder Gelddienstleistern wie Mastercard, Visa und PayPal unterstützen große Firmen die Idee, das Passwort zu ersetzen. Zum Login würde dann der für viele Menschen normal gewordene Blick in die Kamera oder das Tippen auf den Fingerabdrucksensor genügen, um sich online anzumelden - sei es in Sozialen Netzwerken, bei Mail-Diensten, auf Bankportalen, zum Online-Shopping, und, und, und.
Userinnen und User benötigen einen sogenannten "Passkey". Registrieren sich Nutzer bei einem Online-Dienst oder auf einer Website, wird auf dem eigenen Gerät - etwa auf einem Smartphone - ein neues, zueinander gehörendes und verschlüsseltes Paar erzeugt. Während einer dieser Schlüssel öffentlich an den jeweiligen Dienst wandert und mit dem Account verknüpft wird, verbleibt der andere privat auf dem Device. Letzterer kann dann zum Aufschließen nur genutzt werden, wenn der Anwender oder die Anwenderin auf dem lokalen Gerät seine Identität bestätigt. Das kann über biometrische Daten wie über Gesichtserkennung oder den Fingerabdruck passieren, aber auch über eine Geräte-PIN. Das Einloggen funktioniert für den Nutzer letztlich genau so einfach wie das Entsperren des Handys.
Auch plattformübergreifend soll dies funktionieren, wenn sich ein Nutzer etwa sowohl auf dem Laptop und dem Handy auf einer Seite einloggen möchte. Die biometrischen Informationen sollen das Smartphone laut Angaben von FIDO nie verlassen. Und die Schlüssel sollen demnach keine Informationen enthalten, die von Diensten genutzt werden könnten, um User zu tracken.
Mehr Komfort beim Login
Der gesteigerte Komfort durch einen FIDO-Login liegt auf der Hand: Ohne auf Betriebssysteme oder einzelne Dienstleister Rücksicht nehmen zu müssen, wird Userinnen und Usern eine standardisierte Login- und Registrier-Methode angeboten, die deutlich sicherer ist als das klassische Passwort.
Auf mehreren Geräten auf die Zugangsdaten zuzugreifen, auch auf einem brandneuen Smartphone, soll künftig über die Konkurrenz hinweg ebenfalls möglich sein - genauso wie eine Anmeldung bei Apps oder Websites auf Geräten in der Nähe. Apple erklärt etwa, dass Passkeys auf allen Geräten eines Nutzers über den Ende-zu-Ende-verschlüsselten iCloud-Schlüsselbund synchronisiert werden können.
Apple, Microsoft und Google haben zuletzt federführend an der dazu nötigen Technik gearbeitet und möchten diese ab 2023 auf sämtlichen Plattformen anbieten, denn schon heute verfügen Milliarden von Geräten weltweit über die technischen Voraussetzungen.