In einer gemeinsamen Mittteilung erklären Apple, Google und Microsoft, dass sie sich verpflichtet haben, die passwortlose Anmeldung auf ihren Plattformen einzuführen. Im kommenden Jahr soll dies auf allen wichtigen Plattformen der Tech-Giganten möglich werden, beispielsweise auf den Browsern Chrome, Edge und Safari, den Desktop-Umgebungen Windows und MacOS sowie den mobilen Betriebssystemen Android und iOS.
Schwer zu merken, leicht zu knacken
Die Ankündigung folgt am heutigen Welt-Passwort-Tag, an dem erneut von allen Seiten darauf hingewiesen wird, wie unsicher Passwörter doch sind. Kurz gesagt, sie sind schwer zu merken und leicht zu knacken. Die Probleme sind längst bekannt.
Bei der passwortlosen Anmeldung soll das Smartphone als Hauptauthentifizierungsgerät dienen, führen die Unternehmen aus. Das Entsperren des Geräts mit der gewohnten Aktion, wie PIN-Eingabe oder Fingerabdruck, solle reichen, um sich bei Webdiensten anzumelden, ohne jemals ein Passwort eingeben zu müssen.
FIDO-Standard
Die Funktion soll Plattform-übergreifend funktionieren. "Zum Beispiel können sich Benutzer mit einem Google-Chrome-Browser anmelden, der auf Microsoft Windows läuft, und einen Passkey auf einem Apple-Gerät verwenden", so Microsoft gegenüber 'The Verge'.
Gesetzt werde hierzu auf einen Standard, der von der FIDO Alliance mit dem World Wide Web Consortium (W3C) entwickelt wurde, wie es in der Mitteilung heisst. Dieser nutze die Prinzipien der Public-Key-Kryptografie, um passwortlose und Multi-Faktor-Authentifizierungen in einer Reihe von Kontexten zu ermöglichen. Das Gerät des Nutzers speichere eine FIDO-Berechtigung, die als Passkey bezeichnet wird. Dieser werde für den Anmeldeprozess nur dann zur Authentifizierung an eine Website weitergeben, wenn das Telefon entsperrt ist.
