Große Technologiefirmen tun sich zusammen, um Passwörter endgültig zu verbannen

Eskere Guru

Für viele von uns ist die Passwortsicherheit der ultimative Fall des Aufschiebens: Wir wissen, dass wir stärkere, eindeutige Passwörter verwenden müssen, aber allzu oft enden wir damit, das Problem als Job für einen anderen Tag aufzuheben. Anstatt uns zum 1.000. Mal davon zu überzeugen, dass „123456“ kein sicheres Passwort ist, haben Apple, Google und Microsoft beschlossen, etwas anderes zu versuchen.

Heute haben die drei Technologiegiganten Pläne angekündigt, an einem gemeinsamen Anmeldestandard zu arbeiten, der von der FIDO Alliance und dem World Wide Web Consortium entwickelt wurde. Wenn alles nach Plan läuft, könnte das neue System Passwörter vollständig abschaffen, sodass Sie sich bequemer bei Apps und Websites anmelden können.

Silhouette der männlichen Hand, die nachts auf der Laptop-Tastatur tippt.

In einer gemeinsamen Pressemitteilung erklärten die Unternehmen, dass sie daran arbeiten, „eine passwortlose End-to-End-Option anzubieten. Benutzer melden sich durch die gleiche Aktion an, die sie mehrmals täglich zum Entsperren ihrer Geräte ausführen, z. B. eine einfache Überprüfung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN.“

Dazu gehören Fingerabdruckerkennung, Tools wie Apples Face ID oder eine Geräte-PIN. Insbesondere die biometrische Authentifizierung ist eine viel sicherere Methode zur Sicherung von Konten als die Verwendung eines Passworts, wobei Apple schätzt, dass Face ID nur eine Chance von eins zu einer Million hat, getäuscht zu werden. Das ist um Größenordnungen sicherer als die Anmeldung mit „passwort123“.

Die Tech-Unternehmen heben einen weiteren Vorteil des neuen Systems hervor: Convenience. Mit dem FIDO-Standard können Benutzer ihre Anmeldeinformationen auf ihren Geräten (einschließlich neuer) finden, ohne jedes Konto erneut registrieren zu müssen. Außerdem können Sie sich auf einem Gerät anmelden, indem Sie ein anderes Gerät in der Nähe verwenden – Sie können sich beispielsweise mit einem iPhone bei einem Konto auf Ihrem Windows-PC anmelden – unabhängig davon, welches Betriebssystem jedes Gerät verwendet.

Verabschieden Sie sich von Passwörtern

Die Apple-Face-ID-Funktion.

Wenn Sie sich mit dem FIDO-System bei Ihren Konten anmelden, können Sie die Fallstricke schwacher und wiederverwendeter Passwörter vermeiden. Wenn Angreifer sich einen Weg an Ihrer Kontosicherheit erraten können – und dann diese Anmeldeinformationen verwenden, um Zugriff auf Ihre anderen Konten zu erhalten, die dieselben Passwörter teilen – kann dies dazu führen, dass Sie private Daten verlieren oder Ihre Identität gestohlen wird.

Und obwohl es gut sein kann, Ihre Logins mit einem der besten Passwort-Manager zu sperren, ist selbst das nicht narrensicher, wenn Sie ein schlechtes Master-Passwort verwenden oder Login-Daten häufig wiederverwenden.

Andere Methoden zur Abwehr dieser Bedrohungen, wie z. B. die Zwei-Faktor-Authentifizierung, können missbraucht werden. Hacker haben zu sogenannten „SIM-Swap“-Angriffen übergegangen, um Zugang zu Wiederherstellungs-Passwörtern zu erhalten, die Benutzern per SMS-Nachrichten gesendet wurden, was bedeutet, dass selbst als sicher konzipierte Methoden kompromittiert werden können.

Neben den drei großen Technologiefirmen, heißt es in der Pressemitteilung, haben „Hunderte von Technologieunternehmen und Dienstleistern aus der ganzen Welt“ an dem Standard gearbeitet, was zu einer künftigen breiten Akzeptanz führen könnte. Obwohl es noch kein festes Startdatum gibt, wird erwartet, dass es im Laufe des kommenden Jahres auf Apple-, Google- und Microsoft-Diensten eingeführt wird.