Image
An die Stelle von Passwörtern tritt in Zukunft eine Authentifizierung mittels Biometrie und Verschlüsselung, so die Aussage von Apple.
Foto: Nevis/stock.adobe.com/yurakrasil
An die Stelle von Passwörtern tritt in Zukunft eine Authentifizierung mittels Biometrie und Verschlüsselung, so die Aussage von Apple.

IT-Sicherheit

Apple schafft das Passwort ab – was Firmen jetzt tun müssen

Passwörter sollen bald ausgedient haben, so lautet die Ankündigung beispielsweise von Apple anlässlich einer Konferenz. Welche Folgen hat das für Firmen?

Auf der Apple Developers Conference hat der Tech-Konzern vor Kurzem verkündet: Mittelfristig soll die heute im Internet noch allgegenwärtige Authentifizierung per Passwort aussterben. An ihre Stelle tritt, zunächst im Apple-Browser Safari, die passwortfreie Anmeldung mit dem „Passkey“. Damit setzt Apple ein wegweisendes Sicherheits-Upgrade in die Praxis um, für dessen Einführung man sich schon 2012 mit anderen Internet-Giganten wie Meta (ehemals Facebook) und Google sowie Hardware-Herstellern von Intel bis Qualcomm zur „Fido-Alliance“ zusammengeschlossen hat. Zuletzt erklärten Apple, Google und Microsoft im Mai, die Möglichkeit zur passwortfreien Anmeldung massiv ausbauen zu wollen. Spätestens jetzt sollten sich Unternehmen, die Umsätze online erwirtschaften, Gedanken machen, wie sie ihre Geschäftsprozesse für diese Zukunft fit machen.

Apple schafft Passwörter ab

Apple setzt die Ziele der Fido Alliance in Form einer „Passkey“ getauften Lösung um. Diese basiert auf einer Kombination aus starker Verschlüsselung und Biometrie-Daten, wie sie von den Sensoren von Laptops oder mobilen Endgeräten erfasst werden. Zur Aktivierung der Funktion auf einer Website oder in einer App erstellen die Nutzer lediglich einmalig mittels Apples Gesichtserkennung „FaceID“ oder dem Fingerabdruckscanner „TouchID“ einen digitalen Autorisierungsschlüssel. Dieser Schlüssel ist ausschließlich für die jeweilige Website beziehungsweise App gültig, für die er erstellt wurde. Neu ist, dass der Passkey über die „iCloud Keychain“ an andere Geräte des Benutzers weitergegeben wird und so eine geräteübergreifende Autorisierung ermöglicht.

Sicherheitsanforderungen treiben private 5G-Netze voran

Eine neue Studie von Trend Micro zeigt, dass verbesserte Sicherheitsanforderungen das Hauptmotiv für den Ausbau privater 5G-Netze darstellen.
Artikel lesen

Apples Implementierung des passwortfreien Logins folgt damit den Zielen der Fido Alliance. Die Strategie dahinter ist nicht auf Apples Produkt-Ökosystem beschränkt, sondern verwirklicht eine neue Stufe passwortfreier Authentifizierung, die unabhängig vom Endgerät, der Betriebssystemplattform und dem verwendeten Browser ist. Sie stellt darüber hinaus sicher, dass die digitalen Schlüssel geräteübergreifend sicher geteilt werden und den Nutzern so ohne erneute Anmelde-Prozedur auf allen Geräten zur Verfügung stehen. Da andere Mitglieder der Fido Alliance wie Microsoft und Google das System ebenfalls unterstützen, ist mit einer raschen Verbreitung in den kommenden Jahren zu rechnen.

Was Firmen jetzt tun sollten

Ob es um den Zugang zum Mailingdienst, Cloudsoftware oder Banking- und E-Commerce-Accounts geht: Die passwortfreie Authentifizierung macht das Abfangen von Login-Daten unmöglich und bremst Datendiebe damit zuverlässig aus. Dass führende Hard- und Softwareanbieter bei der Umsetzung zusammenarbeiten, zeigt, was Gebot der Stunde ist: wo dies noch nicht geschehen ist, sollten Online-Dienstleister und -Händler ihre Login-Prozesse zukunftssicher machen und den Zugang ohne Passwort ermöglichen. Technologiekonzerne wie Apple, Google und Microsoft liefern standardmäßig die Lösung auf Enduser-Seite. Nun müssen die Unternehmen nachziehen und ihre Loginsysteme anpassen, damit die passwortlosen Sicherheitsfunktionen auch genutzt werden können.

Entsprechende Authentisierungs-Lösungen lassen sich ohne großen Aufwand als Out-of-the-Box-Integrationen in die bestehende Softwarearchitektur integrieren. Als Cloudlösungen bieten sie Unternehmen die Gewissheit, mit der Weiterentwicklung der FIDO-Sicherheitsstandards stets schrittzuhalten, ohne sich selbst um regelmäßige Updates der Authentisierungs-Komponenten kümmern zu müssen.

Cybersicherheitslage bleibt angespannt

Der Grund für die anhaltenden Bemühungen der Fido Alliance, Logins sicherer zu machen: Zwar nutzen viele Menschen inzwischen lange, nicht triviale Passwörter – doch Hackern gelingt es immer wieder, diesen Sicherheitsmechanismus auszuhebeln. Mit Social-Engineering-Attacken wie Phishing verleiten sie User dazu, ihr Passwort auf einer vermeintlichen Unternehmens-Website oder gegenüber einem angeblichen Vorgesetzten preiszugeben. Tatsächlich lauern am anderen Ende der Kommunikationskette die Cyberkriminellen, die mit den gestohlenen Login-Daten Firmengeheimnisse ausspähen oder illegale Transaktionen tätigen. Vor solchen geschickten Angriffen kann kein noch so langes und komplexes Passwort schützen.

Image
Foto: Centertools

Centertools

Fünf Tipps für ein sicheres Passwort

Die weltweit am häufigsten verwendeten Passwörter sind gleichzeitig auch die simpelsten, wie 123456 oder Password. Kein Wunder, dass Hacker oft leichtes Spiel haben, wenn sie in ein Firmennetzwerk oder private Accounts eindringen möchten. Centertools stellt fünf Tipps für ein sicheres Passwort vor.

Image
hypr_authentifizierung_passwortlos.jpeg
Foto: Hypr

IT-Sicherheit

Authentifizierungsverfahren ohne Passwörter

Nutzer müssen nach der Anmeldung am PC im Netzwerk oft weitere Passwörter eingeben und Authentifizierungsverfahren durchlaufen. Es geht aber auch ohne.

Image
Foto: Fujitsu

Biometrie

Wie die Biometrie das Passwort überflüssig macht

Fujitsu bringt biometrische Sicherheitslösungen auf den Markt, die leicht zu implementieren und zu nutzen sind und Passwörter überflüssig machen sollen.

Image
Foto: Cristine Lietz/ Pixelio.de

Securenvoy

Goldene Regeln für sichere Passwörter

Ob zum Abrufen von E-Mails, als Zugang zu privaten Informationen oder für Websites aller Art: Passwörter sind essenziell für sichere Login-Prozesse. Allerdings neigen User dazu, zu einfache Passwörter einzurichten, die sich zwar leicht merken, aber auch ebenso leicht knacken lassen.