Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Keine Passwörter mehr: Apple tritt Fido-Organisation bei

Apple hat sich der Fast Identity Online (Fido) Alliance angeschlossen. Der nicht-kommerzielle Industriezusammenschluss von Unternehmen wie Infineon, Lenovo und PayPal macht es sich zur Aufgabe, Authentifizierungs-Standards zu entwickeln, die eine besser geschützte Alternative zu Passwörtern bedeuten. So soll die Abhängigkeit von Passwörtern in der gesamten Online- und Offline-Welt reduziert werden. Außer den Gründungsmitgliedern von 2013 gehören inzwischen weitere Tech-Riesen wie Google, Amazon, Facebook, Microsoft und Samsung zur Fido Alliance.


Apple offiziell Mitglied
Die ersten Hinweise auf eine Apple-Mitgliedschaft gab es über einen Tweet, der ein Bild von einer Konferenz der Organisation zeigte. Zu sehen war die Darstellung des Apple-Logos inklusive der Information „New Board Member“. Da der Twitter-Beitrag offenbar veröffentlicht wurde, bevor die Partnerschaft endgültig feststand, verschwand der Beitrag kurze Zeit später. Doch die Mitglieder-Seite von Fido lässt mittlerweile keinen Zweifel mehr über Apples Mitwirken.

Das Unternehmen aus Cupertino ist neben anderen Branchengrößen aufgeführt. Nicht nur Technologieunternehmen beteiligen sich an der Organisation. Mit VISA, American Express und der ING Groep ist beispielsweise auch der Finanzsektor vertreten.

Vertrauenswürdige Geräte ersetzen Passwörter
Fido möchte Passwörter durch vertrauenswürdige Geräte ersetzen. Ähnlich wie bei Apples 2-Faktor-Authentifizierung setzt die Methode auf einen Code, der zu einem vom Nutzer angegeben Rechner, Tablet oder Smartphone geschickt wird – beispielsweise zum iPhone des Anwenders. Möchte sich der Nutzer auf einer Website authentifizieren, reicht die Eingabe des Login-Namens und der Code, der zum jeweils angegebenen Gerät geschickt wird. Passwörter werden so überflüssig.

Sowohl der PC (beispielsweise), auf dem der Login stattfindet, als auch das Device mit dem erzeugten Code müssen bei Fido als vertrauenswürdig registriert werden – nur so klappt die Authentifizierung. Kriminelle benötigen also den physischen Zugriff auf zwei Geräte, um sich einen nicht genehmigten Zugang zu verschaffen. Zudem gibt es gesonderte Hardwareschlüssel, die nur in das jeweilige Endgerät gesteckt werden müssen. Das Ziel von Fido ist es, so viele Produkte wie möglich zu unterstützen, sodass Authentifizierungen über alle Plattformgrenzen hinweg möglich sind.
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...

Kommentare

elBohu
elBohu11.02.20 15:34
Grundsätzlich nicht schlecht, ABER: Mobil authentifiziere ich mich dann wie?
Ich trage mein Smartfon und noch ein Teil mit mir rum?
Oder geht das dann per Dongle? Ich verstehe es nicht.

edit: ok, hab es: entweder physikalische Dongle per USB, BT oder NFC, oder etwas virtuelles auf Smartphone per Fingerabdruck etc.
wyrd bið ful aræd
+3
nopeecee
nopeecee11.02.20 16:04
elBohu
Grundsätzlich nicht schlecht, ABER: Mobil authentifiziere ich mich dann wie?
Mit der Apple Watch?
Auch in Foren kann man höflich miteinander umgehen
+1
maculi
maculi11.02.20 16:05
Ergänzend dazu bei Heise: Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord
Dort gab es auch schon zahlreiche weitere Artikel zum Thema. Einfach mal auf heise.de suchen

elBohu
es gibt Sticks mit Lightning . Dann muss ins iOS nur noch eine gute Unterstützung rein... Was ja machbar sein sollte, da Apple jetzt mit an Bord ist.
+1
marcel15111.02.20 17:48
elBohu
Grundsätzlich nicht schlecht, ABER: Mobil authentifiziere ich mich dann wie?
Ich trage mein Smartfon und noch ein Teil mit mir rum?
Oder geht das dann per Dongle? Ich verstehe es nicht.

Ich nutze einen Yubikey 5 NFC, der läuft super ab iOS 13.3 per NFC. Lightning ist für mich keine wirkliche Alternative.
0
BaciVE11.02.20 19:05
Mega umständlich und überflüssig. Man muss nicht jeden Zugang wie die englischen Kronjuwelen schützen, ein Passwort genügt. Ich schalte 2-Faktor-Authentifizierung überall aus, wo es nur irgendwie geht.
-5
MacBlack
MacBlack11.02.20 19:59
BaciVE
Mega umständlich und überflüssig. Man muss nicht jeden Zugang wie die englischen Kronjuwelen schützen, ein Passwort genügt. Ich schalte 2-Faktor-Authentifizierung überall aus, wo es nur irgendwie geht.

Das Problem: iPhone geklaut oder verloren = kein Zugang zu iCloud...
-4
Philantrop
Philantrop11.02.20 21:02
Das Problem des Passwortverlustes gibt es nur bei Diensten die wirklich NUR zwei Faktoren zulassen. Bei vielen Anbietern, die auch an sowas denken, kann man mehrere Faktoren hinterlegen, wie zum Beispiel einen zweiten FIDO-Stick.

Wer Sicherheit "mega umständlich und überflüssig" findet hat nicht verstanden, dass das System etwas vereinfacht (so wie der beispielhafte Fingerabdruck) und das Sicherheit bei vernetzten Geräten nicht nur den Nutzer selbst - sondern auch alle anderen betrifft.

Ich tippe darauf, dass Apple hier wie Google ihre mobilen Geräte zum Token machen möchte und nicht zusätzliche Tokens für die Geräte anbinden möchte (was ja schon geht).
+3
z3r012.02.20 00:13
BaciVE
Mega umständlich und überflüssig. Man muss nicht jeden Zugang wie die englischen Kronjuwelen schützen, ein Passwort genügt. Ich schalte 2-Faktor-Authentifizierung überall aus, wo es nur irgendwie geht.

Opfer...
-1
elBohu
elBohu12.02.20 06:24
Überall das gleiche Passwort macht das Leben auch einfacher, aber darum geht es ja nicht.

Was mich am Dongle stören würde: den Kamm man so einfach klauen, wie einen Schlüssel. Zusammen mit den iPhone hatte man dann einen tollen Zugang.
Fingerabdruck, zwei Faktor ist etwas mit dem ich sehr gut leben kann.
Aber bisher eben auch mit Passwörtern, dank einem passwortsafe.
wyrd bið ful aræd
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.