Kuratierte Linksammlung für Webdesigner und -entwickler.

FIDO kommt: Zukunft der Passwörter?

Lange schlummerte er im Verborgenen und gibt sich nun mit einem Boom zu erkennen: FIDO macht sich startbereit, die Zukunft der Cybersicherheit zu revolutionieren. Hinter der digitalen Zusammenarbeit stehen zahlreiche Unternehmen, die sich für ein einfacheres und simpleres Zugangssystem aussprechen. Aber was kann FIDO überhaupt?

Es klingt wie ein niedlicher Hund, der einfach nur spielen will. Dabei soll FIDO der neue Wachhund und Beschützer sein, der für ein sicheres Surfen im Internet sorgt. FIDO steht für „Fast Identity Online“, wie der Spiegel erklärt, und soll die Nutzung der klassischen Passwörter abschaffen. Eine kleine Revolution, da sich erst vor nicht allzu langer Zeit die Zwei-Faktoren-Authentifizierung etablierte. Warum ein Wandel weg von den sicheren Zahlen-Buchstaben-Kombinationen?

Anzeige

Die Zukunft ohne Passwörter ist eine logische Schlussfolgerung aus den steigenden Hackerangriffen und Leaks von Informationen. Durch die kriminelle Beschaffung von Daten werden jährlich Millionen von Nutzer zu Opfern von Kreditkartenbetrug oder Identitätsklau. Grund sind fehlende Sicherheitsvorkehrungen der User, obwohl Medien immer wieder auf die Gefahren ausreichend hinweisen. Weshalb Passwörter wie „passwort“, oder „12345“ dennoch als häufige Variationen genutzt werden, ist fraglich. Kein Wunder, dass die Technikbranche die Dinge selbst in die Hand nimmt und für mehr Sicherheit sorgt.

Namhafte Supporter

Allein der Blick auf die Liste der Beteiligten lässt erahnen, wie ernst es der IT- und Technikbranche mit FIDO ist. Apple, Google und Microsoft sind lediglich die drei Hauptverantwortlichen, die sich in die Entwicklung des neuen Systems einbringen. Zahlreiche weitere Unternehmen wirken ebenfalls an der Umsetzung mit und wollen ihre User vor den immer wieder neuen Gefahren durch Cyberkriminelle schützen.

Das Prinzip von FIDO sieht wie folgt aus: Statt einem Passwort oder einer Zahlen-Buchstaben-Kombination besitzt jeder User einen Hauptschlüssel. Dieser Key ist auf einem externen Gerät wie einem USB-Stick abgelegt und fungiert als Hauptzugang. Möchte sich ein Nutzer beim Online-Banking, in sein Mail-Postfach oder einem Online-Shop einloggen, wird dort ein Public Key generiert. Dieser Schlüssel ist in einer Datenbank gespeichert und wird zentral vergeben. Nun müssen Public Key und Hauptschlüssel ineinander passen, um den Zugang zur gewünschten Seite zu gewährleisten. Ist der Main Key nicht vorhanden, kann kein Login erfolgen. Dass hierbei Überschneidungen mit der Zwei-Faktor-Authentifizierung entstehen, die vom BSI erklärt werden, ist beabsichtigt.

Neue Ära

Das neue Prinzip setzt vorwiegend auf die zweifache Sicherheitsstufe, die durch den externen Schlüssel beim User und dem öffentlichen Key der Anbieter entsteht. Fehlt der Hauptschlüssel, ist ein Zugang zu Accounts unmöglich. Cyberkriminalität soll damit ein Riegel vorgeschoben werden, da die Wahrscheinlichkeit, dass Stick und Public Key in falsche Hände geraten deutlich geringer ist, als in der bisherigen Vorgehensweise. Die zufällige Generierung der Keys entsorgt die weniger sicheren Optionen wie Sicherheitsabfragen oder das Ändern der Passwörter im regelmäßigen Turnus von 90 Tagen.

Wann die Branche FIDO für die Öffentlichkeit zugänglich macht, ist bisher nicht bekannt. Gerüchten nach zu urteilen, soll bis Ende 2023 die neue Technik flächendeckend bei großen Anbietern digitaler Services vorhanden sein. Schon jetzt sind einige ausgewählte Stores und Dienstleister bereit, FIDO zum Einsatz zu bringen. Hier muss sich jedoch auf allen Seiten einzeln registriert werden, um die neue Technik zu nutzen. Wer es bequemer haben möchte, der pflegt bis zum universellen Einsatz seine Passwortliste sorgsam weiter.


Bildquelle Titelbild:

  • Thapana_Studio/shutterstock.com

Frischer Input für Designer. Jeder Abonnent erhält das kostenlose Bundle aus 50 Photoshop Device-Mockups und 40 Responsive WordPress-Themes.

1x pro Woche. Kein Spam. Jederzeit kündbar.
Avatar
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verpasse keine News!

Du erhältst ein kostenloses Bundle aus 50+ WordPress-Themes und PSD Device-Mockups.

1x pro Woche. Jederzeit kündbar.
Anzeige