Themenspezial: Verbraucher & Service Tech-Allianz

Apple, Google, Microsoft: Log-In ohne Passwort kommt

Viele Pass­wörter sind unsi­cher. Sie sind entweder zu leicht zu erraten oder wurden bereits bei Einbrü­chen im Netz erbeutet. Sicherer sind so2genannte Zwei-Faktor-Verfahren. Die Bedien­bar­keit der zusätz­lichen Sicher­heits­stufe soll nun verbes­sert werden.
Von dpa /

Die welt­weit führenden Tech-Konzerne Apple, Google und Micro­soft wollen künftig sichere Anmel­dever­fahren erleich­tern, die beim Einloggen ohne ein Pass­wort auskommen. Das haben die Unter­nehmen heute in einer gemein­samen Erklä­rung ange­kün­digt.

Die neuen Funk­tionen sollen es Websites und Anwen­dungen ermög­lichen, Verbrau­chern sichere und einfache Anmel­dungen ohne Pass­wort auf allen Geräten und Platt­formen anzu­bieten. Der Stan­dard wurde von der Fido Alli­ance und dem World Wide Web Consor­tium entwi­ckelt. Zur Fido Alli­ance gehören nicht nur Hunderte Tech­nolo­gie­unter­nehmen und Dienst­leister, sondern auch Behörden wie das Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI).

Fido-Stan­dard ganz ohne Pass­wort

Tech-Allianz aus Apple, Google und Microsoft arbeiten an einer neuer LogIn-Lösung Tech-Allianz aus Apple, Google und Microsoft arbeiten an einer neuer LogIn-Lösung
Grafik: Image licensed by Ingram Image, Logos: Apple/Google/Microsoft, Montage: teltarif.de Die Branche will mit den Neue­rungen sicher­stellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Pass­wort geschützt werden. Experten weisen seit Jahren darauf hin, dass selbst komplexe Pass­wörter, die aus mehreren Buch­staben, Zahlen und Sonder­zei­chen bestehen und regel­mäßig geän­dert werden, unsi­cher sind.

Sie empfehlen, Anmel­dever­fahren zu verwenden, die zusätz­lich einen Sicher­heits-Stick oder den Code aus einer Authen­tifi­zie­rungs-App erfor­dern. Die neueste Vari­ante des Fido-Stan­dards kommt sogar ganz ohne ein Pass­wort aus, das man sich merken muss.

Zwei neue Funk­tionen

Die aktu­elle Ankün­digung erwei­tert den Stan­dard um zwei neue Funk­tionen: Zum einen können Benutzer auf mehreren und auch auf neuen Geräten auto­matisch auf die Zugangs­daten zugreifen - ohne dass sie sich für jeden Account neu anmelden müssen. Außerdem können sie die Authen­tifi­zie­rung auf ihrem Mobil­gerät verwenden, um sich bei einer App oder Website auf einem ihrer Geräte in der Nähe anzu­melden - unab­hängig vom verwen­deten Betriebs­system oder Browser.

Die aktu­elle tech­nische Umset­zung erfor­dert bislang, dass sich die Benutzer auf jeder Website oder App mit jedem Gerät separat anmelden müssen, bevor sie die pass­wort­lose Funk­tio­nalität nutzen können. Das wird nun verein­facht. Die neuen Funk­tionen sollen im Laufe des kommenden Jahres auf den Platt­formen von Apple, Google und Micro­soft verfügbar sein.

Sichere, prak­tikable Lösungen

"Dieser Meilen­stein ist ein Beweis für die gemein­same Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu erhöhen und die veral­tete pass­wort­basierte Authen­tifi­zie­rung zu besei­tigen", sagte Mark Risher, Senior Director of Product Manage­ment bei Google.

"Die voll­stän­dige Umstel­lung auf eine pass­wort­lose Welt wird damit beginnen, dass die Verbrau­cher dies zu einem selbst­ver­ständ­lichen Teil ihres Lebens machen", sagte Alex Simons, Corpo­rate Vice Presi­dent, Iden­tity Program Manage­ment bei Micro­soft. Jede prak­tikable Lösung müsse sicherer, einfa­cher und schneller sein als die heute verwen­deten Pass­wörter und herkömm­lichen Multi-Faktor-Authen­tifi­zie­rungs­methoden.

In einem Ratgeber lesen Sie Details zur Zwei-Faktor-Authen­tisie­rung (2FA) bei Apple, Google, Amazon & Co.

Mehr zum Thema Sicherheit