Am 6. Mai 2022 um 20:40 Uhr
Sichere Anmeldemethode: Apple, Google und Microsoft wollen Passwörter entfernen
Auf dem Laptop-Bildschirm erscheint eine Passwortabfrage.
Foto: dpa / Fabian Sommer
San Francisco Das Anmeldeverfahren, das drei Technologiegiganten nächstes Jahr einführen wollen, soll sicherer sein als die Zwei-Faktor-Authentifizierung. Die Erinnerung an Ihr Passwort sollte Geschichte sein. Verbraucher benötigen jedoch ein Mobiltelefon.
Apple, Google und Microsoft wollen Passwörter entfernen und durch eine sicherere Methode für den Zugriff auf Konten oder Geräte ersetzen. Die drei Technologiegiganten wollten „plattformübergreifend zusammenarbeiten“, um einen „vollständigen Übergang zu einer passwortfreien Welt“ zu erreichen, sagte Microsoft-Vizepräsident Alex Simons am Donnerstag. Deshalb wollen Unternehmen auf Sicherheitsstandards setzen, die von der Fido Alliance und dem World Wide Web Consortium entwickelt wurden.
Die Fido Alliance ist eine industrielle Koalition, die seit 2013 an der Zurücksetzung von Passwörtern arbeitet. Laut Fido-Präsident Sampat Srinivas, Produktmanager von Google, wird die Unterstützung für die passwortfreie Anmeldung nächstes Jahr in die Android- und Chrome-Software seines Unternehmens integriert. Apple und Microsoft haben ähnliche Pläne für ihre Software angekündigt.
Mobiltelefone speichern Fido-Anmeldeinformationen, die als „Passwörter“ bezeichnet werden, wenn sie sich bei einem neuen Dienst registrieren, der zum Entsperren von Online-Konten verwendet wird, erklärte Srinivas in einem Blogbeitrag. „Wenn Sie sich auf Ihrem Telefon bei einer Website oder App anmelden, entsperren Sie einfach Ihr Telefon.“ Und um sich auf Ihrem Computer bei einer Website anzumelden, „brauchen Sie nur Ihr Telefon in der Nähe und werden nur aufgefordert, es zu verwenden Zugang entsperren”, erklärte er. mehr Srinivas.
Das Fido-Verfahren wird als sicherer beworben als die sogenannte Zwei-Faktor-Authentifizierung, bei der Einmalpasswörter per SMS oder E-Mail versendet werden. Unter dem Fido-Standard ist der Eintrag an vorregistrierte Geräte gebunden. Wenn ein Benutzer versucht, sich bei einem Dienst anzumelden, sendet er eine Anfrage an das Gerät und der Benutzer muss dies mit seiner bevorzugten Entsperrmethode wie Fingerabdruck oder PIN bestätigen. Das Gerät sendet dann nur die Bestätigung; sensible Informationen wie Passwort oder Fingerabdruck verlassen das Gerät nicht.
(Explosion / AFP)
Add Comment