2663207

Passwort-Pläne von Apple und Co. bleiben nicht ohne Kritiker

01.06.2022 | 15:45 Uhr | Stephan Wiesend

Apple, Google und Microsoft kooperieren bei der Einführung neuer passwortloser Anmeldemethoden, die auf der FIDO-Technologie basieren. Dies könnte aber zu noch mehr Marktmacht führen.

Aus der Sicht des Endanwenders klingt das Konzept von Apple, Google und Microsoft sehr attraktiv: In Zusammenarbeit mit der Allianz FIDO planen die drei Konzerne, Passwörter komplett überflüssig zu machen, wie wir berichteten . Statt Passwort und Kennwort einzugeben, soll es mithilfe der FIDO-Technologie möglich sein, sich bei Webseiten und Diensten per Endgerät anzumelden. Die Anmeldung am Android-, iOS oder auch Windows-Rechner genügt, um sich gegenüber Webdiensten auszuweisen. Dies bringt sowohl Vorteile beim Bedienkomfort als auch bei der Sicherheit. Von Hackern geraubte Anmeldedaten sind nämlich ohne die Geräte-Authentifizierung wertlos.

Passkey, Touch-ID und Face-ID

Ein Beispiel: Erstellt man einen Twitter-Account, wird auf dem Gerät ein sogenannter „passkey“ erzeugt, an den Online-Dienst wird aber nur eine Beglaubigung übertragen, die für Hacker wertlos ist. Man kann sich dann per Face-ID oder Fingerabdruck anmelden, ein Datenleck von Twitter würde aber keinen Schaden verursachen.

Wie das Magazin Fast Company berichtet, gibt es hier aber auch Gegenstimmen . Das Magazin bemängelt, der Kunde bleibe an die drei Konzerne Apple, Google und Microsoft gebunden. Zwar soll die Authentifizierung geräteunabhängig funktionieren, etwa gleichermaßen am Windows-PC wie am iPhone. Über einen Cloud-Dienst werden dabei die Authentifizierungsdaten abgeglichen und können auch auf ein neues Gerät transferiert werden. Aber trotzdem werden die Nutzer an die Ökosysteme der Konzerne gebunden. Da es keine einfach exportierbaren Anmeldedaten mehr gibt, können diese nicht mehr einfach exportiert oder manuell eingegeben werden – etwa beim Linux-Rechner eines Freundes.

So bietet etwa Apples Passwortverwalter immer noch eine Exportfunktion, über die man seine Anmeldedaten als Tabellendatei exportieren kann – und etwa bei einem alternativen Passwortverwalter importieren könnte. Es ist darum wenig überraschend, dass etwa Anbieter von Passwortverwalter diese neuen Technologien kritisch sehen. Die von Fast Company befragten Firmenchefs von Bitwarden und 1Password (beide bieten auch Produkte für macOS) sind mittlerweile Mitglieder der FIDO Allianz – 1Password übrigens erst seit Kurzem. Beide betonen, dass es auch Raum für plattformübergreifende Lösungen geben sollte.

Langfristig wird es aber wohl noch Jahre dauern, bis sich diese passwortlosen Anmeldemöglichkeiten auch bei den Webdiensten durchgesetzt haben. In der Übergangszeit werden Nutzer wohl im Alltag eine Mischung aus passwortbasierten und passwortlosen Anmeldungen nutzen müssen.

Macwelt Marktplatz

2663207