7. April 2025

Das Passwort hat bald ausgedient

Im Jahr 2012 wurde die FIDO-Allianz gegründet mit dem Ziel, die Identifikation im Internet schneller und sicherer zu machen. Der Plan, das Passwort im Netz abzuschaffen, nimmt jetzt Fahrt auf. Apple setzt dabei auf den Passkey. [...]

FIDOallianceORG_w492_h312 — Foto: fidoalliance.org

Im Mai 2022 erklärten Apple, Google und Microsoft, die Möglichkeit zur passwortfreien Anmeldung massiv ausbauen zu wollen. Anfang Juni hat Apple auf seiner Developers Conference verkündet, dass mittelfristig die heute im Internet noch allgegenwärtige Authentifizierung per Passwort aussterben wird. An ihre Stelle tritt, zunächst im Apple-Browser Safari, die passwortfreie Anmeldung mit dem sogenannten Passkey. Damit setzt Apple ein Sicherheits-Upgrade in die Praxis um, für dessen Einführung sich schon 2012 die FIDO-Alliance (Fast IDentity Online) zusammengeschlossen hat, zu der laut Wikipedia inzwischen mehr als 150 Unternehmen gehören.

Zuletzt erklärten Apple, Google und Microsoft im Mai, die Möglichkeit zur passwortfreien Anmeldung massiv ausbauen zu wollen. Spätestens jetzt sollten sich Unternehmen, die Umsätze online erwirtschaften, Gedanken machen, wie sie ihre Geschäftsprozesse für diese Zukunft fit machen.

Apple setzt die Ziele der FIDO Alliance in Form einer „Passkey“ getauften Lösung um. Diese basiert auf einer Kombination aus starker Verschlüsselung und Biometrie-Daten, wie sie von den Sensoren von Laptops oder mobilen Endgeräten erfasst werden.

Zur Aktivierung der Funktion auf einer Website oder in einer App erstellen die Nutzer lediglich einmalig mittels Apples Gesichtserkennung FaceID oder dem Fingerabdruckscanner TouchID einen digitalen Autorisierungsschlüssel. Dieser Schlüssel ist ausschließlich für die jeweilige Website beziehungsweise App gültig, für die er erstellt wurde. Neu ist, dass der Passkey über die iCloud Keychain an andere Geräte des Benutzers weitergegeben wird und so eine geräteübergreifende Autorisierung ermöglicht.

Da andere Mitglieder der FIDO Alliance wie Microsoft und Google das System ebenfalls unterstützen, wird mit einer raschen Verbreitung in den kommenden Jahren gerechnet.

Die passwortfreie Authentifizierung soll das Abfangen von Login-Daten unmöglich machen und Datendiebe damit zuverlässig ausbremsen. Dass führende Hard- und Softwareanbieter bei der Umsetzung zusammenarbeiten, zeigt, was Gebot der Stunde ist: wo dies noch nicht geschehen ist, sollten Online-Dienstleister und -Händler ihre Login-Prozesse zukunftssicher machen und den Zugang ohne Passwort ermöglichen.

Technologiekonzerne wie Apple, Google und Microsoft liefern standardmäßig die Lösung auf Anwender/Kunden-Seite. Nun müssen die Unternehmen nachziehen und ihre Loginsysteme anpassen, damit die passwortlosen Sicherheitsfunktionen auch genutzt werden können.

Mehr zum Thema finden Sie auf der Website der FIDO Alliance sowie in diesem englischsprachigen Beitrag der Geeky News.

*Bernhard Lauer ist unter anderem freier Redakteur der dotnetpro und betreut hier beispielsweise die Rubrik Basic Instinct. Mit Visual Basic programmiert er privat seit der Version 1.0.

Andrew O’Dower, Vice President, Product Management für Voice und Voice AI bei Twilio (c) Twilio

Klein, spezialisiert, effizient: Small Language Modelle gewinnen an Bedeutung

7. April 2025 Andrew O'Dower*

Neben den Large Language Models (LLM), die einen regelrechten KI-Boom ausgelöst haben, rücken nun vermehrt Small Language Models (SLM) vor allem für Unternehmen in den Fokus. Andrew O’Dower, Leiter des Bereichs Product Management für Voice und Voice AI bei Twilio, erklärt was es damit auf sich hat. […]

Christina Decker, Director Strategic Channels Europe bei Trend Micro (c) Trend Micro

