In Zukunft soll es möglich sein, dass sich Nutzer von all ihren Geräten aus sicher und ohne Passwort bei Online-Diensten anmelden können. Dies verspricht die Allianz für Fast IDentity Online (FIDO).

Jetzt zeichnet sich bei der Synchronisierung der FIDO-Identitäten über die Cloud ein Paradigmenwechsel ab. Sie könnte Ende-zu-Ende-verschlüsselt erfolgen. Dies bedeutet, dass die Cloud-Betreiber keinen Zugriff mehr darauf erhalten. Nach Apple hat sich dazu nun auch Google committet.

Ein technisch ausgefeiltes Konzept hat die FIDO zu der Anmeldung bei Internet-Diensten auf Basis von asymmetrischer Kryptografie und Challenge-Response-Verfahren entworfen. Dies ist deutlich sicherer und komfortabler als Passwörter.

Der Anwender soll in Zukunft seine FIDO-Identität auf all seinen Geräten nutzen können (auf dem Smartphone als auch auf dem PC), um tatsächlich Passwörter ablösen zu können. Dafür wird ein geheimer Schlüssel benötigt, der auf all diese Geräte verteilt werden muss, was gemäß FIDO über die Infrastruktur der großen Plattform-Provider wie Google, Apple und Microsoft geschehen soll. Diese haben sich auch bereits dazu bekannt, das umzusetzen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE