Die US-Technologiegiganten Apple, Google und Microsoft haben sich zusammengeschlossen, um die neuesten Entwicklungen im FIDO-Protokoll zu unterstützen, einer Anmeldemethode, die Passwörter ersetzen soll.
Die FIDO (Fast IDentity Online) Alliance hat in Zusammenarbeit mit dem World Wide Web Consortium den gemeinsamen Standard für die passwortlose Anmeldung entwickelt.
Es wurde entwickelt, damit Websites und Apps Benutzern auf einer Reihe von Geräten und Plattformen sichere Anmeldungen anbieten können, indem sie nur ihre PIN, ihren Fingerabdruck oder ihre Gesichtsauthentifizierung verwenden. Das bedeutet, dass Sie sich nicht mehr mehrere eindeutige Passwörter merken oder für einen Passwort-Manager bezahlen müssen, um alle Ihre Konten zu jonglieren.
Das Protokoll wird bereits von einer Reihe von Apps und Websites unterstützt, und Apple, Google und Microsoft haben sie in ihre eigenen Dienste eingebaut.
Bisher mussten sich Benutzer jedoch mit jedem Gerät einzeln bei einer Website oder App anmelden, bevor sie passwortlos arbeiten können.
In Zukunft werden Benutzer auf vielen Geräten, einschließlich brandneuer, automatisch auf ihre FIDO-Anmeldedaten zugreifen können.
Sie können sich auch mit der FIDO-Authentifizierung bei einer App oder Website auf einem Gerät in der Nähe anmelden, unabhängig davon, welche Betriebssystemplattform oder welchen Browser sie verwenden.
Warum also sind diese Technologieunternehmen so daran interessiert, Passwörter loszuwerden?
Entsprechend ein kürzlich von Apple geteilter Blogbeitragist die reine Passwort-Authentifizierung „eines der größten Sicherheitsprobleme im Web“.
Sie sind nicht nur schwer zu merken, viele von uns machen sich auch der Wiederverwendung ihrer Passwörter schuldig und gefährden im Falle eines Verstoßes unsere eigene Sicherheit.
Viele Sicherheitsexperten empfehlen, die Zwei-Faktor-Authentifizierung (oder 2FA) zu aktivieren, um Ihren Online-Konten eine zusätzliche Sicherheitsebene zu geben, aber dies kann unpraktisch sein, da Benutzer mehrere Schritte durchlaufen müssen, um auf ihre Konten zuzugreifen.
Der FIDO-Standard ermöglicht es Websites und Apps, eine vollständig passwortlose Option anzubieten. Das bedeutet, dass sich Benutzer mit derselben schnellen Authentifizierungsmethode bei Apps und Social-Media-Konten anmelden können, die sie zum Entsperren ihres Telefons verwenden.
Apple behauptet auch, dass der Standard vor Phishing-Betrug schützt und sie angeblich sicherer macht als ein herkömmliches Passwort oder einen einmaligen Code, der an Ihren Posteingang gesendet wird.
Diese neuen Entwicklungen im FIDO-Protokoll werden im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft eintreffen.
