2013 ist Google der FIDO-Allianz beigetreten. Nun kündigte Google gemeinsam mit Apple und Microsoft die Unterstützung für einen gemeinsamen Standard für die passwortlose Anmeldung auf Webseiten über Chrome, ChromeOS und Android an.
Passwortlose Unterstützung für FIDO-Anmeldestandards in Android und Chrome
Passwörter sind für die Online-Sicherheit unerlässlich. Aber Phishing, Betrug und unsichere Passwörter sind ein Risiko für alle Nutzer. Google hat daher bereits die Bestätigung in zwei Schritten sowie den Passwort Manager am Start.
Um jedoch Passwortprobleme wirklich anzugehen, wird seit über einem Jahrzehnt bereits an einer passwortlosen Anmeldung gearbeitet.
Zum Weltpassworttag am 5. Mai gab Google bekannt, dass zusammen mit Apple und Microsoft die passwortlose Unterstützung für FIDO-Anmeldestandards in Android und Chrome sowie die Plattformen von Apple (iOS/MacOS) und Microsoft (Windows) geplant ist. Damit wird die Anmeldung über Geräte, Webseiten und Anwendungen unabhängig von der Plattform vereinfacht, ohne dass ein einziges Passwort erforderlich ist. Die Funktion wird im Laufe des kommenden Jahres verfügbar sein.
Wie funktioniert die passwortlose Anmeldung?
Sobald du dich auf deinem Smartphone bei einer Webseite oder App anmeldest, entsperrst du einfach dein Telefon. Das Konto selbst benötigt kein Passwort mehr. Stattdessen speichert das Telefon eine FIDO-Berechtigung, die als Passkey bezeichnet und zum Entsperren deines Online-Kontos verwendet wird.
Dieser Hauptschlüssel macht die Anmeldung sicherer, da er auf der Verschlüsselung mit öffentlichen Schlüsseln basiert und dem Online-Konto nur angezeigt wird, wenn du das Telefon entsperrst.
Um sich auf einem Computer bei einer Webseite anzumelden, benötigst du nur dein Telefon in der Nähe. Du wirst aufgefordert, es für den Zugriff zu entsperren. Sobald das Telefon entsperrt ist, benötigst du das Telefon nicht mehr und kannst dich anmelden, in dem du deinen Computer entsperrst.
Selbst wenn du dein Telefon verlierst, werden deine Hauptschlüssel aus der Cloud-Sicherung sicher mit dem neuen Telefon synchronisiert, sodass du genau dort weitermachst, wo du mit dem alten Gerät aufgehört hast.
Diese Unterstützung für die passwortlose Anmeldung wurde am World Password Day angekündigt. Die vollständige Implementierung durch Betriebssystemanbieter, Onlinedienste/Websites und Apps wird im Laufe der Jahre 2022 und 2023 erwartet.