PRESSEMELDUNG
05 Mai 2022
Apple, Google und Microsoft verpflichten sich zu erweiterter Unterstützung des FIDO Standards, um die Verfügbarkeit von passwortlosen Anmeldungen zu beschleunigen
Schnellere, einfachere und sicherere Anmeldungen werden Verbraucher:innen über führende Geräte und Plattformen hinweg zur Verfügung stehen.
Mountain View, Kalifornien Im Rahmen einer Zusammenarbeit, um das Internet sicherer und für alle einfacher nutzbar zu machen, haben Apple, Google und Microsoft heute Pläne angekündigt, die Unterstützung für einen gemeinsamen passwortlosen Anmeldestandard zu erweitern, der von der FIDO Alliance und dem World Wide Web Consortium entwickelt worden ist. Die neue Funktion wird es Webseiten und Apps ermöglichen, Anwender:innen konsistente, sichere und einfache passwortlose Anmeldungen geräte- und plattformübergreifend anzubieten.
Die reine Passwortauthentifizierung ist eines der grössten Sicherheitsprobleme im Internet, und die Verwaltung vieler Passwörter ist für Anwender:innen umständlich, was sie oft dazu verleitet, dieselben Passwörter bei verschiedenen Services wiederzuverwenden. Diese Praxis kann zu kostspieligen Kontoübernahmen, Datenmissbräuchen und sogar gestohlenen Identitäten führen. Während Passwortmanager und ältere Formen der Zwei-Faktor-Authentifizierung schrittweise Verbesserungen bieten, hat es eine branchenweite Zusammenarbeit zur Entwicklung von Anmeldetechnologien gegeben, die noch bequemer und sicherer sind.
Die erweiterten, auf Standards basierenden Funktionen ermöglichen es Webseiten und Apps, eine durchgehende passwortlose Option anzubieten. Nutzer:innen melden sich mit derselben Aktion an, mit der sie ihre Geräte mehrmals am Tag entsperren, beispielsweise mit einer einfachen Verifizierung ihres Fingerabdrucks, ihres Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung wird im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes, die per SMS verschickt werden, wesentlich sicherer sein.
Eine Erweiterung der Unterstützung für passwortlose Standards
Hunderte Technologieunternehmen und Dienstleister weltweit haben im Rahmen der FIDO Alliance und des W3C an der Entwicklung der Standards für die passwortlose Anmeldung gearbeitet, die bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt werden. Apple, Google und Microsoft sind federführend bei der Entwicklung des erweiterten Funktionsumfangs gewesen und bauen nun die Unterstützung in ihre jeweiligen Plattformen ein.
Die Plattformen dieser Unternehmen unterstützen bereits die Standards der FIDO Alliance, um die passwortlose Anmeldung auf Milliarden von branchenführenden Geräten zu ermöglichen. Bisherige Implementierungen erfordern jedoch, dass sich Nutzer:innen mit jedem Gerät bei jeder Webseite oder App anmelden müssen, bevor sie die passwortlose Funktionalität nutzen können. Die heutige Ankündigung erweitert diese Plattformimplementierungen, um Nutzer:innen zwei neue Funktionen für reibungslose und sichere passwortlose Anmeldungen zu bieten:
- Anwender:innen wird der automatischen Zugriff auf ihre FIDO Anmeldedaten (von manchen als "Passkey" bezeichnet) auf vielen ihrer Geräte ermöglicht, auch auf neuen, ohne dass man sich für jedes Konto neu anmelden muss.
- Anwender:innen wird ermöglicht, die FIDO Authentifizierung auf ihrem Mobilgerät zu verwenden, um sich bei einer App oder Webseite auf einem Gerät in der Nähe anzumelden, unabhängig von der Betriebssystemplattform oder dem verwendeten Browser.
Die breite Unterstützung dieses auf Standards basierenden Ansatzes ermöglicht es Servicesanbietern, FIDO Zugangsdaten ohne Passwörter als alternative Methode zur Anmeldung oder Kontowiederherstellung anzubieten und damit das Nutzererlebnis zu verbessern.
Die neuen Funktionen werden voraussichtlich im Laufe des kommenden Jahres auf allen Plattformen von Apple, Google und Microsoft verfügbar sein.
