Neue Fido-Funktionen: Passwortlos auf allen Geräten

Apple, Google und Microsoft haben neue Funktionen für ihren passwortlosen Login angekündigt. Fido-Schlüssel sollen über die Cloud synchronisiert werden.

Artikel veröffentlicht am ,
Ein Login ganz ohne Passwort
Ein Login ganz ohne Passwort (Bild: Fido Alliance)

Das passwortlose Anmelden mit dem Standard Fido soll weiter vereinfacht werden. Apple, Google, Microsoft und die Fido Alliance haben dafür zwei neue Funktionen angekündigt, die im Laufe des kommenden Jahres in ihren Betriebssystemen zur Verfügung stehen sollen. So sollen die Fido-Zugangsdaten (auch Passkeys genannt) in Zukunft auf mehreren und auch auf neuen Geräten automatisch zur Verfügung stehen. Auf Geräten, die kein Fido-Login unterstützen, soll zudem ein Login über ein Smartphone möglich werden.

Stellenmarkt
  1. Information Security Advisor / Cyber Security Manager (m/w / divers)
    Continental AG, Regensburg
  2. IT Inhouse Consultant (m/w/d) Collaboration
    MTU Aero Engines AG, München
Detailsuche

Damit soll Fido endlich den erwünschten Erfolg haben und eine passwortlose Zukunft einleiten. Nicht umsonst wurden die Neuerungen am Welt-Passwort-Tag angekündigt. Diese betreffen allerdings weniger die physischen Fido-Sticks mit USB-Anschluss, als die Betriebssysteme von Apple, Google und Microsoft, die ebenfalls den passwortlosen Login per Fido implementiert haben.

So sollen beispielsweise bei der Einrichtung eines neuen iPhones nicht nur Backups und Einstellungen aus Apples Cloud heruntergeladen werden, sondern auch die Fido-Passkeys, mit denen sich die Nutzer dann bei Apps und Onlinediensten anmelden können. "Wir speichern sie in iCloud Keychain. Genau wie alles andere in Ihrem iCloud-Schlüsselbund sind sie Ende-zu-Ende verschlüsselt, so dass nicht einmal Apple sie lesen kann", erklärte der Apple-Ingenieur Garrett Davidson bereits im vergangenen Jahr. Diese sollen zudem sehr einfach zu verwenden sein: In den meisten Fällen genüge ein einziger Tipp oder Klick, um sich anzumelden, so Davidson.

Smoother Übergang auch zwischen iOS und Android?

Offen bleibt allerdings die Frage, wie reibungslos dieser Prozess bei einem Wechsel von iOS zu Android oder umgekehrt funktioniert - oder wie die Passkeys zu einem Windows-Rechner übertragen werden sollen. Zudem werden die Nutzer einen entsprechendes Cloud-Konto bei Apple, Google oder Microsoft benötigen, um die Passkeys in der Cloud zu speichern.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    17./18.08.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
Weitere IT-Trainings

"Einfachere und stärkere Authentifizierung - das ist nicht nur der Slogan der Fido Alliance, sondern auch ein Leitprinzip für unsere Spezifikationen und Implementierungsrichtlinien. Die Verbreitung und Benutzerfreundlichkeit sind entscheidend dafür, dass die Multi-Faktor-Authentifizierung in großem Umfang angenommen wird, und wir begrüßen es, dass Apple, Google und Microsoft dazu beitragen, dieses Ziel zu verwirklichen", sagte Andrew Shikiar, Executive Director der FIDO Alliance.

"Die neue Funktion wird eine neue Welle von Fido-Implementierungen einleiten. Neben der fortlaufenden und zunehmenden Nutzung von Sicherheitsschlüsseln bietet sie Dienstanbietern eine breite Auswahl an Optionen für den Einsatz einer modernen, phishing-resistenten Authentifizierung", erklärte Shikiar.

Beim passwortlosen Anmelden nach dem Fido2- beziehungsweise Webauthn-Standard kommt ähnlich wie bei PGP oder SSH Public-Key-Kryptographie zum Einsatz. Der öffentliche Schlüssel wird zwischen Nutzern und Webdienst ausgetauscht. Wer sich einloggen will, erhält eine Challenge vom Dienst, mit der er oder sie den Besitz des privaten Schlüssels nachweist - ohne dass der private Schlüssel das Gerät verlässt.

Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob die sich einloggende Person auch wirklich im Besitz des privaten Schlüssels ist. Neben dem passwortlosen Anmelden kann Fido2 auch zusätzlich zu einem Passwort als zweiter Faktor verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


treysis 09. Mai 2022

Wie soll das gehen? Der Login ist ja an die Krypto-Daten gebunden. Die sind auf einem...

treysis 09. Mai 2022

Ja, interessant. Gerade gesehen, dass der Samsung-Browser seit ein paar Tagen WebAuthn...

treysis 09. Mai 2022

Das Auto hat zum Glück KeylessGo - ein Segen! Fahrrad auf Zahlenschloss umgerüstet...

LASERwalker 09. Mai 2022

Nein, man kann zB. auch ein Android oder iOS Gerät verwenden. Viele Dienste haben auch...



Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /