Eine überraschende Pressemitteilung, die uns gerade erreicht hat: Apple, Google und Microsoft wollen künftig die Unterstützung von FIDO ausbauen und gemeinsam forcieren.
Bei FIDO handelt es sich um das Protokoll hinter diversen Hardware-Sicherheitsschlüsseln wie sie von Firmen wie Yubikey oder Google selbst in Form des Titan angeboten werden. Durch die Nutzung so eines Hardwaretokens soll die Authentifizierung über einen zweiten Faktor, oder gar generell die Nutzung von Passwörtern, entfallen. Apple Google und Microsoft wollen jetzt einen Standard finden, mit dem die passwortlose Anmeldung möglich werden soll. Dazu arbeitet man mit der FIDO Alliance und dem Word Wide Web Consortium zusammen, so die Pressemeldung. Der bisherige Standard soll dabei erweitert werden.
„Die von der FIDO Alliance und dem World Wide Web Consortium entwickelten Standards, die von diesen innovativen Unternehmen in die Praxis umgesetzt werden, sind die Art von zukunftsweisendem Denken, das die amerikanische Bevölkerung letztlich sicherer macht. Ich begrüße das Engagement unserer Partner aus dem Privatsektor für offene Standards, die den Dienstanbietern mehr Flexibilität und den Kunden ein besseres Nutzererlebnis bieten“, sagte Jen Easterly, Direktorin der U.S. Cybersecurity and Infrastructure Security Agency. „Bei CISA arbeiten wir daran, die Cybersicherheitsgrundlagen für alle Amerikaner zu verbessern. Der heutige Tag ist ein wichtiger Meilenstein auf dem Weg zur Sicherheit, der uns dazu ermutigt, bewährte Sicherheitspraktiken einzubauen und uns dabei hilft, über Passwörter hinauszugehen. Cyber ist ein Mannschaftssport, und wir freuen uns, unsere Zusammenarbeit fortzusetzen.“
FIDO für Betriebssysteme und mehr
Apple möchte dabei vor allem Wert auf Design im Sinne der Nutzerfreundlichkeit legen. Ein Ansatz der gemessen an aktuellen Lösungen durchaus wünschenswert ist.
„So wie wir unsere Produkte so gestalten, dass sie intuitiv und leistungsfähig sind, so gestalten wir sie auch so, dass sie privat und sicher sind“, sagt Kurt Knight, Senior Director of Platform Product Marketing bei Apple. „Die Zusammenarbeit mit der Industrie bei der Entwicklung neuer, sicherer Anmeldemethoden, die einen besseren Schutz bieten und die Schwachstellen von Passwörtern beseitigen, ist ein zentrales Element unseres Engagements, Produkte zu entwickeln, die maximale Sicherheit und ein transparentes Nutzererlebnis bieten – alles mit dem Ziel, die persönlichen Daten der Nutzer zu schützen.“
Via Pressemitteilung