23.06.2022
Identifizieren im Web
Das Passwort hat bald ausgedient
Autor: Bernhard Lauer
fidoalliance.org
Im Jahr 2012 wurde die FIDO-Allianz gegründet mit dem Ziel, die Identifikation im Internet schneller und sicherer zu machen. Der Plan, das Passwort im Netz abzuschaffen, nimmt jetzt Fahrt auf. Apple setzt dabei auf den Passkey.
Im Mai 2022 erklärten Apple, Google und Microsoft, die Möglichkeit zur passwortfreien Anmeldung massiv ausbauen zu wollen. Anfang Juni hat Apple auf seiner Developers Conference verkündet, dass mittelfristig die heute im Internet noch allgegenwärtige Authentifizierung per Passwort aussterben wird. An ihre Stelle tritt, zunächst im Apple-Browser Safari, die passwortfreie Anmeldung mit dem sogenannten Passkey. Damit setzt Apple ein Sicherheits-Upgrade in die Praxis um, für dessen Einführung sich schon 2012 die FIDO-Alliance (Fast IDentity Online) zusammengeschlossen hat, zu der laut Wikipedia inzwischen mehr als 150 Unternehmen gehören. Zuletzt erklärten Apple, Google und Microsoft im Mai, die Möglichkeit zur passwortfreien Anmeldung massiv ausbauen zu wollen. Spätestens jetzt sollten sich Unternehmen, die Umsätze online erwirtschaften, Gedanken machen, wie sie ihre Geschäftsprozesse für diese Zukunft fit machen.
Apple setzt die Ziele der FIDO Alliance in Form einer "Passkey" getauften Lösung um. Diese basiert auf einer Kombination aus starker Verschlüsselung und Biometrie-Daten, wie sie von den Sensoren von Laptops oder mobilen Endgeräten erfasst werden. Zur Aktivierung der Funktion auf einer Website oder in einer App erstellen die Nutzer lediglich einmalig mittels Apples Gesichtserkennung FaceID oder dem Fingerabdruckscanner TouchID einen digitalen Autorisierungsschlüssel. Dieser Schlüssel ist ausschließlich für die jeweilige Website beziehungsweise App gültig, für die er erstellt wurde. Neu ist, dass der Passkey über die iCloud Keychain an andere Geräte des Benutzers weitergegeben wird und so eine geräteübergreifende Autorisierung ermöglicht. Da andere Mitglieder der FIDO Alliance wie Microsoft und Google das System ebenfalls unterstützen, wird mit einer raschen Verbreitung in den kommenden Jahren gerechnet.
Die passwortfreie Authentifizierung soll das Abfangen von Login-Daten unmöglich machen und Datendiebe damit zuverlässig ausbremsen. Dass führende Hard- und Softwareanbieter bei der Umsetzung zusammenarbeiten, zeigt, was Gebot der Stunde ist: wo dies noch nicht geschehen ist, sollten Online-Dienstleister und -Händler ihre Login-Prozesse zukunftssicher machen und den Zugang ohne Passwort ermöglichen. Technologiekonzerne wie Apple, Google und Microsoft liefern standardmäßig die Lösung auf Anwender/Kunden-Seite. Nun müssen die Unternehmen nachziehen und ihre Loginsysteme anpassen, damit die passwortlosen Sicherheitsfunktionen auch genutzt werden können.
Mehr zum Thema finden Sie auf der Website der FIDO Alliance sowie in diesem englischsprachigen Beitrag der Geeky News.
Vision Pro
Apples AR weckt bei US-Firmen nur mäßiges Interesse
Eine IDC-Befragung ergibt: Zwei Drittel der US-Unternehmen lässt das im Februar eingeführte Augmented-Reality--Headset von Apple bislang kalt.
>>
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
5G+ Gaming
Telekom führt 5G-Standalone für mobiles Spielen ein
Zusammen mit Also hat die Telekom ein Paket für mobile Gamer geschnürt. Dank der 5G-Standalone-Technologie sollen sie beim Spielen mit dem Smartphone Tempovorteile haben.
>>
Textverarbeitung
Kostenloser Alleskönner Google Docs
Viele Privatpersonen, Unternehmen und Behörden setzen für die Dokumentenbearbeitung auf Microsoft Word. Doch die kostenlose Webversion von Google Docs muss sich nicht verstecken. Die wichtigsten Funktionen für Einsteiger.
>>