Fast Identity Online steht für eine Welt ohne Passwörter. Die Idee ist nicht neu, aber mit dem neuen iPhone-Betriebssystem iOS 16 zeigt Apple nun erstmals der breiten Masse, wie das funktioniert.
Was im Detail hinter Fast Identity Online steckt und ob wir alle bald wirklich keine Passwörter mehr benötigen, verraten wir jetzt.
Fast Identity Online – das neue Passkeys in iOS 16
Vor ziemlich genau drei Jahren berichteten wir hier im Blog erstmals über Fast Identity Online – oder kurz: FIDO. In unserem Artikel „FIDO2 – Zukunft ohne Passwort“ erklärten wir das Konzept hinter der Idee einer Welt ohne Passwörter. Und wir berichteten damals, dass Hersteller Apple als einer Big Player sich als einziger seiner Fraktion noch gegen die Partizipation an einem allgemeinen Standard-Verfahren sträubte. Stattdessen galt es für Apple, ein eigenes Süppchen zu kochen. Und mit dem neuen iOS 16 erblickte das nun auch das Licht der Welt.
Die Funktion nennt sich Passkeys und soll iPhone Nutzern zeigen, wie einfach und trotzdem sicher die passwortlose Welt sein kann. Apple nutzt die bewährten Identifikations-Tools Face-ID und Touch-ID und ermöglicht damit eine biometrische Verifizierung ohne Passwort-Eingabe. Praktischerweise lassen sich dank des iCloud-Schlüsselbundes dann auch alle weiteren Apple-Geräte automatisch synchronisieren – und zwar lückenlos verschlüsselt.
Das endgültige Ende der Passwörter muss kommen
Es ist kein Geheimnis, dass das Passwort-Thema ein sehr leidiges ist. Jahr für Jahr belegen statische Erhebungen, dass noch immer ein Großteil der Nutzer solch fantasievolle Kreationen wie „Passwort1234!“ nutzt – meist sogar für sämtliche Accounts. Dass Cyberkriminelle und Hacker hier verdammt leichtes Spiel haben, scheint viele Nutzer erst dann zu interessieren, wenn sie Opfer von Passwort-Diebstahl geworden sind.
Diverse Aufklärungskampagnen oder auch der nationale „Ändere-dein-Passwort“-Tag scheinen mehr oder weniger wirkungslos zu verpuffen. Einzig und allein in Unternehmen sind die meisten Entscheider mittlerweile soweit, die Nutzung von Passwort-Generatoren bzw. Kennwort-Managern zur Pflicht zu machen. Das ist gut und sinnvoll, ändert allerdings nichts daran, dass es viele Menschen privat nach wie vor gern und bewusst so unsicher und einfach wie möglich halten.
Vielleicht ist daher nun wirklich an der Zeit, das Passwort langsam zu Grabe zu tragen. Und Platz zu machen für ein neues, modernes Verfahren mit hohen Sicherheitsstandards. Statt Buchstaben, Sonderzeichen und Zahlen kommen nämlich nun gerätespezifische Schlüssel und digitale Signaturen zum Einsatz.
Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK
