Mai 20, 2022

KLE-Was.de

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie im City Stuff Magazin die Themen aus, über die Sie mehr erfahren möchten

TechScape: Apple, Google und Microsoft sind dabei, Passwörter der Vergangenheit anzugehören | Technik

Was ist, wenn Sie das Kennwort nicht erneut eingeben müssen? vorgestellt. Globaler Feiertag. Kinder tanzen auf den Straßen. Soldaten, die ihre Waffen niederlegen und ihre Tränen auf dem Schlachtfeld umarmen.

Abonnieren Sie unseren wöchentlichen Technologie-Newsletter TechScape.

Oder zumindest eine leichte Verbesserung in Ihrem täglichen Leben. Das bieten Apple, Google und Microsoft mit einer etwas seltenen dreifachen Ankündigung, dass die drei Technologiegiganten alle den Fido-Standard annehmen und eine passwortlose Zukunft ankündigen. Der Standard ersetzt Benutzernamen und Passwörter durch „Passkeys“, Anmeldeinformationen, die direkt auf Ihrem Gerät gespeichert und nur auf die Website hochgeladen werden, wenn sie mit einer biometrischen Authentifizierung wie einem Foto oder Fingerabdruck abgeglichen werden. Aus einer Apple-Werbung:

Benutzer melden sich mit demselben Verfahren an, das sie mehrmals täglich zum Entsperren ihres Geräts durchführen, z. B. durch eine einfache Überprüfung ihres Fingerabdrucks, Gesichts oder ihrer Geräte-PIN. Dieser neue Ansatz schützt vor Phishing und die Anmeldung wird im Vergleich zu alten Multifaktor-Passwörtern und Technologien wie Einmal-Passwörtern, die per SMS gesendet werden, radikal sicherer.

Die drei Unternehmen werden den Fido-Support „im Laufe des nächsten Jahres“ einführen. Der Fido2-Standard ist eigentlich ziemlich generisch, und einige Unternehmen unterstützen ihn bereits, hauptsächlich für die interne Authentifizierung. Aber dem Standard fehlt seit langem der letzte Schritt, der nötig ist, um allgegenwärtig zu sein: einfacher Einstieg.

Darum geht es in dieser neuesten Anzeige. Mit Hilfe der Plattformbesitzer können Benutzer ihre Fido-„Passkeys“ synchronisieren, ohne sich auf jedem neuen Gerät neu anmelden zu müssen. Dies macht es von einem Dienst, der eine nette Ergänzung von Passwörtern ist, zu einem Dienst, der vollständig verwendet werden kann, um sie zu ersetzen.

Benutzerfreundlichkeit ist nur ein Teil des Grundes für den Wechsel. Passkeys, die mit der biometrischen Identifikation auf Ihrem Telefon gesichert sind, sind schneller als die manuelle Eingabe von Passwörtern, aber wenn Sie einen Passwort-Manager (und Sie müssen einen Passwort-Manager verwenden) Passwörter eingeben und sich bei den meisten Websites per Knopfdruck (Fingerabdrucksensor) anmelden.

Aber der Hauptgrund ist, dass Passwörter schlecht sind. Es ist schlecht, weil es in der Praxis verwendet wird: Die Leute erstellen kurze, leicht zu erratende Passwörter und verwenden sie dann online wieder. Für viele Benutzer gilt: Je wichtiger eine Website ist, desto wahrscheinlicher ist das Passwort kurz und leicht zu erraten, denn obwohl Sie vielleicht ein- oder zweimal ein langes, sicheres Passwort eingeben, werden Sie es nicht die Mühe machen, es mehrmals am Tag zu tun .

Und die Art und Weise, wie wir versucht haben, Passwörter zu reparieren, ist auch schlecht. Die Anforderung, Passwörter komplizierter zu machen, um sie mit roher Gewalt schwerer zu knacken, ist bemerkenswert ärgerlich und oft nicht in der Lage, das eigentliche Ergebnis zu sichern, nach dem sie suchen: wenn „P@ssword1“ gültig ist Passwort, sondern ein „Duplon-Tunnel-Prorogue“ (um jetzt eine von meinem Passwort-Manager zufällig generierte Passphrase bereitzustellen). Nicht so, ich habe nur die Sicherheit des Kontos von jemandem verringert.

Die Zwei-Faktor-Authentifizierung, bei der Sie Ihrem Konto einen zweiten „Faktor“ zuordnen müssen – z. B. die gesendete Telefonnummer oder ein anderes Gerät, mit dem Sie die Anmeldung genehmigen – hat ihre eigenen Probleme. Die häufigste Form der Zwei-Faktor-Authentifizierung beinhaltet die Verwendung von Einmal-Passwörtern, die Ihnen entweder in einer Textnachricht gesendet oder von einer App auf Ihrem Telefon oder Computer generiert werden. Einmalpasswörter sind genauso anfällig für Phishing wie ein herkömmliches Passwort, wenn auch mit einem kürzeren Ablaufdatum, wenn sie erfolgreich gestohlen werden.

Wenn also etwas von Fido abhebt, sollte die Welt ein bisschen sicherer, ein bisschen weniger frustrierend und viel reibungsloser werden.

Wie wird es bei dir aussehen? In der Praxis darf es nicht anders sein. Eines Tages werden Sie ein Konto auf einer Website erstellen und Sie werden nicht nur nach einem Passwort gefragt. Möglicherweise bemerken Sie dies nicht. Aber seien Sie versichert: Die Kinder werden sowieso auf der Straße tanzen.

Wenn Sie die vollständige Version des Newsletters lesen möchten Bitte abonnieren Um TechScape jeden Mittwoch in Ihrem Posteingang zu erhalten.

Siehe auch  Das neue Teaser-Video von Bethesda's Starfield zeigt seine Kameraden, wie er sie überzeugt, und mehr