Anfang 2020 trat Apple der FIDO Alliance bei, einem offenen Industrieverband, der gegründet wurde, um die Interoperabilität von Authentifizierungsmethoden zu verbessern und die Abhängigkeit von traditionellen Passwörtern zu verringern. Nun haben sich Apple, Google und Microsoft dazu verpflichtet, die Unterstützung für den FIDO-Standard zu erweitern, um eine universelle „passwortlose“ Anmeldemethode einzuführen.
Der neue Standard, der von FIDO und dem World Wide Web Consortium entwickelt wurde, soll es Apps und Websites ermöglichen, eine einheitliche und sichere Anmeldemethode für verschiedene Geräte und Plattformen anzubieten. Die Allianz weist darauf hin, dass eine Authentifizierung, die ausschließlich auf Passwörtern beruht, anfälliger für Sicherheitsverletzungen ist, da viele Menschen einfache Passwörter haben oder sie bei mehreren Diensten wiederverwenden. Die drei Unternehmen sind der Meinung, dass Verbesserungen bei der Passwortverwaltung und der Zwei-Faktor-Authentifizierung das digitale Leben zwar sicherer gemacht haben, sie aber noch mehr tun können, um die Nutzer zu schützen.
FIDO-Zugangsdaten werden als Single Sign-in-Option angeboten
Sowohl Apple als auch Google und Microsoft bieten bereits Unterstützung für den FIDO-Standard. Doch die derzeitige Implementierung erfordert immer noch, dass sich die Nutzer auf jedem Gerät in jede App oder Website einloggen müssen, bevor sie eine passwortlose Anmeldemethode aktivieren können. Deshalb werden sie jetzt die Unterstützung für diesen neuen Anmeldestandard in ihren Produkten erweitern. Schon bald können Nutzer ihre FIDO-Anmeldedaten auf all ihren Geräten abrufen, ohne sich für jedes Konto neu anmelden zu müssen. Die Authentifizierung wird auch unabhängig von der Plattform oder dem Webbrowser funktionieren. Noch wichtiger ist, dass die FIDO-Zugangsdaten als Single Sign-in-Option angeboten werden, ohne dass ein Passwort oder eine Wiederherstellungsmethode erforderlich ist. Eine weitere Neuerung des Standards ist die Möglichkeit, ein neues Gerät mit einem anderen Gerät in der Nähe zu authentifizieren, das bereits über die Anmeldedaten verfügt.
Die Vorteile von FIDO zusammengefasst
Der neue FIDO-Standard ersetzt herkömmliche Passwörter und macht die Nutzer weniger anfällig für Phishing-Angriffe, da die Authentifizierung auf biometrischen Daten beruht, die auf dem Gerät des Nutzers gespeichert sind und nicht auf einem gemeinsam nutzbaren Passwort. Außerdem entfällt die Notwendigkeit, Authentifizierungscodes per SMS zu versenden, die von Hackern gefälscht werden können. Auf den Apple-Plattformen können sich Apps und Websites bereits mit Face ID oder Touch ID authentifizieren, anstatt ein normales Passwort zu verwenden. Diese Technologie unterscheidet sich von iCloud-Schlüsselbund, das biometrische Daten nur zum automatischen Ausfüllen deines Passworts verwendet, es aber nicht ersetzt.
Weitere Details könnten im Rahmen der WWDC 2022 folgen
Es gibt noch keine Details darüber, wann die erweiterte FIDO-Unterstützung auf den Apple-Plattformen verfügbar sein wird. Wir werden wahrscheinlich im Rahmen der WWDC 2022 im Juni mehr darüber erfahren. Google sagt, dass es daran arbeitet, die Technologie in Chrome, ChromeOS und Android-Produkten verfügbar zu machen während Microsoft angekündigt hat, die Unterstützung in seinen Apps und Diensten zu erweitern. (Photo by DenPhoto / Bigstockphoto)
