Support: +49 (0)209 38642-22        Supportfall melden

Zukunft ohne Passwörter

Nicht erst seitdem das Internet Einzug in das Leben der meisten Menschen gehalten hat, werden Passwörter zur Authentifizierung eingesetzt. Doch erst durch das Internet wurde das Verifizieren mithilfe einer Benutzername-Passwort-Kombination allgegenwärtig und für die meisten User alltäglich. Nahezu jeder Dienst im Internet, sei es ein Online-Shop, Online-Banking oder jeder andere Dienst, der persönliche Daten seiner Benutzer speichert, verlangt nach einer Bestätigung der Identität, um sich vor unberechtigten Zugriffen zu schützen.

Und das zu Recht, denn seit Systeme über das Internet verbunden sind, versuchen Cyberkriminelle in diese Systeme einzudringen. Eine der ältesten, aber immer noch häufig genutzten Methoden, ist die Brute-Force-Attacke. Dabei werden pro Sekunde etliche Zahlen- und Buchstaben-Kombinationen durchgetestet, bis das Passwort gefunden ist. Der einzige Schutz gegen eine solche Attacke ist ein besonders komplexes, aus Buchstaben, Zahlen und Sonderzeichen bestehendes Passwort mit möglichst vielen Stellen, das als "starkes Passwort" bezeichnet wird. Ab einer gewissen Komplexität sind es schlichtweg zu viele mögliche Kombinationen, um sie alle durchzutesten und die Brute-Force-Attacke scheitert.

Der Nachteil eines sicheren Passwortes ist, dass es sich nur schwer merken lässt, weshalb man gezwungen ist, das Passwort aufzuschreiben oder digital zu sichern. Dies scheint dem Großteil der Internet-Nutzer zu umständlich zu sein. Laut einer Studie des Hasso-Plattner-Instituts war das beliebteste Passwort des vergangenen Jahres die Zahlenreihe "123456", gefolgt von "passwort" und "12345". Diese Passwörter würden einer Brute-Force-Attacke allerdings nur Bruchteile einer Sekunde standhalten.

All dem möchte die FIDO Alliance ein Ende bereiten und bekommt dabei nun die Unterstützung drei der größten Konzerne der IT-Branche. Am 5. Mai, dem Welt-Passwort-Tag, hat die FIDO Alliance bekanntgegeben, dass sich sowohl Apple als auch Google und Microsoft dazu verpflichtet haben, bis zum kommenden Jahr die passwortlose Authentifizierung in Ihre Geräte und Anwendungen zu integrieren. FIDO steht für "Fast IDentity Online" und stellt einen Zusammenschluss von zahlreichen IT-Konzernen dar, der seit 2013 einen weltweiten Standard für die Authentifizierung im Internet entwickelt. In Anbetracht der Zusagen von Apple, Microsoft und Google scheint es nur noch eine Frage der Zeit zu sein, bis Android- und iOS-Geräte, die Betriebssysteme Windows und MacOS und auch der Google Browser Chrome sowie Apples Browser Safari mit der neuen Funktion ausgestattet werden.

In einem Blog-Beitrag hat Google bereits einen Ausblick gegeben, wie die Authentifizierung in Zukunft stattfinden könnte. Das wichtigste Gerät stellt dabei das Mobiltelefon dar. Auf ihm wird der sogenannte FIDO Passkey gespeichert. Möchte ein Nutzer zum Beispiel auf eine Website zugreifen oder eine Anwendung nutzen, soll in Zukunft eine Meldung auf dem Smartphone erscheinen und das einfache Entsperren des Geräts ausreichen, um Zugang zu erhalten. Die dazu notwendigen Daten sind im Passkey gespeichert und ein öffentlicher Schlüssel wird ausgetauscht, um den Besitz eines privaten Schlüssels nachzuweisen. Öffentlich bedeutet in diesem Fall, dass er nicht nur auf dem Gerät, sondern auch in der Cloud gesichert ist. Das soll zum Beispiel beim Verlust des Handys sicherstellen, dass ein neues Telefon nahtlos in den Prozess integriert werden kann.