{"id":265026,"date":"2022-05-06T10:09:01","date_gmt":"2022-05-06T08:09:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265026"},"modified":"2022-05-06T10:35:25","modified_gmt":"2022-05-06T08:35:25","slug":"apple-google-microsoft-untersttzen-neue-initiative-der-fido-allianz-fr-passwordless-sign-ins","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/06\/apple-google-microsoft-untersttzen-neue-initiative-der-fido-allianz-fr-passwordless-sign-ins\/","title":{"rendered":"Apple, Google, Microsoft unterstützen neue Initiative der FIDO-Allianz für "Passwordless Sign-Ins""},"content":{"rendered":"

\"Sicherheit[English<\/a>]Am gestrigen 5. Mai war ja \"World Password Day\" – und aus dieser Sicht ist die Ank\u00fcndigung der FIDO-Allianz,\u00a0 das Internet sicherer und f\u00fcr alle nutzbar zu machen, nur folgerichtig. Von der FIDO Alliance und dem World Wide Web Consortium wurde ein Verfahren zur passwortlosen Benutzeranmeldung entwickelt. Apple, Google und Microsoft haben mit der FIDO-Allianz am 5. Mai 2022 nun Pl\u00e4ne angek\u00fcndigt<\/a>, die Unterst\u00fctzung f\u00fcr einen gemeinsamen Standard f\u00fcr passwortlose Anmeldungen zu erweitern, der auf der FIDO-L\u00f6sung aufsetzt. Die neue Funktion soll es Websites und Anwendungen erm\u00f6glichen, Nutzern auf allen Ger\u00e4ten und Plattformen einheitliche, sichere und einfache passwortlose Anmeldungen anzubieten. Microsoft will bestimmten Funktionen bereits im Mai und Juni 2022 f\u00fcr Windows und den Microsoft Authenticator freigeben.<\/p>\n

<\/p>\n

\"\"Die Verwendung von Kennw\u00f6rtern zur Anmeldung an Webseiten erweist sich als eines der gr\u00f6\u00dften Sicherheitsprobleme im Internet. Zu oft fallen Nutzer auf Phishing-Versuche herein, oder Passw\u00f6rter werden bei Hacks sowie Datenlecks erbeutet. Die Verwaltung mehrerer Passw\u00f6rter ist f\u00fcr die Nutzer zudem umst\u00e4ndlich. Das f\u00fchrt oft dazu, dieselben Passw\u00f6rter bei verschiedenen Diensten wiederzuverwenden oder irgendwo zu speichern bzw. zu notieren. Diese Praxis kann zu kostspieligen Konto\u00fcbernahmen, Datenverletzungen und sogar gestohlenen Identit\u00e4ten f\u00fchren.<\/p>\n

Eine L\u00f6sung w\u00e4ren Passwort-Manager, die zumindest die Verwaltung der Passw\u00f6rter erleichtern. Aber auch dort hat es immer wieder Datenlecks und Probleme gegeben. Mit herk\u00f6mmliche Formen der Zwei-Faktor-Authentifizierung gab es auch schrittweise Verbesserungen, und es gab eine branchenweite Zusammenarbeit, um Anmeldetechnologien zu entwickeln, die bequemer und sicherer als simple Passw\u00f6rter sind.<\/p>\n

Standard der FIDO-Alliance<\/h2>\n

Im Rahmen der FIDO-Alliance haben das World Wide Web Consortium W3C sowie hunderte von Technologieunternehmen und Dienstleistern aus der ganzen Welt haben an der Entwicklung der Standards f\u00fcr die passwortlose Anmeldung gearbeitet. Diese werden bereits von Milliarden von Ger\u00e4ten und allen modernen Webbrowsern unterst\u00fctzt.<\/p>\n

Apple, Google und Microsoft waren bisher bereits federf\u00fchrend bei der Entwicklung dieses erweiterten Funktionsumfangs. Die Plattformen dieser Unternehmen unterst\u00fctzen bereits die Standards der FIDO Alliance, um die passwortlose Anmeldung auf Ger\u00e4ten zu erm\u00f6glichen. Die bisherigen Implementierungen erfordern jedoch, dass sich die Benutzer auf jeder Website oder App mit jedem Ger\u00e4t anmelden m\u00fcssen, bevor sie die passwortlose Funktionalit\u00e4t nutzen k\u00f6nnen.<\/p>\n

Erweiterte passwortlose Anmeldung<\/h2>\n

Nun soll eine Erweiterung der Unterst\u00fctzung f\u00fcr passwortlose Authentifizierungsstandards eingef\u00fchrt werden, die durch die drei Unternehmen Apple, Google und Microsoft mitgetragen wird. Laut Ank\u00fcndigung sollen die Plattformimplementierungen erweitert werden , um den Benutzern zwei neue Funktionen f\u00fcr nahtlose und sichere kennwortlose Anmeldungen zu bieten:<\/p>\n