Apple, Google und Microsoft wollen das Passwort mit dem ‚Passkey‘-Standard beenden
Anscheinend wird am ersten Donnerstag im Mai der „World Password Day“ gefeiert und gefeiert ApfelUnd Das GoogleMicrosoft startetgemeinsame Anstrengung„Um das Passwort zu töten. Große Betriebssystemanbieter“ wollen die Unterstützung für den von der FIDO Alliance und dem World Wide Web Consortium geschaffenen passwortlosen Login-Standard für Abonnenten erweitern. „
Der Standard heißt entweder „FIDO Multi-Device Credentials“ oder einfach nur „Passkey“. Anstelle einer langen Zeichenfolge enthält dieses neue System die App oder Website, bei der Sie angemeldet sind, um eine Anfrage zur Authentifizierung an Ihr Telefon zu senden. Von dort aus müssen Sie das Telefon entsperren, sich mit einer Art PIN oder Biometrie authentifizieren, und dann sind Sie auf dem Weg. Dies klingt für jeden mit einer telefonbasierten Zwei-Faktor-Authentifizierung wie ein vertrautes System, aber es ist eher ein Passwortersatz als ein zusätzlicher Faktor.
Benutzerinteraktionsgrafik bereitgestellt:
Einige 2FA-Zahlungssysteme funktionieren online, aber das neue FIDO-Schema funktioniert über Bluetooth. Wie das Whitepaper erklärt: „Die Bluetooth-Technologie erfordert physische Nähe, was bedeutet, dass wir jetzt eine Phishing-resistente Möglichkeit haben, das Telefon eines Benutzers während der Authentifizierung auszunutzen.“ Bluetooth hat einen schlechten Ruf in Bezug auf Kompatibilität, und ich bin mir nicht sicher, ob „Sicherheit“ jemals ein echtes Problem war, aber die FIDO-Allianz stellt fest, dass Bluetooth nur zur „Verifizierung der physischen Nähe“ dient und dass der tatsächliche Anmeldeprozess „nicht davon abhängt Die Sicherheitseigenschaften von Bluetooth Das bedeutet natürlich, dass beide Geräte Bluetooth an Bord benötigen, was für die meisten Smartphones und Laptops selbstverständlich ist, aber für ältere Desktop-Computer eine harte Anforderung sein könnte.
Ähnlich wie ein Passwort-Manager Ihre Anmeldungen unter einem einzigen Passwort vereinheitlichen kann, können Ihre Hauptschlüssel von einigen großen Plattformbesitzern wie Apple oder Google gesichert werden. Auf diese Weise können Sie Ihre Anmeldeinformationen einfach auf ein neues Gerät bringen, verhindern, dass Sie sie verlieren, und es einfacher machen, Passkeys zwischen Geräten zu synchronisieren. Wenn Sie Ihr Gerät verlieren, können Sie Ihre Konten immer noch wiederherstellen, indem Sie sich (ähm – mit einem Passwort?) beim Konto des Eigentümers der großen Plattform anmelden. Es kann auch eine gute Idee sein, mehr als ein Gerät als Authentifikator einzurichten.
Unternehmen versuchen seit Jahren, „ohne Passwort“ zu arbeiten, aber der Weg dorthin war schwierig. Google hat volles Programm In einem Blogbeitrag aus dem Jahr 2008. Passwörter funktionieren gut, wenn sie lang, zufällig, vertraulich und einzigartig sind, aber das menschliche Element von Passwörtern ist immer ein Problem. Wir sind nicht gut darin, uns lange, willkürliche Zeichenfolgen zu merken. Es ist verlockend, Passwörter einzugeben oder wiederzuverwenden, und Phishing-Schemata versuchen, Sie dazu zu bringen, Ihr Passwort an Dritte weiterzugeben. Wenn eine Sicherheitsverletzung auftritt, können Benutzername und Passwortpaare einfach geteilt werden, und es gibt riesige Datenbanken mit gehackten Anmeldeinformationen.
„Diese neuen Funktionen werden voraussichtlich im Laufe des nächsten Jahres auf den Plattformen von Apple, Google und Microsoft verfügbar sein“, heißt es im FIDO-Blogbeitrag. Apple, das anscheinend den gesamten „Passkey“-Trend ausgelöst hat, hat bereits ein System, das in iOS 15 und macOS Monterey funktioniert, aber es nicht kompatibel Mit anderen Plattformen bisher. Google unterstützt bereits Passkey wurde entdeckt Es befindet sich in Play Services auf Android, daher sollte es schnell von älteren Android-Geräten unterstützt werden, sobald sie bereit sind.
Angebotsbild von FIDO Alliance