FIDO2 – Zukunft ohne Passwort

Fast IDentity Online als Passwort-Nachfolger

Von in IT-Sicherheit
26
Sep
'19

FIDO2 will das klassische Passwort beerben und Anmeldeprozesse im Netz revolutionieren. Schon jetzt ist es dank der neuen Technologie möglich, sich komplett ohne Kennwort bei Online-Diensten anzumelden – und trotzdem auf der sicheren Seite zu sein.

Wie FIDO2 funktioniert, wer hinter der FIDO-Alliance steckt und welche Vorteile die Methode bietet, verraten wir Ihnen.

fido2

Hat das klassische Passwort durch FIDO2 bald ausgedient?
© geralt / Pixabay

FIDO2 – Definition & Erklärung

Ohne Passwörter geht im Netz nichts. Das war quasi schon immer so, soll sich aber künftig ändern. Zumindest, wenn es nach den Köpfen der FIDO-Alliance geht. FIDO steht dabei für Fast IDentity Online. Dahinter verbergen sich die ganz Großen ihrer Zunft: Microsoft, Facebook, Google, Visa, Mastercard und Paypal.

Sie alle arbeiten schon länger daran, einen Passwort-Nachfolger in Form eines neuen Internet-Standards zu finden, um den Zugang zu Internet-Diensten einfacher, komfortabler und auch sicherer zu machen. In der Praxis sieht das so aus: Mit Hilfe einfacher Gesten (zum Beispiel einem Blick in die Laptop-Kamera, das Auflegen eines Fingers, das Antippen eines Buttons) wird die Identität des Nutzers sofort bestätigt.

Ergo: Das lästige Eintippen von Benutzernamen und Kennwort oder auch der Einsatz eines Passwort-Managers entfällt dabei komplett. Und nicht nur das: Auch andere relevante Daten – beispielsweise Adresse und Bezahloptionen – werden bei Bedarf gleich mit übertragen. Der Vorteil für den Nutzer: in erster Linie Zeitersparnis. Der Nachteil: eine große Abhängigkeit von der Single-Sign-On-Technik. Doch irgendeinen Tod muss man eben sterben.

Hat das Passwort ausgedient?

Dass sich Unternehmen wie Google und Co. über die Passwort-Thematik Gedanken machen, ist nicht verwunderlich. Schließlich sind sie für unzählige Sicherheitsvorfälle verantwortlich. Ob die Schuld dabei beim Nutzer selbst liegt, der ein schlechtes und unsicheres Kennwort gewählt hat oder findige Hacker intelligente Programme einsetzen, die auch starke Passwörter irgendwann knacken, spielt dabei keine Rolle.

Fakt ist: Passwörter stellen immer und ausnahmslos ein Sicherheitsrisiko dar. Das gilt für die Privatperson ebenso wie für den Unternehmer. Unabhängig davon gilt das Passwort für viele Nutzer als lästiges Übel. Und Hand aufs Herz: Jeder weiß, dass er niemals ein und das selbe Passwort für mehrere Accounts verwenden sollte. Trotzdem ist es gängige Praxis, weil niemand Lust hat, sich zwanzig verschiedene Kennwörter zu merken.

Passwort-Manager lösen bekanntermaßen genau dieses Problem, werden aber längst nicht so häufig eingesetzt, wie es nötig wäre.

Token als persönlicher Sicherheitsschlüssel

Nicht erst seit gestern arbeiten Technologie-Unternehmen daran, eine Art Passwort-Ersatz zu finden. Ein Beispiel hierfür ist das „Anmelden mit Facebook/Google“, das sich auf einigen Plattformen bereits etabliert hat. Praktisch für den Nutzer, dem es egal ist, dass sich die Datenkraken mit Dritten verbinden, sinnlos für den, der kein Facebook beziehungsweise keinen Google-Account hat oder größeren Wert auf den Schutz seiner Daten legt.

Im März 2019 verkündete die FIDO-Alliance, künftig gemeinsam auf „einen Web-Standard für sichere, passwortlose Logins“ zu setzen. Bis die neue Technologie wirklich Standard ist, vergeht vermutlich noch einige Zeit, schon jetzt kann sie aber ausprobiert werden. Dazu wird ein so genannter Token benötigt, ein kleines Plastikteil für ca. 10 Euro, das man idealerweise einfach am Schlüsselbund befestigt.

Der Token stellt den persönlichen Sicherheitsschlüssel dar und funktioniert je nach Modell mit Bluetooth, USB oder NFC, worüber er mit dem Gerät der Wahl verbunden wird.

Vorteile von FIDO2

FIDO2 funktioniert aber auch gänzlich ohne externe Hardware, die ständig am Schlüsselbund klappert. Systeme wie Android oder auch Windows 10 arbeiten dazu mit bereits eingebauter Sicherheits-Hardware. Viele Nutzer, die erstmalig von FIDO2 hören, zeigen sich gleich begeistert. Und das verwundert nicht, denn die Vorteile sind auch für Laien offensichtlich:

  • Anmeldeprozesse gestalten sich wesentlich komfortabler und schneller.
  • Sicherheitsrisiken wie Passwort-Diebstahl existieren nicht mehr.
  • Im Gegensatz zu dem „Anmelden mit Facebook/Google“-Prinzip, bleibt der Nutzer sein eigener Herr.

Oder anders zusammengefasst: Mit FIDO2 bekommt die Online-Identität einen physischen Standort. Wer an meine Zugänge will, muss schon zu mir kommen und mir den Token abnehmen.

FIDO2 als Standard – wie weit ist morgen?

Generell gehen Experten davon aus, dass nahezu alle Online-Dienste früher oder später auch die FIDO2-Anmeldung unterstützen. Dafür müssen sie allerdings zunächst das standardisierte Verfahren WebAuthn umsetzen und diesen Aufwand macht sich nicht jeder sofort, nur weil Google, Facebook und Konsorten krähen.

Möglich ist eine FIDO2-Authentifizierung allerdings schon bei Edge, Chrome, Windows, Android und Firefox. Ausnahme ist – wie sollte es anders sein – natürlich Apple. Hier bastelt man nämlich höchst selbst an einem alternativen Verfahren zum klassischen Passwort unter dem Titel „Login mit Apple“.  Früher oder später wird sich wohl aber auch Querulant Apple dem neuen Standard beugen.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.