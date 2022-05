Die Anbieter der weltweit führenden Computerbetriebssysteme haben sich geeinigt, künftig gemeinsam ein Anmeldeverfahren auszubauen. Es ist sicherer, als die bisher verbreitete Anmeldung. Und es ermöglicht dabei den Zugang zu Geräten oder Online-Diensten und -Plattformen ganz ohne lästige Passworte.

Passwortverfahren bietet nicht mehr ausreichend Sicherheit

Experten warnen schon lange, dass das herkömmliche Passwortverfahren angesichts der steigenden Gefahren für die Cybersicherheit zu unsicher seien. Selbst gute Passworte, die lang sind, den gesamte Zeichenvorrat nutzen und regelmäßig gewechselt werden, bieten nicht mehr den Schutz, den viele Nutzerdaten eigentlich bräuchten.

Zwei-Faktor Authentifizierung

Wesentlich sicherer ist im Vergleich eine Zwei-Faktor-Authentifizierung, wie es beispielsweise beim Home-Banking inzwischen üblich ist. Dabei wird zusätzlich zur Anmeldung mit Nutzername und Passwort auf ein zuvor angegebenes Gerät, also zum Beispiel per SMS auf ein Handy, ein Passwort oder eine PIN geschickt. Erst wenn dieses Passwort eingegeben wurde, wird der Zugang gewährt. Der Vorteil: Es wird ein zweiter Weg außerhalb des Internets – also zum Beispiel SMS - genutzt und die Sicherheit dadurch erhöht.

Fido – Fast Identity Online

Das Verfahren, dass die Tech-Konzerne ausbauen wollen, nutzt ebenfalls eine Form der zwei Faktor-Authentifizierung, die aber komfortabler und noch sicherer sein soll. Entwickelt wurde es von der Fido Alliance. Fido steht für "Fast Identity Online" – übersetzt etwa: Schneller Online-Ausweis. An der Fido Allianz sind nicht nur Hunderte Technologieunternehmen und Dienstleister beteiligt, sondern auch Behörden wie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wie funktioniert der Fido-Standard?

Bei der Anmeldung zum Beispiel auf einem Online-Portal werden zwei digitale Schlüssel erzeugt: ein öffentlicher und ein privater. Der öffentliche Schlüssel wird in der Schlüsseldatenbank des Portals gespeichert, während der private auf einem Gerät, zum Beispiel einem Smartphone gespeichert wird. Bei der Anmeldung wird der öffentliche Schlüssel gecheckt. Anschließend muss er durch eine Aktion auf dem Gerät durch den privaten Schlüssel bestätigt werden.

Viele Möglichkeiten der Bestätigung

Das kann entweder die Eingabe eine PIN, aber beispielsweise auch ein Fingerabdruck oder eine Tastenkombination sein. Ein Passwort ist grundsätzlich nicht mehr nötig. Ohne diese Aktion, also die Bestätigung über das Gerät, wird der Zugang nicht freigegeben. Dieses Verfahren ist zudem noch sicherer, weil der private Schlüssel an sich nicht herausgegeben wird. Das Gerät schickt lediglich eine Bestätigung, dass der Schlüssel passt.

Weiterentwicklung mit mehr Komfort

Beim bisherigen Fido-Standard müssen sich Nutzer auf jeder Website oder App mit jedem Gerät separat anmelden, bevor sie die passwortlose Funktionalität nutzen können. Durch den neuen Fido 2-Standard, den Google, Apple und Microsoft jetzt unterstützen, soll es künftig möglich sein, auf mehreren und sogar auf ganz neuen Geräten automatisch auf die Zugangsdaten zuzugreifen - ohne dass man sich für jeden Account neu anmelden muss.

Betriebssystem- und Browser-übergreifend

Zudem soll durch die Zusammenarbeit der Tech-Konzerne eine Anmeldung unabhängig vom verwendeten Betriebssystem oder Browser funktionieren. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.

Konzerne schwärmen von passwortloser Zukunft

Vertreter der Konzerne preisen ihre Zusammenarbeit als den Beginn einer Zukunft ohne lästiges Passwort-Merken: "Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen", sagte zum Beispiel Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft. Und Mark Risher, Senior Director of Product Management bei Google ergänzt: "Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen."

Allerdings weisen Kritiker darauf hin, dass der Fido-Standard im Netz derzeit noch wenig verbreitet ist. Das könnte sich allerdings mit der neuen Initiative schnell ändern.