Bewegen wir uns auf eine Zukunft ohne Passwörter zu?

Microsoft, Google und Apple: Drei der derzeit größten Namen im Technologiebereich und drei erbitterte Konkurrenten. Jedes hat seinen eigenen, einzigartigen Zugang zur Welt der innovativen Technologie und versucht, die besten Computer, Tablets, mobilen Geräte und Online-Dienste anzubieten, die man für Geld kaufen kann. Daher gibt es nicht viele Überschneidungen zwischen den dreien und ihren individuellen Visionen von der Zukunft der Technologie. Deshalb ist es so überraschend, dass Microsoft, Google und Apple alle drei gemeinsam auf eine Zukunft ohne Passwörter zusteuern. Was bedeutet dies für die Art und Weise, wie wir uns bei unseren Geräten anmelden, und, was vielleicht noch wichtiger ist, für die Sicherheit unserer zukünftigen Technologie?

Inwiefern bedeutet die Eliminierung von Passwörtern mehr Sicherheit?

Auf den ersten Blick klingt die Idee, Passwörter zu löschen, lächerlich. Wie würden wir unsere Telefone entsperren? Wie würden wir in unsere Social-Media-Konten gelangen? Wie würden unsere Computer unsere persönlichen Daten schützen? Auch der Gedanke, den Passwortschutz abzuschaffen, geht weit darüber hinaus: Was ist mit großen Unternehmen, die dafür verantwortlich sind, unsere Daten sicher und privat zu speichern? Oder die Banken der Welt, die die Aufgabe haben, die Finanzinformationen der Welt zu schützen? Wie könnte eine Zukunft ohne Passwörter irgendwie sicherer sein? Es läuft alles auf eine knifflige Formulierung hinaus.

Sie sehen, Passwörter loszuwerden bedeutet nicht, den Schutz loszuwerden – es bedeutet tatsächlich, diesen Schutz zu erhöhen und ihn undurchdringlicher als je zuvor zu machen. Das liegt daran, dass es bei der Bewegung weniger darum geht, den Schutz abzuschaffen, als vielmehr darum, ihn zu verbessern, um ihn sicherer zu machen. Dies umfasst alles von der Umstellung auf Passphrasen anstelle von Passwörtern, die Implementierung einer Zwei-Faktor- oder Multi-Faktor-Authentifizierung, die zusätzliche Informationen erfordert, damit sich Benutzer anmelden können, und den Übergang zu physischen Sicherheitsschlüsseln anstelle von Passwörtern.

Warum WebAuthn seit Jahren auf eine passwortlose Zukunft drängt

Während Bill Gates bereits 2004 auf eine passwortlose Zukunft anspielte, ist Microsoft in letzter Zeit nicht derjenige, der die Anklage anführte: WebAuthn ist das eigentlich zu verdanken. WebAuthn, offiziell bekannt als Web Authentication API, stützt sich auf asymmetrische Kryptografie anstelle von Passwörtern, um Benutzern Zugriff auf ihr Gerät oder Profil zu gewähren. Ihr Gerät überträgt eine digitale „Signatur“, die für Sie einzigartig ist, und dann überprüft WebAuthn Ihre Identität – alles ohne jemals ein Passwort irgendeiner Art eingeben zu müssen. Viele Technologieunternehmen verwenden WebAuthn derzeit als zweiten Faktor, der in Verbindung mit einem Passwort für ein verwendet wird zusätzliche Ebene der Supersicherheit, aber es scheint, dass die Hoffnung darin besteht, eher früher als später viel mehr als nur eine zusätzliche Maßnahme zu werden.

Experten sagen voraus, dass über 60 % der weltweit größten und elitärsten Unternehmen und 90 % der mittelständischen Unternehmen der Welt bis 2022 passwortlos sein werden, teilweise dank der Innovation von WebAuthn an dieser Front. Das ist weniger als ein Jahr ab jetzt, was bedeutet, dass es so ist In naher Zukunft wird sich viel ändern. Es erklärt, warum Apple sich jetzt Google und Microsoft anschließt, um passwortlose Geräte auf breiter Front voranzutreiben.

Das neueste Update von Apple bringt sie mit Google und Microsoft auf den neuesten Stand

Während Google und Microsoft bereits Schritte unternommen haben, um bei ihren Geräten weniger auf Passwörter angewiesen zu sein, wird erwartet, dass Apples iOS 15 und macOS Monterey die allseits beliebten Telefone und Computer des Unternehmens durch die Einführung von WebAuthn-Standards auf das Niveau der Konkurrenz bringen werden. Es heißt Passkeys und wird die Notwendigkeit beseitigen, jemals ein Passwort zu erstellen, um sich bei einer App oder einer Website anzumelden.

Apple-Ingenieure erklärten die Funktion in ihrer letzten Präsentation im Juni weiter und sagten, dass die neue Funktion nur einen Benutzernamen erfordert und dann Ihre Gesichts-ID oder Touch-ID als Passkey speichern kann, anstatt ein Passwort einzugeben. Dies ähnelt der Schlüsselbundfunktion, mit der Benutzer ihre Passwörter mit einem Passcode, einer Gesichts-ID oder einer Touch-ID verwalten konnten, aber es geht noch einen Schritt weiter, indem das Passwort vollständig eliminiert wird und sich ausschließlich auf diese Gesichts-ID oder Touch-ID verlässt. Dies ist vergleichbar mit Microsofts Authenticator-App und Googles FIDO2 (oder Fast Identity Online).

Was kommt als nächstes für Passwörter?

Trotz all dieser Bewegung in Richtung einer passwortlosen Zukunft fällt es einigen schwer, sich eine Zukunft ohne jegliche Passwörter vorzustellen. Die Probleme mit Passwörtern sind mittlerweile fast allgemein bekannt: Sie sind leicht zu knacken, leicht zu verlieren, leicht wiederzuverwenden und leicht zu stehlen. Sie sind jedoch seit Jahrzehnten der Standard – eine Zukunft ohne sie zu begreifen ist schwer und wird zweifellos Widerstand von Benutzern hervorrufen, die einfach nicht bereit sind, sich anzunehmen.

Doch wann hat die Zurückhaltung der Benutzer jemals ein Unternehmen davon abgehalten, innovativ zu sein? Bei einer derart geeinten Front zu diesem Zeitpunkt ist es unwahrscheinlich, dass sich Unternehmen plötzlich von der passwortfreien Zukunft abwenden, nur weil einige nicht bereit sind, mit dem Strom zu schwimmen. Passwörter werden von Technologieunternehmen schrittweise abgeschafft, ob wir Benutzer dazu bereit sind oder nicht. Es wird nicht über Nacht passieren, aber in nur wenigen Jahren wäre es nicht abwegig, auf diese Zeit in der Geschichte der Technologie zurückzublicken und sich daran zu erinnern, am Rande einer passwortlosen Existenz zu stehen. Stellen Sie sich das so vor: Wenn dies zu weniger Angriffen, weniger gestohlenen Informationen und mehr Sicherheit auf ganzer Linie führt, dann ist dies zweifellos die beste Änderung.