Passwörter abschaffen: Apple, Google und Microsoft mit Bekenntnis zur passwortlosen Zukunft
Schon vor zwei Jahren hatte sich Apple der Fast Identity Online (Fido) Alliance angeschlossen und damit ein Bekenntnis zur passwortlosen Zukunft abgelegt. Jetzt gibt es eine gemeinsame Stellungnahme von Apple, Google und Microsoft, in der sich die Unternehmen eindeutig zu den Zielen der Vereinigung
bekennen und die Passwort-Ära überwinden wollen. Eine der Überzeugungen lautet, dass Passwörter zu den größten Sicherheitsrisiken zählen. Zwar bieten Passwörter theoretisch einen wirkungsvollen Schutz gegen unbefugtes Eindringen in eigene Daten, so wie viele Nutzer aber damit umgehen, öffnet es Tür und Tor für Missbrauch. Egal wie oft davor gewarnt wird, nicht dasselbe Passwort auf allen Plattformen zu verwenden oder keine einfach zu erratenden Kennwörter anzulegen: Nutzer machen es unbeirrt trotzdem, denn ohne Passwort-Manager geht ansonsten sehr schnell die Übersicht verloren.
Mehr Komfort, dennoch mehr Sicherheit erforderlichStattdessen müsse es einfache, komfortable, dennoch wesentlich sichere Wege geben, so die Prämisse. Ein wichtiger Weg sind beispielsweise PIN-Code samt zusätzlicher biometrischer Authentifizierung – gut bekannt von Smartphones, allerdings auch ein von Microsoft verfolgter Aspekt unter Windows. Was bei Hardware gut funktioniert und bewährt ist, lässt bei Diensten oder auch Webseiten weiterhin zu wünschen übrig – immerhin ist es dort sehr kompliziert, Alternativen umzusetzen. Unter anderem "Einweg-Passwörter" und vertrauenswürdige Geräte (samt Face ID oder Touch ID) gelten als von der Fido unterstütze Maßnahmen. Dabei sei aber stets zu bedenken, Nutzern nicht noch mehr lästige Arbeit zu machen, sondern Schutz und bewährte Abläufe zu vereinen.
Passkey und WebAuthn-StandardApple hatte auf der WWDC 2021 mit der Passkey-Funktion des Schlüsselbundes einen Weg vorgestellt, wie per WebAuthn-Standard Anmeldungen ohne Passwort möglich sind. Erst seit macOS 12.3 und iOS 15.4 steht die Schnittstelle allerdings für (Web)-Apps zur Verfügung. Konkrete weitere Ideen nannten Apple, Google und Microsoft in der Erklärung zwar nicht, unterstrichen aber die Notwendigkeit, sich von Passwörtern zu verabschieden – ganz besonders im Web. Nach der Vorstellung von Passkey im vergangenen Sommer ist es aber recht wahrscheinlich, auf der WWDC 2022 im Juni von weiteren Schritten zu hören.