Fido-Methode soll Passwörter ersetzen: Apple, Google und Microsoft planen Abschaffung  – Apple, Google und Microsoft planen die Abschaffung von Passwörtern. Sie sollen durch eine sicherere Methode ersetzt werden, welche den Zugang zu Geräten und Konten erlaubt. Die drei Technologieriesen möchten „plattformübergreifend zusammenarbeiten“, um auf diese Weise eine „vollständige Umstellung auf eine passwortlose Welt“ zu realisieren, so Microsoft-Vize Alex Simons am Donnerstag.

So setzen die drei Tech-Giganten auf Sicherheitsstandards, welche von der Fido-Allianz und dem Word Wide Web Consortium konzipiert wurden. Erstgenannte ist ein Zusammenschluss der Branche, in dem man seit 2013 daran forscht, Passwörter durch andere Methoden zu ersetzen. Sampath Srinivas, Produktmanager bei Google sowie Fido-Präsident, erläuterte, sein Konzern werde die Unterstützung für passwortfreie Logins im Laufe des kommenden Jahres in Android- sowie Chrome-Anwendungen integrieren.

Ähnliche Pläne wurden von Apple und Microsoft für ihre Software vermeldet.

Bei dem System erhalten Mobiltelefone bei der Registrierung über einen Dienst einen Fido-Berechtigungsnachweis. Der sogenannte „Passkey“ wird auf den Geräten gespeichert. Damit können Onlinekonten einsperrt werden, wie Srinivas in einem Blogpost erläuterte: „Wenn Sie sich auf Ihrem Handy bei einer Website oder App anmelden, entsperren Sie einfach Ihr Handy.“ Auch für die Anmeldung auf Webseiten über einen Computer funktioniert das System:

Dafür brauchten Nutzer „nur Ihr Handy in der Nähe und werden einfach aufgefordert, es für den Zugriff zu entsperren“, so der Fido-Präsident. Die Methode der Allianz soll sicherer sein als die Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern per SMS oder E-Mail. Das Fido-System bindet den Login an zuvor registrierte Geräte. Sobald Anwender versuchen, sich bei einem Dienst anzumelden, geht von diesem eine Anfrage an das Gerät aus.

Um diese zu bestätigen, können Nutzer dann ihre bevorzugten Entsperrungsmethoden wie Fingerabdruck oder PIN verwenden.

Das Gerät verschickt die Bestätigung lediglich an den jeweiligen Dienst, kritische Daten wie Passwörter oder Fingerabdrücke werden nicht versendet.

Quelle: rp-online.de