Online-Sicherheit
Tech-Allianz baut sichere Login-Verfahren ohne Passwort aus

Auf dem Bildschirm eines Laptops sieht man die Dialog-Box eines Passworts. Foto: Fabian Sommer/dpa

© dpa-infocom GmbH

Viele Passwörter sind unsicher. Sicherer sind sogenannte Zwei-Faktor-Verfahren. Die Bedienbarkeit der zusätzlichen Sicherheitsstufe soll nun verbessert werden.

Die weltweit führenden Tech-Konzerne Apple, Google und Microsoft wollen künftig sichere Anmeldeverfahren erleichtern, die beim Einloggen ohne ein Passwort auskommen.

Das haben die Unternehmen am Donnerstag in einer gemeinsamen Erklärung angekündigt. Die neuen Funktionen sollen es Websites und Anwendungen ermöglichen, Verbrauchern sichere und einfache Anmeldungen ohne Passwort auf allen Geräten und Plattformen anzubieten. Der Standard wurde von der Fido Alliance und dem World Wide Web Consortium entwickelt. Zur Fido Alliance gehören nicht nur Hunderte Technologieunternehmen und Dienstleister, sondern auch Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Branche will mit den Neuerungen sicherstellen, dass sensible Daten künftig immer häufiger nicht mehr allein durch ein Passwort geschützt werden. Experten weisen seit Jahren darauf hin, dass selbst komplexe Passwörter, die aus mehreren Buchstaben, Zahlen und Sonderzeichen bestehen und regelmäßig geändert werden, unsicher sind. Sie empfehlen, Anmeldeverfahren zu verwenden, die zusätzlich einen Sicherheits-Stick oder den Code aus einer Authentifizierungs-App erfordern. Die neuste Variante des Fido-Standards kommt sogar ganz ohne ein Passwort aus, das man sich merken muss.

Die aktuelle Ankündigung erweitert den Standard um zwei neue Funktionen: Zum einen können Benutzer auf mehreren und auch auf neuen Geräten automatisch auf die Zugangsdaten zugreifen – ohne dass sie sich für jeden Account neu anmelden müssen….