FIDO Alliance erleichtert Plattform-übergreifenden Passkey-Austausch
Die FIDO Alliance hat die Grundlagen eines neuen Protokolls spezifiziert, das den reibungslosen Austausch von Passkeys und anderen Authentifizierungsdaten zwischen verschiedenen Plattformen vereinfachen soll. Es zielt darauf ab, die Interoperabilität der Anbieter zu verbessern, sodass die passwortlose Anmeldung – derzeit bei über zwölf Milliarden Online-Konten weltweit möglich – problemlos funktioniert.
Damit Passkeys einfacher handhabbar werden, hat die Allianz einen Entwurf für neue Spezifikationen zum sicheren Austausch von Berechtigungsnachweisen veröffentlicht. Vorausgegangen waren entsprechende Verhandlungen und Vereinbarungen mit der Credential Provider Special Interest Group (SIG), einer Arbeitsgruppe innerhalb der FIDO-Alliance-Mitglieder.
Dazu gehören 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung und SK Telecom.
„Der sichere Austausch von Anmeldeinformationen steht im Mittelpunkt der Bemühungen der FIDO Alliance, da er entscheidend dazu beitragen kann, die Verbreitung von Passkeys zu beschleunigen und gleichzeitig die Nutzererfahrung deutlich zu verbessern“, so die FIDO Alliance.
„Passkey-Anmeldungen verringern das Risiko von Phishing und machen die Wiederverwendung von Passwörtern überflüssig, während sie bis zu 75 Prozent schneller und 20 Prozent erfolgreicher sind als herkömmliche Passwörter oder Passwörter in Kombination mit einem zweiten Faktor wie SMS-TAN.“
Passkeys bieten zwar den Vorteil, sicher und gegen Phishing resistent zu sein, doch sie sind bisher an das jeweilige Betriebssystem oder den genutzten Passwortmanager gebunden. Ein Wechsel der Plattform bedeutet daher, dass Nutzer für jedes Gerät neue Passkeys erstellen müssen. Genau hier setzt die neue Spezifikation der FIDO Alliance an: Mit dem Credential Exchange Protocol (CXP) und dem Credential Exchange Format (CXF) soll diese Lücke geschlossen werden.
Diese Standards „definieren ein einheitliches Format, mit dem Anmeldeinformationen wie Passwörter, Schlüssel und mehr sicher zwischen verschiedenen Anmeldeinformationsmanagern übertragen werden können. Dabei wird sichergestellt, dass die Übertragung transparent erfolgt und standardmäßig geschützt ist“, wie die Allianz erklärt.
Die jüngsten Fortschritte kommen genau zu dem Zeitpunkt, an dem Amazon bekannt gibt, dass mittlerweile über 175 Millionen Kunden Passkeys für ihre Konten aktiviert haben – fast ein Jahr nach der Einführung dieser Technologie. Diese Zahl unterstreicht den wachsenden Trend hin zu passwortlosen Anmeldemethoden, die nicht nur sicherer, sondern auch bequemer für die Nutzer sind.
„Passkeys verändern grundlegend, wie wir uns bei unseren Online-Konten anmelden, und das zum Besseren“, sagte Andrew Shikiar, CEO der FIDO Alliance. „Amazons weitreichende Einführung von Passkeys ist ein klarer Beleg für das Engagement des Unternehmens, das Online-Erlebnis seiner Kunden zu optimieren. Indem sie die Anmeldung schneller, sicherer und nutzerfreundlicher machen, stellt Amazon sicher, dass die Zeitersparnis und Sicherheit der Kunden im Web- und Mobile-Shopping im Vordergrund stehen.“
Shikiar betonte weiter, dass Amazons Schritt die Bedeutung der neuen Technologie im breiteren Kontext unterstreiche: „Es ist mehr als nur ein technisches Upgrade – es zeigt, dass führende Unternehmen wie Amazon bereit sind, in die Zukunft des sicheren Internets zu investieren. Passkeys reduzieren nicht nur die Risiken von Phishing und Identitätsdiebstahl, sondern sorgen auch für ein reibungsloseres, schnelleres Nutzererlebnis.“
Die zunehmende Akzeptanz von Passkeys durch große Plattformen wie Amazon könnte auch andere Unternehmen dazu motivieren, ähnliche Schritte zu unternehmen und damit das Ende des klassischen Passworts schneller einzuläuten.