Passwortlose Anmeldungen: Apple, Google und Microsoft erneuern ihre Absichten

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

gestern war der internationale Tag des Passwortes und man mag es immer noch kaum glauben: 1234, abcd, qwertz usw. sind immer noch die beliebtesten Passwörter, nicht nur von Deutschen. Auch viele Spitzenkräfte großer Konzerne nutzen diese Art der Passwörter. Doch in Zukunft sollen wir keine Passwörter mehr eingeben, um uns einloggen zu können. Entsprechende Pläne wurden von Apple, Google und Microsoft in einer gemeinsamen Stellungnahme bekräftigt und erneuert.

Passwörter sind das größte Sicherheitsrisiko

Eine der Überzeugungen lautet, dass Passwörter zu den größten Sicherheitsrisiken zählen. Zwar bieten Passwörter theoretisch einen wirkungsvollen Schutz gegen unbefugtes Eindringen in eigene Daten, das wird nicht bestritten. Es ist vielmehr der allzu sorglose und unbedarfte Umgang mit ihnen, den Nutzer mit Passwörtern pflegen. So wird dem Missbrauch gerade zu Tür und Tor geöffnet. Gerade die wiederholende Verwendung ein und desselben Passwortes steht dabei enorm in der Kritik – wer das macht, sollte unbedingt die 2FA-Authentifizierung einschalten. Wie das unter iOS 15 und macOS 12 geht, habe ich hier erklärt.

Login soll vereinfacht werden, ohne auf Sicherheit zu verzichten

Die gemeinsam bekannt gegebenen Pläne für die Entwicklung eines passwortlosen Anmeldestandards werden dabei von der FIDO Alliance und dem World Wide Web Consortium mitgetragen bzw. sollen auf deren Pläne aufsetzen. Angedacht ist die Kombination aus Pin-Codes mit einer Authentifizierung mittels biometrischer Sensoren – sowie man es vom iPhone mit Touch ID/ Face ID kennt. Auch Windows bietet so etwas an, dies ist aber ziemlich versteckt. konkret liest es sich in der Ankündigung wie folgt:

1. Ermöglichen Sie Benutzern den automatischen Zugriff auf ihre FIDO-Anmeldeinformationen (von einigen als “Schlüssel” bezeichnet) auf vielen ihrer Geräte, auch auf neuen, ohne jedes Konto erneut registrieren zu müssen.

2. Ermöglichen Sie Benutzern die Verwendung der FIDO-Authentifizierung auf ihrem mobilen Gerät, um sich bei einer App oder Website auf einem Gerät in der Nähe anzumelden, unabhängig von der Betriebssystemplattform oder dem Browser, den sie ausführen.

Vereinfacht gesagt, soll dieses System in Zukunft auf Webseiten, in Apps und anderen Diensten deutlich einfacher implementiert werden. Unter anderem “Einweg-Passwörter” und vertrauenswürdige Geräte (samt Face ID oder Touch ID) gelten als von der Fido unterstütze Maßnahmen. Dabei gilt es noch einmal zu unterstreichen, dass dem Nutzer hier keine lästige Arbeit abgenommen werden soll. Es geht vielmehr darum, dass Schutz und bewährte Mechanismen vereinheitlicht und dadurch vereinfacht werden.

Apple hat erste Vorkehrungen getroffen

Apple hatte auf der WWDC 2021 mit der Passkey-Funktion des Schlüsselbundes einen Weg vorgestellt, wie per WebAuthn-Standard Anmeldungen ohne Passwort möglich sind. Diese sind allerdings erst seit den letzten Updates auf iOS 15.4 und macOS 12.3 für Web-Apps verfügbar.

“Die Zusammenarbeit mit der Branche, um neue, sicherere Anmeldemethoden zu etablieren, die einen besseren Schutz bieten und die Schwachstellen von Passwörtern beseitigen, ist von zentraler Bedeutung für unser Engagement, Produkte zu entwickeln, die maximale Sicherheit und eine transparente Benutzererfahrung bieten – alles mit dem Ziel, die persönlichen Daten der Benutzer zu schützen”

Kurt Knight, Senior Director of Platform Product Marketing von Apple

Allgemein dürfen wir erwarten, dass spätestens 2023 diese neuen Funktionen auf den Plattformen von Apple, Google und Microsoft verfügbar sein werden. Bleibt zudem nur zu hoffen, dass andere Unternehmen hier schnellstmöglich mitziehen. Es gibt immer noch Dienste und Services, die in 2022 die 2FA nicht unterstützen.

Was sagt Ihr dazu? Hand auf´s Herz, wie sicher sind Eure Passwörter? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels