02.12.2022

Eine echte, praktikable Alternative für das herkömmliche Passwort zu finden, war lange Jahre das Ziel der großen Internet-Firmen. Durch die seltene Zusammenarbeit der größten Rivalen sowie neue Innovationen könnte der Traum bald Realität werden.

Ein Traum, so verlockend, dass sich sogar die größten Tech-Rivalen gemeinsam an einen Tisch setzen und zusammen nach einer möglichen Verwirklichung suchen: das Ende des Passworts! Apple, Google und Microsoft sind seit Jahren bereits auf der Suche nach einer Alternative für das herkömmliche Passwort, welches den Zugang zu Internetkonten sowohl vereinfacht, gleichzeitig aber auch sicherer macht. Mit der Allianz FIDO (Fast Identity Online), der zusätzlich weitere namhafte Firmen der Branche wie Lenovo, Pay Pal und Infineon angehören, wollen sie einen neuen globalen, frei zugänglichen Standard für die Authentifizierung im Web schaffen. Das Ergebnis ist der Log-In-Dienst FIDO2.

Zwei Schlüssel für einen sicheren Zugang

Der FIDO2-Standard funktioniert dabei zunächst über die sichere Kommunikation zwischen dem für die Anmeldung verwendeten Browser und dem Web-Dienst, für den der Zugang angefordert wird. Dann erfolgt auf dem genutzten Endgerät die Generierung von zwei Schlüsseln, einem privaten sowie einen öffentlichen FIDO2-Key. Eine Anmeldung ist dann nur möglich, wenn Nutzende über den auf ihrem Gerät gespeicherten privaten Schlüssel verfügen und dieser mit dem bei dem jeweiligen Webdienst hinterlegten öffentlichen Schlüssel das für die Authentifizierung notwendige Schlüsselpaar ergibt. Um diesen privaten Schlüssel nachzuweisen, sind mehrere Verfahren möglich, etwa Biometrie, PIN-Eingabe oder Hardware-Lösungen. Auf diesem zuletzt genannten Gebiet macht derzeit ein schwedisch-amerikanisches Unternehmen von sich reden.

passwort_alternative_verfahren_digital_chiefs
Um diesen privaten Schlüssel nachzuweisen, sind mehrere Verfahren möglich (Quelle: Adobe stock / tippapatt).

Ein digitales Hardware-Tool als Lösung

Dessen Gründerin, die Schwedin Stina Ehrensvärd, hat sich nichts anderes zum Ziel gesetzt, als das Passwort selbst abzuschaffen und durch einen physischen Schlüssel zu ersetzen. Ihr Unternehmen Yubiko hat dazu den sogenannten Yubikey entwickelt. Das kleine Gerät funktioniert dabei wie ein richtiger Schlüssel, entsperrt aber digitale Türen über die allgegenwertige USB-Buchse von Geräten. Ohne das Hardware-Tool ist ein Zugriff auf Web-Konten und -Services nicht möglich. Ein Verlust ist allerdings dementsprechend schwerwiegend. Mittlerweile setzen einige Internet-Giganten intern voll auf den Yubikey. Google hat etwa für seine Mitarbeitenden 20.000 Geräte be- und Passwörter bei sich abgeschafft. Und auch auf weiteren Anwendungsgebieten ist die Technologie interessant, etwa für die Online-Funktion des Personalausweises.

Fazit

Tech-Firmen wie Google, Apple, Microsoft und Co. suchen seit Jahren nach einem Ersatz für das komplizierte und unsichere Passwort. Um dieses Ziel zu erreichen, haben sich die größten Internet-Rivalen sogar zu einer Allianz zusammengeschlossen, um einen neuen Authentifizierungsstandard zu entwickeln. Das Konzept sieht vor, mit zwei Schlüsseln, einem privaten und einem öffentlichen, das größtmögliche Maß an Sicherheit herzustellen. Ein weiters Verfahren, welches bei Google, Microsoft und Twitter intern bereits zum Einsatz kommt, stellt der Yubikey des Unternehmens Yubicon dar. Dieses Hardware-Tool funktioniert als digitaler Schlüssel, der via USB-Zugang zu Web-Konten und -Services gewährt. Bis diese Passwort-Alternativen flächendeckend zum Einsatz kommen und von den Nutzenden akzeptiert werden, ist es allerdings noch ein weiter Weg.

Quelle Titelbild: Adobe Stock / Mysterylab

Diesen Beitrag teilen:

Weitere Beiträge

03.04.2025

Hannover Messe 2025 ganz im Zeichen von KI und Robotik

Redaktion Digital Chiefs

Die weltgrößte Industrieschau in Hannover hat am 31. März 2025 ihre Tore geöffnet. Im Mittelpunkt ...

Zum Beitrag
26.03.2025

Weniger oder mehr Energieverbrauch? Green IT in Zeiten von KI

Redaktion Digital Chiefs

Green IT hat in den letzten Jahren nicht mehr die Aufmerksamkeit von einst bekommen. Das hat vor allem ...

Zum Beitrag
19.03.2025

Cyberkriminalität: KMUs besonders gefährdet

Redaktion Digital Chiefs

Angriffe auf namhafte Konzerne sorgen für große Schlagzeilen. Einer Studie zufolge richten Hacker & ...

Zum Beitrag
12.03.2025

Industrial IoT und AIoT sind im Kommen

Redaktion Digital Chiefs

Viele Unternehmen planen, Industrial IoT und AIoT, die intelligente Variante von IIoT, in ihre Fertigungsprozesse ...

Zum Beitrag
05.03.2025

Aktuelles aus der Welt der KI: Newcomer, Verbote und ungeliebte Angebote

Redaktion Digital Chiefs

Das chinesische Startup DeepSeek hat die Börsenmärkte Ende Januar kurzzeitig auf Talfahrt geschickt. ...

Zum Beitrag
20.02.2025

Klicks auf Phishing-Links haben sich 2024 fast verdreifacht

Redaktion Digital Chiefs

Trotz häufigerer Schulungen haben Angestellte 2024 laut einer Studie etwa dreimal so oft auf Links von ...

Zum Beitrag