Neue Fido-Funktionen: Passwortlos auf allen Geräten

Apple, Google und Microsoft haben neue Funktionen für ihren passwortlosen Login angekündigt. Fido-Schlüssel sollen über die Cloud synchronisiert werden.

Artikel veröffentlicht am ,
Ein Login ganz ohne Passwort
Ein Login ganz ohne Passwort (Bild: Fido Alliance)

Das passwortlose Anmelden mit dem Standard Fido soll weiter vereinfacht werden. Apple, Google, Microsoft und die Fido Alliance haben dafür zwei neue Funktionen angekündigt, die im Laufe des kommenden Jahres in ihren Betriebssystemen zur Verfügung stehen sollen. So sollen die Fido-Zugangsdaten (auch Passkeys genannt) in Zukunft auf mehreren und auch auf neuen Geräten automatisch zur Verfügung stehen. Auf Geräten, die kein Fido-Login unterstützen, soll zudem ein Login über ein Smartphone möglich werden.

Stellenmarkt
  1. QS Engineer / Testmanager (m/w/d)
    Atruvia AG, Karlsruhe, München
  2. Java Software Developer (w/m/d) Customer Service
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster, Oberviechtach
Detailsuche

Damit soll Fido endlich den erwünschten Erfolg haben und eine passwortlose Zukunft einleiten. Nicht umsonst wurden die Neuerungen am Welt-Passwort-Tag angekündigt. Diese betreffen allerdings weniger die physischen Fido-Sticks mit USB-Anschluss, als die Betriebssysteme von Apple, Google und Microsoft, die ebenfalls den passwortlosen Login per Fido implementiert haben.

So sollen beispielsweise bei der Einrichtung eines neuen iPhones nicht nur Backups und Einstellungen aus Apples Cloud heruntergeladen werden, sondern auch die Fido-Passkeys, mit denen sich die Nutzer dann bei Apps und Onlinediensten anmelden können. "Wir speichern sie in iCloud Keychain. Genau wie alles andere in Ihrem iCloud-Schlüsselbund sind sie Ende-zu-Ende verschlüsselt, so dass nicht einmal Apple sie lesen kann", erklärte der Apple-Ingenieur Garrett Davidson bereits im vergangenen Jahr. Diese sollen zudem sehr einfach zu verwenden sein: In den meisten Fällen genüge ein einziger Tipp oder Klick, um sich anzumelden, so Davidson.

Smoother Übergang auch zwischen iOS und Android?

Offen bleibt allerdings die Frage, wie reibungslos dieser Prozess bei einem Wechsel von iOS zu Android oder umgekehrt funktioniert - oder wie die Passkeys zu einem Windows-Rechner übertragen werden sollen. Zudem werden die Nutzer einen entsprechendes Cloud-Konto bei Apple, Google oder Microsoft benötigen, um die Passkeys in der Cloud zu speichern.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

"Einfachere und stärkere Authentifizierung - das ist nicht nur der Slogan der Fido Alliance, sondern auch ein Leitprinzip für unsere Spezifikationen und Implementierungsrichtlinien. Die Verbreitung und Benutzerfreundlichkeit sind entscheidend dafür, dass die Multi-Faktor-Authentifizierung in großem Umfang angenommen wird, und wir begrüßen es, dass Apple, Google und Microsoft dazu beitragen, dieses Ziel zu verwirklichen", sagte Andrew Shikiar, Executive Director der FIDO Alliance.

"Die neue Funktion wird eine neue Welle von Fido-Implementierungen einleiten. Neben der fortlaufenden und zunehmenden Nutzung von Sicherheitsschlüsseln bietet sie Dienstanbietern eine breite Auswahl an Optionen für den Einsatz einer modernen, phishing-resistenten Authentifizierung", erklärte Shikiar.

Beim passwortlosen Anmelden nach dem Fido2- beziehungsweise Webauthn-Standard kommt ähnlich wie bei PGP oder SSH Public-Key-Kryptographie zum Einsatz. Der öffentliche Schlüssel wird zwischen Nutzern und Webdienst ausgetauscht. Wer sich einloggen will, erhält eine Challenge vom Dienst, mit der er oder sie den Besitz des privaten Schlüssels nachweist - ohne dass der private Schlüssel das Gerät verlässt.

Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob die sich einloggende Person auch wirklich im Besitz des privaten Schlüssels ist. Neben dem passwortlosen Anmelden kann Fido2 auch zusätzlich zu einem Passwort als zweiter Faktor verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


treysis 09. Mai 2022 / Themenstart

Wie soll das gehen? Der Login ist ja an die Krypto-Daten gebunden. Die sind auf einem...

treysis 09. Mai 2022 / Themenstart

Ja, interessant. Gerade gesehen, dass der Samsung-Browser seit ein paar Tagen WebAuthn...

treysis 09. Mai 2022 / Themenstart

Das Auto hat zum Glück KeylessGo - ein Segen! Fahrrad auf Zahlenschloss umgerüstet...

LASERwalker 09. Mai 2022 / Themenstart

Nein, man kann zB. auch ein Android oder iOS Gerät verwenden. Viele Dienste haben auch...

Kommentieren



Aktuell auf der Startseite von Golem.de
Agile Softwareentwicklung
Einfach mal so drauflos programmiert?

Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
Von Frank Heckel

Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
Artikel
  1. Spielebranche: Management möchte Electronic Arts verkaufen
    Spielebranche
    Management möchte Electronic Arts verkaufen

    EA-Chef Andrew Wilson will eine Firma verkaufen - seine. Verhandlungen soll es mit Amazon, Apple und zuletzt mit Disney gegeben haben.

  2. Chipknappheit: Wafer für Halbleiterproduktion bleiben auf Jahre knapp
    Chipknappheit
    Wafer für Halbleiterproduktion bleiben auf Jahre knapp

    Die Grundlage jedes Chips ist ein Siliziumwafer. Für mehr Chips werden mehr Wafer benötigt - deren Hersteller zögern aber bei Investitionen.

  3. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /