Apple, Google und Microsoft möchten die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard auf ihren Plattformen und Geräten weiter ausbauen. Den Anmeldestandard haben die FIDO Alliance und das World Wide Web Consortium (W3C) in Zusammenarbeit mit Hunderten von Technologieunternehmen und Dienstleistern aus der ganzen Welt entwickelt.
Geplant sind zwei neue Funktionen für Websites und Anwendungen, mit denen sich Benutzer über verschiedene Geräte und Plattformen hinweg konsistent, sicher und einfach passwortlos anmelden können. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.
Der Anmeldestandard wird bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt. Die bisherige Implementierung erfordert jedoch, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät einmalig registrieren müssen, bevor sie die passwortlose Funktionalität nutzen können.
Die Ankündigung erweitert den Standard um zwei neue Funktionen:
- Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
- Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden – unabhängig vom verwendeten Betriebssystem oder Browser.
Eine Weiterentwicklung des passwortlosen Standards
Die Authentifizierung allein mit Passwort ist eines der größten Sicherheitsprobleme im Internet. Da die Verwaltung vieler Passwörter umständlich ist, verwenden sehr viele Verbraucher dieselben Passwörter bei verschiedenen Diensten. Diese Praxis begünstigt Kontoübernahmen, Verletzungen der Privatsphäre und Identitätsdiebstahl.
Anstelle von schrittweisen Verbesserungen bei Passwort-Managern und herkömmlichen Formen der Zwei-Faktor-Authentifizierung wurden im Rahmen branchenweiter Zusammenarbeit Anmeldeverfahren entwickelt, die bequemer und sicherer sind.
Die Benutzer melden sich mit derselben Aktion an, mit der sie ihre Geräte mehrmals am Tag entsperren, beispielsweise mit einer einfachen Verifizierung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN.
Dieser neue Ansatz schützt vor Phishing, und die Anmeldung ist im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes per SMS wesentlich sicherer.
„Einfachere und stärkere Authentifizierung – das ist nicht nur der Slogan der FIDO Alliance, sondern auch ein Leitprinzip für unsere Spezifikationen und Implementierungsrichtlinien“, sagt Andrew Shikiar, Executive Director der FIDO Alliance.
„Die Verbreitung und Benutzerfreundlichkeit sind entscheidend dafür, dass die Multi-Faktor-Authentifizierung in großem Umfang angenommen wird, und wir begrüßen es, dass Apple, Google und Microsoft dazu beitragen, dieses Ziel zu verwirklichen.“
„Die neue Funktion wird eine neue Welle von FIDO-Implementierungen einleiten. Neben der fortlaufenden und zunehmenden Nutzung von Sicherheitsschlüsseln bietet sie Dienstanbietern eine breite Auswahl an Optionen für den Einsatz einer modernen, phishing-resistenten Authentifizierung.“