Google kündigte heute Pläne an, die Unterstützung für passwortlose Logins in Android und dem Chrome-Webbrowser zu implementieren, damit sich Nutzer/innen nahtlos und sicher auf verschiedenen Geräten und Websites anmelden können, unabhängig von der Plattform.
„Dies wird die Anmeldung auf verschiedenen Geräten, Websites und Anwendungen unabhängig von der Plattform vereinfachen – ohne dass ein einziges Passwort benötigt wird“, so Google.
Es wird erwartet, dass Apple und Microsoft die Unterstützung auch auf iOS-, macOS- und Windows-Betriebssysteme sowie auf die Browser Safari und Edge ausweiten werden.
Das verbreitete Fast IDentity Online (FIDO) Anmeldesystem verzichtet vollständig auf Passwörter und fordert den Benutzer auf, das Telefon zu entsperren, wenn er sich auf einer Website oder in einer Anwendung anmeldet.
Dies wird möglich, indem ein kryptografisch gesicherter FIDO-Berechtigungsnachweis, der sogenannte Passkey, auf dem Telefon gespeichert wird, mit dem man sich nach dem Entsperren des Geräts beim Online-Konto anmelden kann.
„Sobald du dies getan hast, brauchst du dein Telefon nicht mehr und kannst dich einfach durch Entsperren deines Computers anmelden“, so Google.
„Selbst wenn du dein Telefon verlierst, werden deine Passkeys sicher mit deinem neuen Telefon aus dem Cloud-Backup synchronisiert, so dass du genau dort weitermachen kannst, wo dein altes Gerät aufgehört hat.“
Die neuen passwortlosen Anmeldemöglichkeiten werden voraussichtlich im Laufe des kommenden Jahres auf allen Plattformen von Apple, Google und Microsoft verfügbar sein.
„Die Nutzer/innen melden sich mit der gleichen Aktion an, mit der sie ihr Gerät mehrmals täglich entsperren, z. B. mit einer einfachen Verifizierung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN“, so die FIDO-Allianz.
„Dieser neue Ansatz schützt vor Phishing und die Anmeldung wird im Vergleich zu Passwörtern und herkömmlichen Multi-Faktor-Technologien wie Einmal-Passcodes, die per SMS verschickt werden, wesentlich sicherer sein.
In gewisser Weise kann die Methode als Erweiterung der Google-eigenen Aufforderungen zur Anmeldung bei Konten betrachtet werden, die mit einer Zwei-Faktor-Authentifizierung (auch bekannt als 2-Step Verification) gesichert sind.
Die Entwicklung kommt zu dem Zeitpunkt, als die Code-Hosting-Plattform GitHub ankündigte, dass sie „alle Nutzer/innen, die Code auf GitHub.com beitragen, bis Ende 2023 dazu verpflichten wird, eine oder mehrere Formen der Zwei-Faktor-Authentifizierung (2FA) zu aktivieren“, um Angriffe auf Konten zu verhindern.