Wie der Channel die tickende Zeitbombe „Compliance-Risiko“ entschärfen kann

7. April 2025 Christina Decker*

Cybersicherheitsregulatoren hatten ein geschäftiges Jahr 2024. Zuerst kam die NIS2-Richtlinie, deren Umsetzungsfrist Mitte Oktober ablief. Nur wenige Monate später trat in der gesamten EU der lang erwartete Digital Operational Resilience Act (DORA) in Kraft. Beide Regelwerke wurden dringend benötigt, haben aber auch enormen Druck auf Unternehmen in der Region ausgeübt. Besonders KMU spüren diesen Druck. […]

Bjørn Toonen, Managing Director von Randstad Österreich (c) Randstad

Randstad-Arbeitsmarktstudie mit Schwerpunkt auf KI

7. April 2025 pi/kdl

Laut EU AI-Act müssen seit 2. Februar 2025 alle Mitarbeitenden, die Künstliche Intelligenz (KI) nutzen, entwickeln oder betreiben, über ausreichende KI-Kompetenzen verfügen. Das hat die „Employer Brand Research 2025“ des internationalen Personaldienstleisters Randstad als Schwerpunktthema untersucht. […]

Cyber Dominance: Digitale Abhängigkeit ist das neue Geschäftsrisiko

7. April 2025

Bei Cyber Dominance geht es um die Fähigkeit von Herstellern digitaler Produkte, auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden zu behalten. Eine Form der Kontrolle, die tief in technische Infrastrukturen eingreift – oft unbemerkt und ungefragt. Diese Art der digitalen Abhängigkeit ist längst Realität – und sie ist eines der größten unterschätzten Geschäftsrisiken unserer Zeit. […]

Daten in modernen KI-Umgebung brauchen Leitplanken und keine Schranken

7. April 2025 Benjamin Bohne *

Um KI-Daten wirksam zu schützen, müssen Unternehmen von reaktiver Sicherheit zu proaktiver Governance übergehen. Sicherheitsmaßnahmen müssen von Anfang an in KI-Workflows eingebettet sein. […]

Zurückhaltung gegenüber KI im Kundenservice

7. April 2025

Wie können Unternehmen die Bedenken von Kunden gegenüber KI-Tools ausräumen und gleichzeitig in einer Welt, die zunehmend auf technologische Innovationen wie KI setzt, wettbewerbsfähig bleiben? […]

Mit Cloud License Management Cloud-Einsparungen realisieren

7. April 2025

Flexera, Anbieter für Software-Lizenzmanagement und Technology Intelligence, stellt die Lösung Cloud License Management vor. Das neue Managementtool baut auf der Technology Intelligence Platform von Flexera auf und erlaubt eine umfassende Sicht und tiefe Einblicke in die Ausgaben für Cloud-Software. […]

Aufbau einer zukunftsfähigen Daten- und KI-Plattform

7. April 2025

Das weltweit tätige Lebensmittel- und Getränkeunternehmen Danone nutzt alle Funktionen der Databricks Data Intelligence Platform, um die Datengenauigkeit zu verbessern. Außerdem wird die Zeit von der Datenerfassung bis zur Entscheidungsfindung um bis zu 30 Prozent reduziert. […]

Textgenerierung ist aktuell der dominierende Anwendungsbereich generativer KI. (c) Pexels

Generative KI auf dem Vormarsch: Unternehmen gestalten sich neu

7. April 2025 Wolfgang Franz

Laut einer aktuellen Studie von McKinsey beginnen Unternehmen weltweit, ihre Strukturen und Prozesse gezielt umzugestalten, um den potenziellen Nutzen generativer KI (GenAI) besser auszuschöpfen. ITWelt.at hat sich die Studie angesehen. […]

Das Passwort hat bald ausgedient

Im Jahr 2012 wurde die FIDO-Allianz gegründet mit dem Ziel, die Identifikation im Internet schneller und sicherer zu machen. Der Plan, das Passwort im Netz abzuschaffen, nimmt jetzt Fahrt auf. Apple setzt dabei auf den Passkey. [...]

Mehr Artikel

Klein, spezialisiert, effizient: Small Language Modelle gewinnen an Bedeutung

Wie der Channel die tickende Zeitbombe „Compliance-Risiko“ entschärfen kann

Randstad-Arbeitsmarktstudie mit Schwerpunkt auf KI

Cyber Dominance: Digitale Abhängigkeit ist das neue Geschäftsrisiko

Daten in modernen KI-Umgebung brauchen Leitplanken und keine Schranken

Zurückhaltung gegenüber KI im Kundenservice

Mit Cloud License Management Cloud-Einsparungen realisieren

Aufbau einer zukunftsfähigen Daten- und KI-Plattform

Generative KI auf dem Vormarsch: Unternehmen gestalten sich neu

Be the first to comment

Leave a Reply Antworten abbrechen