Apple, Google und Meta wollen mit Passkey das Passwort abschaffen
Weil Passwörter häufig ein Sicherheitsrisiko darstellen, arbeiten Tech-Giganten wie Apple und Google an einem neuen Login-Standard.
Das Wichtigste in Kürze
- Passwörter eintippen gehört wohl bald der Vergangenheit an.
- Dafür arbeiten führende Tech-Unternehmen am sogenannten Passkey.
- Dieses funktioniert für mehrere Dienste auf diversen Geräten.
Immer wieder machen sich Kriminelle schwache Passwörter zunutze. Mitunter hat das schlimme Folgen – bis hin zum Diebstahl der kompletten digitalen Identität. Und selbst wenn man ein sicheres Passwort gewählt hat, ist es für Hacker grundsätzlich möglich, auch dieses abzugreifen.
Dieses Problem haben inzwischen viele IT-, Finanz- und Shopping-Riesen erkannt. Die grössten Tech-Konzerne der Welt haben sich in einer Allianz zusammengeschlossen. Sie arbeiten an der Implementierung eines Sicherheitsstandards, der traditionelle Passwörter überflüssig machen soll.
Was kommt da auf Anwenderinnen und Anwender zu?
Zahlreiche Seiten und Portale im Netz setzen heute auf eine Zwei-Faktor-Authentifizierung, auch Bankinstitute sichern Transaktionen entsprechend ab. Viele Adressen sind jedoch weiterhin einzig über Passwörter zu erreichen.
Mit dem Vorhaben, das zu ändern und sowohl sicherere als auch komfortablere Login-Methoden zu entwickeln, hat sich die FIDO-Allianz gegründet.
Apple und Co. erklären traditionelles Passwort für überholte Technik
FIDO steht für «Fast Identity Online» und soll nicht weniger leisten, als das Passwort über den Haufen zu werfen. Inzwischen stehen die Chancen darauf nicht schlecht, denn der Allianz haben sich in den vergangenen Jahren namhafte Verbündete angeschlossen.
Unterstützt wird das Vorhaben vom Versandriesen Amazon über die IT-Platzhirsche Apple, Google, Microsoft und Samsung bis zum Meta-Konzern. Auch Gelddienstleistern wie Mastercard, Visa und PayPal sind mit dabei.
Zum Login würde dann der Blick in die Kamera oder das Tippen auf den Fingerabdrucksensor genügen. Sei es in sozialen Netzwerken, bei Mail-Diensten, auf Bankportalen, zum Online-Shopping, und, und, und.
Userinnen und User benötigen einen sogenannten «Passkey». Registrieren sich Nutzer bei einem Online-Dienst, wird auf dem eigenen Gerät ein neues, zueinander gehörendes und verschlüsseltes Paar erzeugt.
Während einer dieser Schlüssel öffentlich an den jeweiligen Dienst wandert, verbleibt der andere privat auf dem Device. Letzterer kann dann zum Aufschliessen genutzt werden, wenn der Anwender auf dem lokalen Gerät seine Identität bestätigt.
Das kann über biometrische Daten wie über Gesichtserkennung oder den Fingerabdruck passieren, aber auch über eine Geräte-PIN. Das Einloggen funktioniert für den Nutzer letztlich genauso einfach wie das Entsperren des Handys.
Auch plattformübergreifend soll dies funktionieren, wenn sich ein Nutzer auf dem Laptop und dem Handy auf einer Seite einloggen möchte. Die biometrischen Informationen sollen das Smartphone laut Angaben von FIDO nie verlassen.
Und die Schlüssel sollen demnach keine Informationen enthalten, die von Diensten genutzt werden könnten, um User zu tracken.
Mehr Komfort beim Login
Der gesteigerte Komfort durch einen FIDO-Login liegt auf der Hand: Ohne auf Betriebssysteme oder einzelne Dienstleister Rücksicht nehmen zu müssen, wird Usern eine standardisierte Login- und Registrier-Methode angeboten. Diese ist deutlich sicherer ist als das klassische Passwort.
Auf mehreren Geräten auf die Zugangsdaten zuzugreifen, soll künftig über die Konkurrenz hinweg ebenfalls möglich sein. Genauso wie eine Anmeldung bei Apps oder Websites auf Geräten in der Nähe. Apple erklärt etwa, dass Passkeys auf allen Geräten eines Nutzers über den Ende-zu-Ende-verschlüsselten iCloud-Schlüsselbund synchronisiert werden können.
Apple, Microsoft und Google haben zuletzt federführend an der Technik gearbeitet und möchten diese ab 2023 auf sämtlichen Plattformen anbieten. Denn schon heute verfügen Milliarden von Geräten weltweit über die technischen Voraussetzungen.