TechScape: Apple, Google und Microsoft sind dabei, Passwörter der Vergangenheit anzugehören | Technologie

Was wäre, wenn Sie nie wieder ein Passwort eingeben müssten? Sich vorstellen. Ein internationaler Festtag. Kinder tanzen auf den Straßen. Soldaten legen ihre Waffen nieder und umarmen sich unter Tränen über das Schlachtfeld.

Melden Sie sich für unseren wöchentlichen Technologie-Newsletter TechScape an.

Oder zumindest eine leichte Verbesserung in Ihrem täglichen Leben. Das bieten Apple, Google und Microsoft an, mit einer ziemlich seltenen dreifachen Ankündigung, dass die drei Technologiegiganten alle den Fido-Standard übernehmen und eine passwortlose Zukunft einleiten. Der Standard ersetzt Benutzernamen und Passwörter durch „Passkeys“, Anmeldeinformationen, die direkt auf Ihrem Gerät gespeichert und nur auf die Website hochgeladen werden, wenn sie mit einer biometrischen Authentifizierung wie einem Selfie oder Fingerabdruck abgeglichen werden. Aus der Ankündigung von Apple:

Benutzer melden sich mit der gleichen Aktion an, die sie mehrmals täglich zum Entsperren ihrer Geräte ausführen, z. B. eine einfache Überprüfung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung wird im Vergleich zu Passwörtern und älteren Multi-Faktor-Technologien, wie z. B. Einmalpasswörtern, die per SMS gesendet werden, radikal sicherer.

Die drei Unternehmen werden den Fido-Support „im Laufe des kommenden Jahres“ ausrollen. Der Fido2-Standard ist tatsächlich bereits öffentlich und wird von einigen Unternehmen bereits unterstützt, hauptsächlich für die interne Authentifizierung. Doch dem Standard fehlt seit langem der letzte Schritt, der für die Allgegenwärtigkeit notwendig ist: den Einstieg zu erleichtern.

Darum geht es in dieser neuesten Ankündigung. Mit Hilfe der Plattformbesitzer können Benutzer ihre Fido-„Passkeys“ synchronisieren, ohne sich auf jedem neuen Gerät neu anmelden zu müssen. Das macht es von einem Dienst, der eine nette Ergänzung zu Passwörtern ist, zu einem, der vollständig verwendet werden kann, um sie zu ersetzen.

Benutzerfreundlichkeit ist nur ein Teil des Grundes für den Wechsel. Passkeys, die mit einer biometrischen Identifikation auf Ihrem Telefon gesichert sind, sind schneller als die manuelle Eingabe von Passwörtern, aber wenn Sie einen Passwortmanager (und Sie sollten einen Passwort-Manager verwenden) können Sie ohnehin Passwörter eingeben und sich bei den meisten Websites anmelden, indem Sie auf eine Schaltfläche (Fingerabdruckerkennung) tippen.

Aber der größere Grund ist, dass Passwörter scheiße sind. Sie sind scheiße, weil sie in der Praxis verwendet werden: Die Leute erstellen kurze, leicht zu erratende Passwörter und verwenden sie dann im Internet wieder. Je wichtiger eine Website ist, desto wahrscheinlicher ist für viele Benutzer, dass das Passwort kurz und leicht zu erraten ist, denn während Sie die ein- oder zweimalige Eingabe eines langen, sicheren Passworts tolerieren, werden Sie es nicht mehr tun Mal am Tag.

Und die Art und Weise, wie wir versucht haben, Passwörter zu reparieren … ist auch scheiße. Anforderungen, Passwörter komplizierter zu machen, um es schwieriger zu machen, sie durch rohe Gewalt zu knacken, sind notorisch ärgerlich und häufig unfähig, das tatsächliche Ergebnis zu sichern, das sie anstreben: Wenn „P @ ssword1“ ein gültiges Passwort ist, aber „ dubloon prorogue tunnel“ (um eine von meinem Passwort-Manager gerade zufällig generierte Passphrase anzubieten) nicht, Sie haben nur die Sicherheit des Kontos von jemandem verringert.

Die Zwei-Faktor-Authentifizierung, bei der Sie aufgefordert werden, einen zweiten „Faktor“ mit Ihrem Konto zu verknüpfen – z. B. eine Telefonnummer, die per SMS gesendet wird, oder ein anderes Gerät, mit dem Sie die Anmeldung genehmigen – hat ihre eigenen Probleme. Die beliebtesten Formen der Zwei-Faktor-Authentifizierung beinhalten alle die Verwendung von Einmalpasswörtern, die Ihnen entweder per SMS zugeschickt oder von einer App auf Ihrem Telefon oder Computer generiert werden. Und diese einmaligen Passwörter sind genauso anfällig für Phishing wie ein herkömmliches Passwort, wenn auch mit einem kürzeren Ablaufdatum, wenn sie erfolgreich gestohlen werden.

Wenn also das Fido-Ding abhebt, sollte die Welt ein bisschen sicherer, ein bisschen weniger frustrierend und ein bisschen reibungsloser werden.

Wie wird es für Sie aussehen? In der Praxis wahrscheinlich nicht anders. Eines Tages werden Sie ein Konto auf einer Website erstellen und einfach nicht nach einem Passwort fragen. Sie werden vielleicht nicht einmal bemerken, dass es passiert. Aber seien Sie versichert: Die Kinder werden sowieso auf der Straße tanzen.

Wenn Sie die vollständige Version des Newsletters lesen möchten bitte abonnieren um TechScape jeden Mittwoch in Ihrem Posteingang zu erhalten.

Leave a Comment