Apple, Google & Microsoft entwickeln neue Funktionen für FIDO-Standard

Passend zum heutigen Welt-Passwort-Tag haben Apple, Google und Microsoft gemeinsam verkündet, dass sie neue, zentrale Funktionen entwickeln, um den FIDO-Anmeldestandard weiter auszubauen und die Hürden für eine passwortlose Alternative zu senken. Durch die neuen Funktionen können sich Benutzer über verschiedene Geräte und Plattformen hinweg konsistent, sicher und einfach passwortlos anmelden.

Apple, Google & Microsoft entwickeln neue Funktionen für FIDO-Standard

Etwas mehr als zwei Jahre ist es mittlerweile her, dass Apple der Fast Identity Online (FIDO)-Allianz beigetreten ist. Dabei handelt es sich um einen nichtkommerziellen Industrieverband, dessen Aufgabe es ist, verbesserte Authentifizierungsstandards zu entwickeln. Hierbei soll insbesondere die Abhängigkeit von Kennwörtern verringert werden.

Nun gibt es ein Update von Apple, Google und Microsoft. Die drei Unternehmen möchten die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard auf ihren Plattformen und Geräten weiter ausbauen. Den Anmeldestandard haben die FIDO Alliance und das World Wide Web Consortium (W3C) in Zusammenarbeit mit Hunderten von Technologieunternehmen und Dienstleistern aus der ganzen Welt entwickelt – darunter waren Apple, Google und Microsoft federführend für die neuen Funktionen beteiligt.

Geplant sind zwei neue Funktionen für Websites und Anwendungen, mit denen sich Benutzer über verschiedene Geräte und Plattformen hinweg konsistent, sicher und einfach passwortlos anmelden können. Die neuen Funktionen sollen im Laufe des kommenden Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein.

Der Anmeldestandard wird bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt. Die bisherige Implementierung erfordert jedoch, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät einmalig registrieren müssen, bevor sie die passwortlose Funktionalität nutzen können. Die heutige Ankündigung erweitert den Standard um zwei neue Funktionen:

1. Benutzer können auf mehreren und auch auf neuen Geräten automatisch auf die FIDO-Zugangsdaten (auch Passkeys genannt) zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen.
2. Benutzer können die FIDO-Authentifizierung auf ihrem Mobilgerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzumelden – unabhängig vom verwendeten Betriebssystem oder Browser.

Eine Weiterentwicklung des passwortlosen Standards

Die Authentifizierung allein mit Passwort ist eines der größten Sicherheitsprobleme im Internet. Da die Verwaltung vieler Passwörter umständlich ist, verwenden sehr viele Verbraucher dieselben Passwörter bei verschiedenen Diensten. Diese Praxis begünstigt Kontoübernahmen, Verletzungen der Privatsphäre und Identitätsdiebstahl. Anstelle von schrittweisen Verbesserungen bei Passwort-Managern und herkömmlichen Formen der Zwei-Faktor-Authentifizierung wurden im Rahmen branchenweiter Zusammenarbeit Anmeldeverfahren entwickelt, die bequemer und sicherer sind.

„So wie wir unsere Produkte intuitiv und leistungsfähig gestalten, gestalten wir sie auch so, dass sie die Privatsphäre schützen und sicher sind“, sagt Kurt Knight, Senior Director of Platform Product Marketing bei Apple. „Zentrales Element unseres Engagements ist die Zusammenarbeit mit der Industrie bei der Entwicklung neuer, sicherer Anmeldemethoden, die einen besseren Schutz bieten und die Schwachstellen von Passwörtern beseitigen. Unser Ziel ist es, Produkte zu entwickeln, die maximale Sicherheit für die persönlichen Daten der Benutzer und ein transparentes Benutzererlebnis bieten.“

Die Benutzer melden sich mit derselben Aktion an, mit der sie ihre Geräte mehrmals am Tag entsperren, beispielsweise mit einer einfachen Verifizierung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung ist im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes per SMS wesentlich sicherer.