Die neue „Schlüssel“-Technologie? Unternehmen auf der Suche nach einer Passwort-Alternative
Eine echte, praktikable Alternative für das herkömmliche Passwort zu finden, war lange Jahre das Ziel der großen Internet-Firmen. Durch die seltene Zusammenarbeit der größten Rivalen sowie neue Innovationen könnte der Traum bald Realität werden.
Ein Traum, so verlockend, dass sich sogar die größten Tech-Rivalen gemeinsam an einen Tisch setzen und zusammen nach einer möglichen Verwirklichung suchen: das Ende des Passworts! Apple, Google und Microsoft sind seit Jahren bereits auf der Suche nach einer Alternative für das herkömmliche Passwort, welches den Zugang zu Internetkonten sowohl vereinfacht, gleichzeitig aber auch sicherer macht. Mit der Allianz FIDO (Fast Identity Online), der zusätzlich weitere namhafte Firmen der Branche wie Lenovo, Pay Pal und Infineon angehören, wollen sie einen neuen globalen, frei zugänglichen Standard für die Authentifizierung im Web schaffen. Das Ergebnis ist der Log-In-Dienst FIDO2.
Zwei Schlüssel für einen sicheren Zugang
Der FIDO2-Standard funktioniert dabei zunächst über die sichere Kommunikation zwischen dem für die Anmeldung verwendeten Browser und dem Web-Dienst, für den der Zugang angefordert wird. Dann erfolgt auf dem genutzten Endgerät die Generierung von zwei Schlüsseln, einem privaten sowie einen öffentlichen FIDO2-Key. Eine Anmeldung ist dann nur möglich, wenn Nutzende über den auf ihrem Gerät gespeicherten privaten Schlüssel verfügen und dieser mit dem bei dem jeweiligen Webdienst hinterlegten öffentlichen Schlüssel das für die Authentifizierung notwendige Schlüsselpaar ergibt. Um diesen privaten Schlüssel nachzuweisen, sind mehrere Verfahren möglich, etwa Biometrie, PIN-Eingabe oder Hardware-Lösungen. Auf diesem zuletzt genannten Gebiet macht derzeit ein schwedisch-amerikanisches Unternehmen von sich reden.
Ein digitales Hardware-Tool als Lösung
Dessen Gründerin, die Schwedin Stina Ehrensvärd, hat sich nichts anderes zum Ziel gesetzt, als das Passwort selbst abzuschaffen und durch einen physischen Schlüssel zu ersetzen. Ihr Unternehmen Yubiko hat dazu den sogenannten Yubikey entwickelt. Das kleine Gerät funktioniert dabei wie ein richtiger Schlüssel, entsperrt aber digitale Türen über die allgegenwertige USB-Buchse von Geräten. Ohne das Hardware-Tool ist ein Zugriff auf Web-Konten und -Services nicht möglich. Ein Verlust ist allerdings dementsprechend schwerwiegend. Mittlerweile setzen einige Internet-Giganten intern voll auf den Yubikey. Google hat etwa für seine Mitarbeitenden 20.000 Geräte be- und Passwörter bei sich abgeschafft. Und auch auf weiteren Anwendungsgebieten ist die Technologie interessant, etwa für die Online-Funktion des Personalausweises.
Fazit
Tech-Firmen wie Google, Apple, Microsoft und Co. suchen seit Jahren nach einem Ersatz für das komplizierte und unsichere Passwort. Um dieses Ziel zu erreichen, haben sich die größten Internet-Rivalen sogar zu einer Allianz zusammengeschlossen, um einen neuen Authentifizierungsstandard zu entwickeln. Das Konzept sieht vor, mit zwei Schlüsseln, einem privaten und einem öffentlichen, das größtmögliche Maß an Sicherheit herzustellen. Ein weiters Verfahren, welches bei Google, Microsoft und Twitter intern bereits zum Einsatz kommt, stellt der Yubikey des Unternehmens Yubicon dar. Dieses Hardware-Tool funktioniert als digitaler Schlüssel, der via USB-Zugang zu Web-Konten und -Services gewährt. Bis diese Passwort-Alternativen flächendeckend zum Einsatz kommen und von den Nutzenden akzeptiert werden, ist es allerdings noch ein weiter Weg.
Quelle Titelbild: Adobe Stock / Mysterylab
