Apple, Google und Microsoft erweitern die Unterstützung für die „passwortlose“ FIDO-Anmeldung
Anfang 2020 trat Apple der FIDO Alliance bei, einem offenen Branchenverband, der gegründet wurde, um die Interoperabilität von Authentifizierungsmethoden zu verringern und die Abhängigkeit von herkömmlichen Passwörtern zu verringern. Jetzt haben sich Apple, Google und Microsoft dazu verpflichtet, die Unterstützung für den FIDO-Standard zu erweitern und sich in Richtung einer universellen „passwortlosen“ Anmeldemethode zu bewegen.
Der neue Standard, der von erstellt wurde FIDO und das World Wide Web Consortium, zielt darauf ab, Apps und Websites zu ermöglichen, eine einheitliche und sichere Anmeldeoption über verschiedene Geräte und Plattformen hinweg anzubieten. Wie die Allianz betonte, ist eine Authentifizierung, die ausschließlich auf Passwörtern beruht, anfälliger für Sicherheitsverletzungen, da viele Menschen einfache Passwörter haben oder sie dienstübergreifend wiederverwenden.
Die drei Unternehmen glauben, dass Verbesserungen im Passwortmanagement und in der Zwei-Faktor-Authentifizierung zwar das digitale Leben sicherer gemacht haben, sie aber noch mehr tun können, um die Benutzer zu schützen.
Sowohl Apple, Google als auch Microsoft bieten bereits Unterstützung für den FIDO-Standard, aber die aktuelle Implementierung erfordert immer noch, dass sich der Benutzer auf jedem Gerät bei jeder App oder Website anmeldet, bevor er eine passwortlose Anmeldemethode aktiviert. Aus diesem Grund werden sie jetzt die Unterstützung für diesen neuen Anmeldestandard in ihren Produkten erweitern.
Benutzer können bald auf allen ihren Geräten auf ihre FIDO-Anmeldeinformationen zugreifen, ohne sich für jedes Konto neu registrieren zu müssen. Die Authentifizierung funktioniert auch unabhängig von Plattform oder Webbrowser. Noch wichtiger ist, dass FIDO-Anmeldeinformationen als einmalige Anmeldeoption angeboten werden, ohne dass ein Kennwort oder eine Wiederherstellungsmethode erforderlich sind.
Eine weitere Ergänzung des Standards ist die Möglichkeit, ein neues Gerät mit einem anderen Gerät in der Nähe zu authentifizieren, das bereits über die Anmeldeinformationen verfügt.
Die Vorteile von FIDO
Durch das Ersetzen regulärer Passwörter macht der neue FIDO-Standard Benutzer weniger anfällig für Phishing-Angriffe, da die Authentifizierung auf biometrischen Daten basiert, die auf dem Gerät des Benutzers gespeichert sind, und nicht auf einem gemeinsam nutzbaren Passwort. Es macht auch Authentifizierungscodes über SMS überflüssig, die von Hackern gefälscht werden können.
Bei Apple-Plattformen können sich Apps und Websites Benutzer bereits mit Face ID oder Touch ID authentifizieren, anstatt ein normales Passwort zu verwenden. Es ist erwähnenswert, dass sich diese Technologie von iCloud Keychain unterscheidet, das nur Biometrie verwendet, um Ihr Passwort automatisch auszufüllen und es nicht zu ersetzen.
Es gibt keine Details darüber, wann die erweiterte FIDO-Unterstützung auf Apple-Plattformen eintreffen wird, aber wir werden wahrscheinlich auf der WWDC 2022 im Juni mehr darüber erfahren. Google sagt, es arbeite daran, die Technologie für Chrome-, ChromeOS- und Android-Produkte verfügbar zu machen, während Microsoft angekündigt hat, Unterstützung für seine Apps und Dienste aufzubauen.
Youtube einbetten