Vergessen Sie Ihr Passwort, Apple erlaubt es

Armer, armer Verstand. Neben Geburtstagen anderer Leute, deutschen Präpositionen und den zwölf Provinzen mit Großbuchstaben muss man sich auch jede Menge Passwörter überlegen und merken. Bank. Kino. Facebook. Netflix. Nachrichtenseiten. Reisebüro. Online-Shop. Alles hat ein Konto und das Leben ist voller Verbindungen.

Das Passwort ist eine schlechte Lösung für ein grundlegendes Problem von Online-Diensten: Wie kann man beweisen, wer am Telefon ist? Passwörter werden vergessen, gephisht, ausgetrickst und verhandelt. Von 1q2w3e (Nummer sieben auf der Auflistung der meistgenutzten Passwörter), können Sie nicht mehr zunehmen. Die Wiederverwendung von Passwörtern ist eine Todsünde, aber jeder tut es.

Jetzt die gute Nachricht. Die drei größten Anbieter von Verbrauchertechnologie – Apfel, Google und Microsoft – möchten, dass Sie Ihre Passwörter vergessen. Das tun sie auch. Tech-Unternehmen haben sich etwas Besseres ausgedacht, um Ihre Online-Konten zu sichern: den Sicherheitsschlüssel bzw Hauptschlüssel.

Dies ist eine Sicherheitsmethode, die hauptsächlich von IT-Experten verwendet wird, mit a USB-Schlüssel zum Beispiel. Jetzt haben die Verbraucher Zugang zu denselben Tools in großem Umfang. Apple hat letzte Woche angekündigt, dass Sicherheitsschlüssel ab Herbst in neue iPhone- und MacBook-Betriebssysteme integriert werden. Die anderen Tech-Giganten Folgen bald.

Wie funktionieren diese Schlüssel? Wenn Sie beispielsweise ein Konto für eine Anwendung erstellen, müssen Sie sich immer einen Benutzernamen einfallen lassen. Ein Passwort ist jedoch nicht erforderlich; Stattdessen erstellt die Software ein Paar kryptografischer Schlüssel: einen öffentlichen Schlüssel und einen privaten Schlüssel. Der öffentliche Schlüssel geht an die App, der private Schlüssel befindet sich auf Ihrem Telefon oder Computer – und kann von niemandem gelesen werden.

Sobald Sie sich anmelden, sendet der öffentliche Schlüssel eine Rechnung, die nur Ihr privater Schlüssel lösen kann. Ist es schwindelig? Die ganze Komplexität bleibt hinter den Kulissen. Alles, was es braucht, ist ein Fingerabdruck oder ein Gesichtsscan. Es ist schneller, als Ihr Passwort nachzuschlagen oder zu überprüfen, ob Sie Ihr Passwort zum x-ten Mal vergessen haben.

Apple speichert Sicherheitsschlüssel in iCloud, damit Sie sie auf mehreren Apple-Geräten verwenden können. Es funktioniert auch mit einem QR-Code auf Windows-Computern. Die Schlüssel basieren auf einem offenen Standard, WebAuthn, und wurden in der FIDO Alliance entwickelt. Dieser Club arbeitet seit zehn Jahren an einer Alternative zum Passwort. Alle gängigen Webbrowser, Banken (ING), soziale Medien (Twitter, Meta) und Online-Shops (Amazon) beitreten zu. Sogar Netflix.

Der Sicherheitsschlüssel ist also keine Erfindung von Apple, aber es hilft, wenn der größte Hardwarelieferant der Welt sich hinter diese Technologie stellt. In diesem Fall kann Apple seine Marktmacht für immer nutzen.

Ich habe zu viel Vaporware und Diaware (Erfindungen, die nicht über die Powerpoint-Präsentation hinausgehen), um die schönen technischen Versprechungen sofort zu bejubeln. Aber die Einführung von Sicherheitsschlüsseln ist eine monumentale Verbesserung.

Das Passwort ist einer dieser Bausteine ​​des Internets, die von Anfang an lose waren. Wie ein Jenga-Turm, der stärker schwankt, je höher man kommt. Es gibt Tricks, um diesen Fehler zu verbergen – Passwort-Managerzusätzliche temporäre Codes, verschlüsselte Datenbanken – aber sie sind auch anfällig für Betrug. Die Anmeldung mit einem Passwort bleibt angreifbar. Sicherheitsschlüssel bieten eine solide Grundlage, auf der Sie aufbauen können, und erschweren es Kriminellen, Ihre Identität online zu missbrauchen.

Obwohl das Ende in Sicht ist, werden Passwörter so schnell nicht verschwinden. Aber es wird immer weniger. Damit dein Kopf wieder Platz für Geburtstage und deutsche Streitereien hat.

Marc Hijink hier über Technik geschrieben. Twitter: @MarcHijinkNRC.

Die zugrunde liegende FIDO-Technik in Kürze (2020)

Helfried Beck

„Analyst. Totaler Alkoholkenner. Stolzer Internet-Fan. Ärgerlich bescheidener Leser.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.