Passwörter? Wer möchte ein Passwort verwenden? Sie vergessen immer Ihre Passwörter, sie zwingen Sie dazu, Ihr Gedächtnis zu strapazieren und alles richtig zu schreiben. Yuck. Niemand will ein Passwort. OK OK. Ja, das basiert auf dem Kommentar des verstorbenen Steve Jobs über den Eingabestift an jenem heute berühmten Januartag 2007, als er das iPhone vorstellte.
Die FIDO Alliance arbeitet an einem Ersatz für die Verwendung von Passwörtern
Tatsächlich wird in 2FA ein Text an Ihr Mobilteil gesendet, der einen Code enthält, den Sie in die App oder Website eingeben, und dies bestätigt, dass Sie der sind, für den Sie sich ausgeben, da niemand außer Ihnen jemals Ihr Telefon haben würde (beachten Sie den Sarkasmus). . Nun, das ist die Theorie, auf der 2FA basiert. Aber FIDO hat das Ziel, Passwörter durch kryptografische Schlüssel zu ersetzen. Wenn der Telefonbesitzer sein Gerät entsperrt, sei es mit einem Fingerabdruckscanner, einer Gesichtserkennung oder einem Passcode, wird er aufgefordert, sich mit einem „Passkey“ anzumelden.
Wie die FIDO Alliance sagt: „Während der Registrierung bei einem Onlinedienst erstellt das Clientgerät des Benutzers ein neues Schlüsselpaar. Es behält den privaten Schlüssel und registriert den öffentlichen Schlüssel beim Onlinedienst. Die Authentifizierung erfolgt durch das Clientgerät, das den Besitz des privaten Schlüssel für den Dienst, indem Sie eine Challenge signieren.” Der „Hauptschlüssel“ wird auf Ihrem Gerät und dem Cloud-Synchronisierungsdienst gespeichert, der mit dem Betriebssystem verknüpft ist, das Ihr Telefon verwendet.
Gemäß den von 9to5Google in der neuesten Version der Google Play-Dienste (Version 22.15.14) entdeckten Code-Strings werden die „Passkeys“ von Android-Nutzern in ihrem Google-Konto gespeichert, wie von diesen Strings vorgeschlagen:
- Hallo Passkeys, auf Wiedersehen Passwörter
- Hauptschlüssel bieten besseren Schutz als Passwörter \u2013 und werden sicher in Ihrem Google-Konto gespeichert.
Um ehrlich zu sein, wird uns das nicht die passwortfreie Welt liefern, die wir alle anstreben. Das liegt daran, dass Sie beim allerersten Mal, wenn Sie eine App oder eine Website in Ihrem mobilen Browser öffnen, das Passwort für Ihr Google-Konto oder Ihre Apple-ID kennen müssen (Oh ja, haben wir Ihnen nicht mitgeteilt, dass Apple auch Mitglied der FIDO-Allianz?)
Diese Informationen werden jedoch nur beim ersten Öffnen einer App nach der Installation oder beim Einrichten eines neuen Telefons benötigt. Wie die FIDO-Allianz letzten Monat in einem Whitepaper schrieb: „Genau wie Passwort-Manager mit Passwörtern, wird die zugrunde liegende Betriebssystemplattform die kryptografischen Schlüssel, die zu einem FIDO-Berechtigungsnachweis gehören, von Gerät zu Gerät „synchronisieren“.
FIDO fügte hinzu: „Dies bedeutet, dass die Sicherheit und Verfügbarkeit der synchronisierten Anmeldeinformationen eines Benutzers von der Sicherheit des Authentifizierungsmechanismus der zugrunde liegenden Betriebssystemplattform (Googles, Apples, Microsofts usw.) für ihre Online-Konten und von der Sicherheitsmethode für die Wiederherstellung des Zugriffs abhängt als alle (alten) Geräte verloren gingen.”
Basierend auf dem Wortlaut der Zeichenfolge wird Google „Passkeys“ stark bewerben und eine große Sache machen, in der Hoffnung, dass viele Android-Nutzer sich entscheiden, es als Ersatz für ihre Passwörter zu versuchen.
- Amazonas.
- American Express.
- Apfel.
- Bank of America.
- CVS-Gesundheit.
- Egis.
- Feitian.
- Google.
- Intel.
- Lenovo.
- Meta.
- Microsoft.
- Qualcomm.
- Samsung.