Die IT-Konzerne Apple, Google und Microsoft haben passend zum Welt-Passwort-Tag verkündet, die Unterstützung für eine passwortlose Anmeldung gemäß erweiterten FIDO-Standards umzusetzen. Nutzer sollen auf Webseiten und Anwendungen mit konsistenten, sicheren und einfachen Anmeldungen ohne Passwörter auf allen Geräten und Plattformen zugreifen können. Nun soll dies noch komfortabler werden.

Die Authentifizierung nur mit Passwort haben die drei Unternehmen als eines der größten Sicherheitsprobleme im Internet identifiziert. Die umständliche Verwaltung der zahlreichen Passwörter verleite Nutzer dazu, dieselben Kennwörter bei unterschiedlichen Diensten wiederzuverwenden. Schnell könne dies zu Kompromittierungen von Zugängen einschließlich Übernahme von Konten, Datenabfluss oder sogar Identitätsdiebstahl führen.

Zwar brächten Passwortmanager und herkömmliche Formen der Zwei-Faktor-Authentifizierung zunehmende Verbesserungen. Jedoch habe eine branchenweite Zusammenarbeit zwischenzeitlich die Anmelde-Technik FIDO hervorgebracht, die bequemer und sicherer sein soll.

Dadurch könnten Webseiten und Apps eine passwortlose, standardbasierte Anmeldeoption anbieten. Dabei melden sich Anwender durch beispielsweise mittels Fingerabdruck, in-die-Kamera-Lächeln oder eine Geräte-PIN an.

In der FIDO Alliance und W3C hätten hunderte Technologiefirmen und Dienstleister daran gearbeitet, den passwortlosen Anmeldestandard zu entwickeln, der bereits von Milliarden Geräten und modernen Webbrowsern unterstützt wird. Laut Apple, Google und Microsoft führten sie die Entwicklung der jetzt vorgestellten Erweiterungen an und integrieren die Unterstützung dafür in ihre eigenen Plattformen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE