02.12.2022

Eine echte, praktikable Alternative für das herkömmliche Passwort zu finden, war lange Jahre das Ziel der großen Internet-Firmen. Durch die seltene Zusammenarbeit der größten Rivalen sowie neue Innovationen könnte der Traum bald Realität werden.

Ein Traum, so verlockend, dass sich sogar die größten Tech-Rivalen gemeinsam an einen Tisch setzen und zusammen nach einer möglichen Verwirklichung suchen: das Ende des Passworts! Apple, Google und Microsoft sind seit Jahren bereits auf der Suche nach einer Alternative für das herkömmliche Passwort, welches den Zugang zu Internetkonten sowohl vereinfacht, gleichzeitig aber auch sicherer macht. Mit der Allianz FIDO (Fast Identity Online), der zusätzlich weitere namhafte Firmen der Branche wie Lenovo, Pay Pal und Infineon angehören, wollen sie einen neuen globalen, frei zugänglichen Standard für die Authentifizierung im Web schaffen. Das Ergebnis ist der Log-In-Dienst FIDO2.

Zwei Schlüssel für einen sicheren Zugang

Der FIDO2-Standard funktioniert dabei zunächst über die sichere Kommunikation zwischen dem für die Anmeldung verwendeten Browser und dem Web-Dienst, für den der Zugang angefordert wird. Dann erfolgt auf dem genutzten Endgerät die Generierung von zwei Schlüsseln, einem privaten sowie einen öffentlichen FIDO2-Key. Eine Anmeldung ist dann nur möglich, wenn Nutzende über den auf ihrem Gerät gespeicherten privaten Schlüssel verfügen und dieser mit dem bei dem jeweiligen Webdienst hinterlegten öffentlichen Schlüssel das für die Authentifizierung notwendige Schlüsselpaar ergibt. Um diesen privaten Schlüssel nachzuweisen, sind mehrere Verfahren möglich, etwa Biometrie, PIN-Eingabe oder Hardware-Lösungen. Auf diesem zuletzt genannten Gebiet macht derzeit ein schwedisch-amerikanisches Unternehmen von sich reden.

passwort_alternative_verfahren_digital_chiefs
Um diesen privaten Schlüssel nachzuweisen, sind mehrere Verfahren möglich (Quelle: Adobe stock / tippapatt).

Ein digitales Hardware-Tool als Lösung

Dessen Gründerin, die Schwedin Stina Ehrensvärd, hat sich nichts anderes zum Ziel gesetzt, als das Passwort selbst abzuschaffen und durch einen physischen Schlüssel zu ersetzen. Ihr Unternehmen Yubiko hat dazu den sogenannten Yubikey entwickelt. Das kleine Gerät funktioniert dabei wie ein richtiger Schlüssel, entsperrt aber digitale Türen über die allgegenwertige USB-Buchse von Geräten. Ohne das Hardware-Tool ist ein Zugriff auf Web-Konten und -Services nicht möglich. Ein Verlust ist allerdings dementsprechend schwerwiegend. Mittlerweile setzen einige Internet-Giganten intern voll auf den Yubikey. Google hat etwa für seine Mitarbeitenden 20.000 Geräte be- und Passwörter bei sich abgeschafft. Und auch auf weiteren Anwendungsgebieten ist die Technologie interessant, etwa für die Online-Funktion des Personalausweises.

Fazit

Tech-Firmen wie Google, Apple, Microsoft und Co. suchen seit Jahren nach einem Ersatz für das komplizierte und unsichere Passwort. Um dieses Ziel zu erreichen, haben sich die größten Internet-Rivalen sogar zu einer Allianz zusammengeschlossen, um einen neuen Authentifizierungsstandard zu entwickeln. Das Konzept sieht vor, mit zwei Schlüsseln, einem privaten und einem öffentlichen, das größtmögliche Maß an Sicherheit herzustellen. Ein weiters Verfahren, welches bei Google, Microsoft und Twitter intern bereits zum Einsatz kommt, stellt der Yubikey des Unternehmens Yubicon dar. Dieses Hardware-Tool funktioniert als digitaler Schlüssel, der via USB-Zugang zu Web-Konten und -Services gewährt. Bis diese Passwort-Alternativen flächendeckend zum Einsatz kommen und von den Nutzenden akzeptiert werden, ist es allerdings noch ein weiter Weg.

Quelle Titelbild: Adobe Stock / Mysterylab

Diesen Beitrag teilen:

Weitere Beiträge

23.01.2025

Bitkom-Prognosen für die deutsche Digitalwirtschaft lassen hoffen

Redaktion Digital Chiefs

Der Branchenverband Bitkom nennt es einen „Lichtblick in der Rezession“: Er schätzt, dass der ...

Zum Beitrag
21.01.2025

Flächendeckender Glasfaserausbau bis 2030: Wie die Vision Realität werden kann

Henry Frey

Wo steht Deutschland in Sachen Glasfaserausbau aktuell? Diese Frage ist für unsere zunehmend digitalisierte ...

Zum Beitrag
16.01.2025

Cyberrisiken 2025: Worauf sich Unternehmen einstellen müssen

Redaktion Digital Chiefs

Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im ...

Zum Beitrag
15.01.2025

LoRaWAN als Herzstück smarter Städte – von München bis Bad Pyrmont

Redaktion Digital Chiefs

Städte und Gemeinden stehen vor der Herausforderung, smarte Lösungen für eine nachhaltige und effiziente ...

Zum Beitrag
14.01.2025

Von der Dateninsel zur vernetzten Wertschöpfung: Wie einheitliche Standards die Entsorgungsbranche digitalisieren

Alexander Marschall

Die Entsorgungs- und Recyclingbranche in Deutschland erlebt derzeit einen tiefgreifenden Wandel. Regulatorische ...

Zum Beitrag
09.01.2025

Glasfaserinfrastruktur in Deutschland: Welche Vorteile der oberirdische Ausbau bringt

Matthias Lehniger

Die Glasfasertechnologie bildet das Rückgrat moderner Kommunikationsnetze. Im Vergleich zu herkömmlichen ...

Zum Beitrag