ERKLÄRT: Wie Microsoft, Apple und Google uns von Passwörtern befreien wollen (+VIDEO)

„Es besteht kein Zweifel: Die Menschen werden immer weniger Passwörter verwenden. Sie sind einfach nicht dazu geeignet, etwas Anständiges zu sichern“, lautet eine frei übersetzte Aussage von Bill Gates aus dem Jahr 2004. Schon damals sagte der Mann das Ende des Passworts voraus, aber jeder Internetnutzer muss sich derzeit noch etwa 38 merken. Es hat eine Weile gedauert, bis die Zeit reif war, aber jetzt ist es endlich soweit.

Microsoft, Apple und Google unterstützen die FIDO-Allianz. Kurz gesagt, sie werden alle dieselbe Technologie verwenden, die Passwörter überflüssig macht. Wie haben sie das gemacht? Indem man voll in Biometrie investiert: Fingerabdrücke und Gesichtserkennung sozusagen. Oder den PIN-Code, mit dem Sie Ihre Geräte bereits entsperren.

„Die Absicht ist, sich künftig bei jeder Anwendung oder Website ohne Eingabe eines Passworts anmelden zu können“, sagt Nico Sienaert, Cybersecurity-Spezialist bei Microsoft. „Die Herausforderung war die Standardisierung. Aber es gibt jetzt eine Vereinbarung zwischen all diesen Akteuren, zusammenzuarbeiten, damit Anwendungen und Websites auf die gleiche Weise ohne Eingabe eines Passworts angemeldet werden können.“

Generell gilt bei Computerspezialisten: Je einfacher man sich einloggen kann, desto weniger sicher ist es. FIDO versucht das mehr oder weniger zu widerlegen. Es steht für „Fast IDentity Online“. FIDO nutzt beispielsweise einen virtuellen Schlüsselschrank auf Ihrem Smartphone, in dem Schlüssel aufbewahrt werden, die den Zugriff auf Ihre Apps und Lieblingswebsites ermöglichen. Als Benutzer sehen Sie diese Schlüssel nicht, sie werden nur abgerufen, wenn Sie sich auf Ihrem Gerät identifizieren.

Wenn Sie sich nun auf einer Website anmelden möchten, geben Sie in der Regel ein Passwort ein. Aber sobald FIDO integriert ist, können Sie das mit Ihrem Fingerabdruck oder mit Gesichtserkennung tun. Hinter den Kulissen wird ein virtueller Schlüssel aus Ihrem Schlüsselschrank verwendet, um sich auf dieser Website anzumelden, aber Sie selbst bemerken davon nicht viel. Das System ist einfach und sicher. Es kombiniert zwei Sicherheitsschritte: Sie verwenden einen Schlüssel, um sich anzumelden (dies war früher Ihr Passwort), und Ihre Identität wird überprüft, um sicherzustellen, dass dieser Schlüssel Ihnen gehört.

Sowohl Microsoft als auch Google und Apple nutzen bereits Systeme, um sich ohne Passwort für ihre eigenen Apps und Websites anzumelden. Aber jetzt werden sie ihnen entsprechen. Darüber hinaus werden sie bald Systeme entwickeln, die sicherstellen, dass Sie sich schnell bei all Ihren Websites und Apps anmelden können, wenn Sie ein Gerät verlieren. Indem Sie Ihre Schlüssel auf eigenen Servern (in der Cloud) speichern und sie dann zum Beispiel an Ihr neues Gerät senden.

„Ein Passwort kann man vergessen oder erraten“, sagt Sienaert. „Das ist also definitiv ein Mehrwert. Wann es soweit ist, ist schwer zu sagen, aber es ist eine Frage von Monaten, bis man sich auf eine funktionierende, einheitliche Lösung geeinigt hat.“

Das ist auch gut so, denn Phishing ist ein großes Problem. Hackern gelingt es auch zunehmend, Datenbanken voller Benutzernamen und Passwörter zu stehlen. Dann bieten sie sie manchmal zum Verkauf an. Durch Websites wie haveibeenpwned.com können Sie überprüfen, ob Ihre Daten auch enthalten sind.

Auch die passwortlose Anmeldung ist daher etwas, worauf sich viele Nutzer freuen. Sie haben weniger Chancen, dass sich Kriminelle in Ihre Konten hacken: „Hacker brechen nicht ein, sie melden sich an. Sie suchen also immer nach Passwörtern“, sagt Sienaert. „Durch den Verzicht auf Passwörter ist das Risiko von Phishing und anderen Techniken zum Stehlen von Passwörtern viel geringer.“

Es funktioniert wirklich. Wir kaufen, was Influencer empfehlen: 1 von 3 Belgiern folgt ihrem Rat (+)

In 127 Sekunden erklärt: Was sind Kryptowährungen wirklich und wie verwendet man sie?