09.05.2022
Sicher und einfach
Apple, Google und Microsoft rollen Funktionen für Anmeldungen ohne Passwort aus
Autor: dpa
shutterstock.com/fizkes
Apple, Google und Microsoft rollen Funktionen aus, die es Websites und Anwendungen ermöglichen, Verbrauchern sichere und einfache Anmeldungen ohne Passwort auf allen Geräten und Plattformen anzubieten. Die Umsetzung ist für 2023 geplant.
Die weltweit führenden Tech-Konzerne Apple, Google und Microsoft wollen künftig sichere Anmeldeverfahren erleichtern, die beim Einloggen ohne ein Passwort auskommen. Das haben die Unternehmen in einer gemeinsamen Erklärung angekündigt.
Die neuen Funktionen sollen es Websites und Anwendungen ermöglichen, Verbrauchern sichere und einfache Anmeldungen ohne Passwort auf allen Geräten und Plattformen anzubieten. Der Standard wurde von der Fido Alliance und dem World Wide Web Consortium entwickelt. Zur Fido Alliance gehören nicht nur Hunderte Technologieunternehmen und Dienstleister, sondern auch Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Für mehr Sicherheit
Die Branche will mit den Neuerungen sicherstellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Passwort geschützt werden. Experten weisen seit Jahren darauf hin, dass selbst komplexe Passwörter, die aus mehreren Buchstaben, Zahlen und Sonderzeichen bestehen und regelmäßig geändert werden, unsicher sind. Sie empfehlen, Anmeldeverfahren zu verwenden, die zusätzlich einen Sicherheits-Stick oder den Code aus einer Authentifizierungs-App erfordern. Die neuste Variante des Fido-Standards kommt sogar ganz ohne ein Passwort aus, das man sich merken muss.
Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen: Zum einen können Benutzer auf mehreren und auch auf neuen Geräten automatisch auf die Zugangsdaten zugreifen - ohne dass sie sich für jeden Account neu anmelden müssen. Außerdem können sie die Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden - unabhängig vom verwendeten Betriebssystem oder Browser.
Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen: Zum einen können Benutzer auf mehreren und auch auf neuen Geräten automatisch auf die Zugangsdaten zugreifen - ohne dass sie sich für jeden Account neu anmelden müssen. Außerdem können sie die Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden - unabhängig vom verwendeten Betriebssystem oder Browser.
Vereinfachung
Die aktuelle technische Umsetzung erfordert bislang, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät separat anmelden müssen, bevor sie die passwortlose Funktionalität nutzen können. Das wird nun vereinfacht. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.
"Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen", sagte Mark Risher, Senior Director of Product Management bei Google. "Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen", sagte Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft. Jede praktikable Lösung müsse sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden.
"Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung zu beseitigen", sagte Mark Risher, Senior Director of Product Management bei Google. "Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen", sagte Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft. Jede praktikable Lösung müsse sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>