Apple, Google & Microsoft: Einheitliches Verfahren zum passwortlosen Anmelden

      Apple, Google & Microsoft: Einheitliches Verfahren zum passwortlosen Anmelden

      An manchen Tagen geschehen noch Wunder: Apple, Google und Microsoft haben sich auf einen industrieweiten Standard für Logins ohne Passwort geeinigt. Klingt langweilig, ist aber eine große Sache.

      Die drei Tech-Giganten setzen sich für ein einheitliches Verfahren zum passwortlosen Anmelden ein. Der Standard dafür kommt von der FIDO Alliance und dem World Wide Web Consortium (W3C), die bereits viele aktuelle Technik-Verfahren vereinheitlicht haben. Microsoft, Google und Apple wollen das Verfahren in den kommenden Monaten in den ersten Produkten integrieren.

      Gerade die Accounts bei den drei Riesen sind massiv von Datendiebstählen und anderen kriminellen Aktivitäten betroffen. Die Gründe dafür sind vielseitig, meist sind es aber zu einfache Passwörter und keine aktivierte Zwei-Faktor-Authentifizierung.

      „Jede praktikable Lösung muss sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Mehrfaktor-Authentifizierungsmethoden. Wenn wir als Gemeinschaft plattformübergreifend zusammenarbeiten, können wir diese Vision endlich verwirklichen und erhebliche Fortschritte bei der Abschaffung von Passwörtern erzielen“

      Alex Simons, Microsoft, Identitätsmanagement

      Das FIDO-Verfahren für eine Anmeldung sieht dann so aus: Man ist auf einem Gerät (Smartphone, Notebook, Tablet etc.) mit seinem Microsoft, Google oder Apple-Account angemeldet und dort wird ein Schlüsselpaar generiert.

      Das ist an biometrische Faktoren geknüpft, wie etwa ein Fingerabdruck oder eine Gesichtserkennung. Ist man auf einem anderen System ebenfalls mit einem Account angemeldet, kann sich über das erste Gerät authentifiziert werden.

      Beispiel: Ich bin mit meinem Google-Account auf meinem Android-Smartphone angemeldet. Auf meinem Notebook nutze ich Chrome und bin dort ebenfalls mit meinem Google-Account angemeldet. Nun surfe ich auf meinem Notebook auf eine Webseite und soll mich dort mit meinem Google-Account anmelden. Anstelle eines Passworts, kann ich einfach meinen Fingerabdruck oder die Gesichtserkennung am Smartphone nutzen, um mich bei der Webseite anzumelden.

      Verwendet man bereits nur ein Ökosystem (nur Google-Geräte oder nur Apple-Geräte) geht das teilweise schon jetzt. Nun soll es aber plattformübergreifend und für viel mehr Sachen funktionieren.

      Was denkt ihr darüber? Schreibt uns eure Meinung dazu gerne in die Kommentare!

      via winfuture.de, theverge.com
      Quelle & Bilder: FIDO Alliance

      Veröffentlicht von Daniel

      Online-Editor, NBB.de. Kommentare über Technik. Rechtschreibfehler und verwirrende Grammatik sind bewusste Witze - ganz offensichtlich.

      Das könnte dich auch interessieren