Apple, Google und Microsoft vereinen ihre Kräfte für eine Zukunft ohne Passwörter
Apple hat in einer Pressemeldung angekündigt, dass Apple selbst sowie Google und Microsoft künftig verstärkt auf den FIDO-Standard setzen werden, um Passwörter nach und nach zu ersetzen. Der neue Standard, der von der FIDO Alliance sowie vom World Wide Web Consortium entwickelt wurde, verspricht eine einheitliche, sichere Login-Methode über unterschiedliche Webseiten und Geräte hinweg.
FIDO funktioniert so, dass Nutzer ihre eigenen Geräte authentifizieren können. Bei einer Registrierung auf einer Webseite wird schließlich kein Passwort und keine Wiederherstellungs-Methode für ein vergessenes Passwort angelegt, stattdessen wird die Registrierung über ein authentifiziertes Gerät bestätigt. Anschließend muss der Login lediglich durch einen Button bestätigt werden, der auf den eigenen Geräten per Push-Nachricht auftaucht, ganz ohne ein Passwort einzutippen.
Da immer mehr Geräte über biometrische Sicherheitsmethoden wie Gesichtserkennung oder Fingerabdrucksensoren besitzen, bleiben Accounts selbst im Falle eines Geräte-Diebstahls sicher. Dadurch werden viele der häufigsten Methoden von Angreifern ausgehebelt, wie etwa Phishing-Angriffe, abgefangene SMS für die vermeintlich sichere Zwei-Faktor-Authentifizierung oder auch schlicht Passwörter, die vom selben Nutzer auf mehreren Webseiten genutzt werden, und die in der Vergangenheit bereits geleakt sind.
Ganz abgesehen davon, dass das meist genutzte Passwort im Jahr 2022 nach wie vor "123456" ist. Die neuen FIDO-Features sollen auf den Plattformen von Apple, Google und Microsoft im Laufe des kommenden Jahres verfügbar werden, womit der Standard auf macOS, auf iOS, auf Android, auf Chrome OS und auch auf Windows unterstützt werden sollte.