Die Welt ohne Passwörter: Die neuen Formen der Authentifizierung, um so viele Zahlen und Buchstaben zu vermeiden

Nach und nach setzen Technologieriesen auf eine Welt ohne Passwörter, in der andere als sicherer eingestufte Authentifizierungsstrategien implementiert werden. Dies ist der Fall bei Microsoft, das im September letzten Jahres die Möglichkeit angekündigt hat, dass alle Account-Benutzer mit der Firma konnten ihre Schlüssel löschen, wenn sie dies wünschen.

Dies ist dank der Verwendung von Microsoft Authenticator, Windows Hello, einem Sicherheitsschlüssel oder dem Bestätigungscode möglich, der an Ihr Mobiltelefon oder Ihre E-Mail gesendet wird, um sich bei Ihren bevorzugten Apps und Diensten anzumelden.

Jetzt bereitet sich Google auch darauf vor, in diese Richtung zu gehen, da es ein System vorschlägt, das auf Zugriffsschlüsseln basiert. Dies ist ein neuer Vorschlag, der einen privaten Schlüssel mit dem persönlichen Konto des Benutzers verknüpft und die Synchronisierung zwischen Geräten zur Verwendung auf Websites ermöglicht.

Die FIDO (Fast Identity Online) Alliance, die einige der wichtigsten Technologieunternehmen abonniert haben und die neue sichere Standards für das Management digitaler Dienste schaffen will, hat einen neuen Sicherheitsansatz vorgeschlagen, der sowohl die Passwort- als auch die Zwei-Faktor-Authentifizierung hinter sich lässt.

Dies sind Anmeldeinformationen für mehrere Geräte, mit denen Phishing umgangen werden kann, das in letzter Zeit so stark zugenommen hat.

In diesem Fall handelt es sich um einen Vorschlag, der kryptografische Informationen auf dem Gerät (Handy, Computer oder Tablet) speichert, ein privater Schlüssel, der eine Signatur generiert, die später einen Server überprüft, der tatsächlich mit diesem privaten Schlüssel erstellt wurde, wenn versucht wird, auf eine Website zuzugreifen.

Bei Android werden Zugriffstasten im Google-Konto gespeichert, sodass diese Informationen zwischen Geräten synchronisiert werden können. Dies ist nützlich, wenn Sie beispielsweise zu einem neuen Mobiltelefon wechseln.

Der Benutzer muss sich weiterhin mit dem Passwort bei seinem Konto anmelden, wird dies jedoch in Webdiensten vermeiden.

In der Praxis funktioniert dieser Prozess ähnlich wie ein Passwort-Manager und wird kommerziell als Zugriffsschlüssel bezeichnet, wie die Allianz in ihrem Bericht vom März 2022 darüber erwähnt hat, wie FIDO eine ganze Reihe von Anwendungsfällen behandelt.

„Wie Passwort-Manager mit Passwörtern synchronisiert die zugrunde liegende Betriebssystemplattform kryptografische Schlüssel, die zu einem FIDO-Berechtigungsnachweis gehören, von einem Gerät zum anderen. Dies bedeutet, dass die Sicherheit und Verfügbarkeit der synchronisierten Anmeldeinformationen eines Benutzers von der Sicherheit des zugrunde liegenden Authentifizierungsmechanismus der Betriebssystemplattform (Google, Apple, Microsoft usw.) für seine Online-Konten und von der Sicherheitsmethode zum Wiederherstellen des Zugriffs abhängt, wenn alles (alt) verloren geht devices „, heißt es in einem der FIDO-Dokumente.

Im vergangenen Jahr kündigte Apple eine neue Authentifizierungsfunktion namens Passkeys an, mit der Benutzer FaceID oder TouchID zur Anmeldung verwenden können auf Websites, die mit diesem System kompatibel sind. Auf diese Weise müssten sie kein Passwort verwenden, da sie ein biometrisches System verwenden würden.

Die Ankündigung erfolgte im Juni letzten Jahres auf der Entwicklersitzung mit dem Titel Move beyond Passwords, die Apple im Rahmen seiner jährlichen Veranstaltung (WWDC 21) für Entwickler anbietet.

Wie das Unternehmen erklärte, basiert es auch auf dem von der FIDO Alliance geförderten Protokoll, dem Apple im Februar 2020 beigetreten ist, um die Online-Authentifizierung zu verbessern.

Passkeys vermeidet, dass Sie sich beim Anmelden auf einer Website ein Passwort merken müssen, solange die betreffende Seite diese Technologie unterstützt.

Neben dem Benutzernamen ist die FaceID-Gesichtserkennung oder der Fingerabdruck mit TouchID anstelle eines Passworts verknüpft.

Die Unterstützung wurde bereits in iOS in der zweiten Beta von Version 15.5 enthalten. Google seinerseits arbeitet daran, diese neue Initiative, wie sie in 9to5Google festgestellt haben, aufzunehmen, indem einige Codezeilen für die neueste Version der Google Play-Dienste (Version 22.15.14) überprüft werden.

LESEN SIE WEITER: