Apple ist das neueste Mitglied der FIDO Alliance

Sie könnten denken, dass es einen offensichtlichen Grund dafür gibt, dass wir uns ständig auf Passwörter verlassen. Sie gehen wahrscheinlich davon aus, dass wir sie weiterhin verwenden, da wir noch keine Alternative entwickeln müssen, die zuverlässiger und sicherer ist als die, die wir bereits haben. Dies ist jedoch nicht unbedingt der Fall.

Die FIDO Alliance ist eine Vereinigung von IT- und Finanzunternehmen, die 2013 mit der Idee gegründet wurde, einen starken Authentifizierungsmechanismus zu entwickeln, der nicht auf Passwörtern basiert. FIDO ist die Abkürzung für First Identity Online und der Name des Authentifizierungsprotokolls, das das Konglomerat der IT-Giganten erstellt hat.

Sie können FIDO auf verschiedene Arten implementieren. Was es jedoch von den herkömmlichen Anmeldemethoden unterscheidet, ist, dass die Authentifizierung eher von der Kryptografie mit öffentlichem Schlüssel als von einem Kennwort abhängt. Das Protokoll gibt es schon seit einiger Zeit und seine Vorteile unter Sicherheitsgesichtspunkten wurden zweifelsfrei bewiesen. Die Adoptionsraten sind jedoch düster.

Die Anzahl der Personen, die FIDO täglich zur Authentifizierung verwenden, ist immer noch nicht so hoch wie sie sein sollte, und obwohl dies teilweise auf die Tatsache zurückzuführen ist, dass die meisten Benutzer die Existenz des Protokolls nicht einmal kennen, hat dies wahrscheinlich mehr damit zu tun die Tatsache, dass FIDO noch nicht von allen gängigen Softwareplattformen unterstützt wird.

Laut ZDNet hat Apple jedoch kürzlich Schritte unternommen, um Teil der FIDO-Allianz zu werden, was bedeutet, dass sich dies bald ändern könnte. Bevor wir zu aufgeregt werden, wollen wir sehen, warum wir das FIDO-Protokoll übernehmen müssen und was die Beteiligung von Apple bedeuten könnte.

Warum wir Passwörter hassen

Jeder sollte inzwischen mit den Sicherheitsmängeln des traditionellen Authentifizierungsmechanismus vertraut sein. Benutzer erstellen schwache Passwörter und verwenden sie bei fast jedem Onlinedienst, für den sie sich anmelden. Selbst ein sicheres Kennwort ist anfällig für unsachgemäße Speicherung und Offenlegung, und obwohl die Zwei-Faktor-Authentifizierung hilfreich sein kann, kümmern sich viele Benutzer nicht darum, was angesichts der Implementierungsfehler, die Dienstanbieter manchmal machen, nicht wirklich überraschend ist.

Sicherheitsexperten fordern seit Jahren den Tod des Passworts, und Initiativen wie FIDO zeigen, dass Silicon Valley zuhört. Bisher hat sich Apple von der gesamten Bewegung ferngehalten, aber es scheint, dass auch es erkannt hat, dass dies der richtige Weg ist. Mal sehen, wie sich dies auf die Online-Landschaft auswirkt.

Wie wird Apples Engagement für FIDO die Zukunft der Authentifizierung gestalten?

Es wird sicherlich helfen. Das Ökosystem von Apple ist enorm und seine Zurückhaltung, FIDO vollständig zu nutzen, hat sicherlich viele Dienstanbieter davon abgehalten, das Protokoll zu implementieren. Jetzt werden sie weniger zögern, neue FIDO-basierte Authentifizierungsmethoden einzuführen. Ob dies jedoch ausreicht, ist eine andere Frage.

Wie bereits erwähnt, gibt es unzählige Möglichkeiten, FIDO in einem Authentifizierungssystem zu implementieren. Einige beinhalten biometrische Daten, andere basieren auf zusätzlicher Hardware, andere drehen sich immer noch um einfache vierstellige PINs. Diese ganze Vielfalt kann für viele Menschen äußerst verwirrend sein, und die Tatsache, dass verschiedene Geräte unweigerlich unterschiedliche Authentifizierungsmechanismen unterstützen, wird sicherlich noch mehr Probleme verursachen.

Ärger ist das Letzte, was Dienstleister wollen. Menschen werden keine Systeme annehmen, die komplex oder schwierig zu bedienen sind. Wenn sie FIDO mit der gleichen Häufigkeit verwenden möchten, mit der sie Passwörter verwenden, müssen sie sicher sein, dass das neue System nicht nur sicherer, sondern auch einfacher zu verwenden ist, und die Tatsache ist zu diesem Zeitpunkt. Dienstleister sind sich einfach nicht sicher, ob dies der Fall ist.

Selbst wenn wir alle Probleme ausbügeln und jeder entscheidet, dass wir alle auf die FIDO-basierte Authentifizierung umsteigen müssen, wird der Übergang lang und schmerzhaft sein. Das Engagement von Apple ist ein Schritt in die richtige Richtung, aber es ist noch nicht bekannt, welchen Einfluss der iPhone-Hersteller auf den globalen Stand der Dinge haben kann, und es gibt andere Bedenken, die angegangen werden müssen. Daher wird das Passwort trotz all seiner Nachteile vorerst nirgendwo hingehen.