„‚Einfachere und stärkere Authentifizierung' ist nicht nur der Slogan der FIDO Alliance, sondern auch ein Leitprinzip für unsere Spezifikationen und Richtlinien. Allgegenwärtige Verfügbarkeit und Benutzerfreundlichkeit sind entscheidend dafür, dass die Multi-Faktor-Authentifizierung in grossem Umfang angenommen wird, und wir begrüssen es, dass Apple, Google und Microsoft dazu beitragen, dieses Ziel zu verwirklichen, indem sie sich verpflichten, diese benutzerfreundliche Innovation in ihren Plattformen und Produkten zu unterstützen“, sagt Andrew Shikiar, Executive Director und CMO der FIDO Alliance. „Diese neue Funktion wird eine Vielzahl neuer, reibungsloser FIDO Implementierungen ermöglichen, neben der fortlaufenden und zunehmenden Nutzung von Sicherheitsschlüsseln, die Serviceanbietern eine breite Palette von Optionen für die Bereitstellung moderner, phishing-resistenter Authentifizierung bietet."
„Die von der FIDO Alliance und dem World Wide Web Consortium entwickelten Standards, die von diesen innovativen Unternehmen in die Praxis umgesetzt werden, sind die Art von zukunftsweisendem Denken, das letztlich die Sicherheit der amerikanischen Bevölkerung im Internet erhöhen wird. Ich begrüsse das Engagement unserer Partner aus dem Privatwirtschaft für offene Standards, die Serviceanbietern mehr Flexibilität und Kunden ein besseres Nutzererlebnis bieten“, sagt Jen Easterly, Direktorin der U.S. Cybersecurity and Infrastructure Security Agency. „Bei CISA arbeiten wir daran, die Cybersicherheitsgrundlagen für alle Amerikaner zu verbessern. Der heutige Tag ist ein wichtiger Meilenstein auf dem Weg zu mehr Sicherheit, um bewährte Sicherheitsverfahren zu fördern und uns dabei zu helfen, einfache Passwörter hinter uns zu lassen. Cyber ist ein Teamsport, und wir freuen uns, unsere Zusammenarbeit fortzusetzen.“
„So wie wir unsere Produkte gestalten, dass sie intuitiv und leistungsfähig sind, so gestalten wir sie auch, dass sie sicher sind und die Privatsphäre schützen“, sagt Kurt Knight, Senior Director of Platform Product Marketing bei Apple. „Die Zusammenarbeit in der Branche bei der Entwicklung neuer, sicherer Anmeldemethoden, die einen besseren Schutz bieten und die Schwachstellen von Passwörtern beseitigen, ist ein zentrales Element unseres Engagements, Produkte zu entwickeln, die maximale Sicherheit und ein transparentes Nutzererlebnis bieten — alles mit dem Ziel, die persönlichen Daten der Nutzer:innen zu schützen."
„Dieser Meilenstein ist ein Beleg für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veraltete passwortbasierte Authentifizierung abzuschaffen“, sagt Mark Risher, Senior Director of Product Management bei Google. „Für Google steht dieser Meilenstein für fast ein Jahrzehnt Arbeit, die wir zusammen mit der FIDO geleistet haben, als Teil unserer kontinuierlichen Innovation in Richtung einer passwortlosen Zukunft. Wir freuen uns darauf, die FIDO basierte Technologie in Chrome, ChromeOS, Android und anderen Plattformen verfügbar zu machen, und ermutigen App- und Webseiten-Entwickler, sie zu übernehmen, damit Menschen auf der ganzen Welt Risiko und Umständlichkeit von Passwörtern auf sichere Art und Weise hinter sich lassen können.“
„Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen. Jede praktikable Lösung muss sicherer, einfacher und schneller sein als die heute verwendeten Passwörter und herkömmlichen Multi-Faktor-Authentifizierungsmethoden“, sagt Alex Simons, Corporate Vice President, Identity Program Management bei Microsoft. „Indem wir plattformübergreifend zusammenarbeiten, können wir diese Vision endlich verwirklichen und erhebliche Fortschritte bei der Abschaffung von Passwörtern erzielen. Wir sehen eine vielversprechende Zukunft für FIDO basierte Berechtigungsnachweise sowohl in Verbraucher- als auch in Unternehmensszenarien und werden die Unterstützung in allen Microsoft-Apps und -Services weiter ausbauen.“
Artikel teilen
Media
-
Text dieses Artikels