TechScape: Apple, Google und Microsoft sind dabei, Passwörter der Vergangenheit anzugehören | Technologie

Was wäre, wenn Sie nie wieder ein Passwort eingeben müssten? Sich vorstellen. Ein internationaler Festtag. Kinder tanzen auf den Straßen. Soldaten legen ihre Waffen nieder und umarmen sich unter Tränen über das Schlachtfeld.

Melden Sie sich für unseren wöchentlichen Technologie-Newsletter TechScape an.

Oder zumindest eine leichte Verbesserung in Ihrem täglichen Leben. Das bieten Apple, Google und Microsoft an, mit einer ziemlich seltenen dreifachen Ankündigung, dass die drei Technologiegiganten alle den Fido-Standard übernehmen und eine passwortlose Zukunft einleiten. Der Standard ersetzt Benutzernamen und Passwörter durch „Passkeys“, Anmeldeinformationen, die direkt auf Ihrem Gerät gespeichert und nur auf die Website hochgeladen werden, wenn sie mit einer biometrischen Authentifizierung wie einem Selfie oder Fingerabdruck abgeglichen werden. Aus der Ankündigung von Apple:

Benutzer melden sich durch die gleiche Aktion an, die sie mehrmals täglich zum Entsperren ihrer Geräte ausführen, z. B. durch eine einfache Überprüfung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing, und die Anmeldung wird im Vergleich zu Passwörtern und älteren Multi-Faktor-Technologien, wie z. B. Einmalpasswörtern, die per SMS gesendet werden, radikal sicherer.

Die drei Unternehmen werden den Fido-Support „im Laufe des kommenden Jahres“ ausrollen. Der Fido2-Standard ist eigentlich schon öffentlich, und einige Unternehmen unterstützen ihn bereits, hauptsächlich für die interne Authentifizierung. Doch dem Standard fehlt seit langem der letzte Schritt, der für die Allgegenwärtigkeit notwendig ist: den Einstieg zu erleichtern.

Darum geht es in dieser neuesten Ankündigung. Mit Hilfe der Plattformbesitzer können Benutzer ihre Fido-„Passkeys“ synchronisieren, ohne sich auf jedem neuen Gerät neu anmelden zu müssen. Das macht es von einem Dienst, der eine nette Ergänzung zu Passwörtern ist, zu einem, der vollständig verwendet werden kann, um sie zu ersetzen.

Benutzerfreundlichkeit ist nur ein Teil des Grundes für den Wechsel. Passkeys, die mit einer biometrischen Identifikation auf Ihrem Telefon gesichert sind, sind schneller als die manuelle Eingabe von Passwörtern, aber wenn Sie einen Passwort-Manager (und Sie sollten einen Passwort-Manager verwenden) können Sie ohnehin Passwörter eingeben und sich bei den meisten Websites anmelden, indem Sie auf eine Schaltfläche (Fingerabdruckerkennung) tippen.

Aber der größere Grund ist, dass Passwörter scheiße sind. Sie sind scheiße, weil sie in der Praxis verwendet werden: Die Leute erstellen kurze, leicht zu erratende Passwörter und verwenden sie dann im Internet wieder. Für viele Benutzer gilt: Je wichtiger eine Website ist, desto wahrscheinlicher ist es, dass das Passwort kurz und leicht zu erraten ist, denn während Sie es vielleicht tolerieren, ein- oder zweimal ein langes, sicheres Passwort einzugeben, werden Sie es nicht die Mühe machen, es mehrmals zu tun Mal am Tag.

Und die Art und Weise, wie wir versucht haben, Passwörter zu reparieren … ist auch scheiße. Anforderungen, Passwörter komplizierter zu machen, um es schwieriger zu machen, sie durch rohe Gewalt zu knacken, sind notorisch ärgerlich und häufig unfähig, das tatsächliche Ergebnis zu sichern, das sie anstreben: Wenn „P @ ssword1“ ein gültiges Passwort ist, aber „ doubloon prorogue tunnel“ (um eine Passphrase anzubieten, die gerade zufällig von meinem Passwort-Manager generiert wurde) nicht, Sie haben nur die Sicherheit des Kontos von jemandem verringert.

Die Zwei-Faktor-Authentifizierung, bei der Sie aufgefordert werden, einen zweiten „Faktor“ mit Ihrem Konto zu verknüpfen – z. B. eine Telefonnummer, die per SMS gesendet wird, oder ein anderes Gerät, mit dem Sie die Anmeldung genehmigen – hat ihre eigenen Probleme. Die beliebtesten Formen der Zwei-Faktor-Authentifizierung beinhalten alle die Verwendung von Einmalpasswörtern, die Ihnen entweder per SMS zugeschickt oder von einer App auf Ihrem Telefon oder Computer generiert werden. Und diese einmaligen Passwörter sind genauso anfällig für Phishing wie ein herkömmliches Passwort, wenn auch mit einem kürzeren Ablaufdatum, wenn sie erfolgreich gestohlen werden.

Wenn also das Fido-Ding abhebt, sollte die Welt ein bisschen sicherer, ein bisschen weniger frustrierend und ein bisschen reibungsloser werden.

Wie wird es für Sie aussehen? In der Praxis wahrscheinlich nicht anders. Eines Tages werden Sie ein Konto auf einer Website erstellen und einfach … nicht nach einem Passwort gefragt werden. Sie werden vielleicht nicht einmal bemerken, dass es passiert. Aber seien Sie versichert: Die Kinder werden sowieso auf der Straße tanzen.

Wenn Sie die vollständige Version des Newsletters lesen möchten bitte abonnieren um TechScape jeden Mittwoch in Ihrem Posteingang zu erhalten.

Leave a Reply

Your email address will not be published.