Sind Passwörter bald überflüssig?


Obwohl Passwörter schon lange nicht mehr als sicher gelten, ist die Zukunft der digitalen Authentifizierung noch ungewiss. Eine Möglichkeit wäre der Sicherheitsschlüssel YubiKey.


Erst kürzlich haben wir hier auf unserem Blog darüber berichtet, dass einfache Passwörter und sogar passwortbasierte Multi-Faktor-Authentifizierungen keine Garantie mehr sind, dass Konten nicht gehackt werden können. (mehr erfahren)


Physischer Schlüssel als Alternative zum Passwort

Eine mögliche Alternative bietet die Firma Yubico aus San Francisco. Das Unternehmen vertreibt den Sicherheitsschlüssel YubiKey, der im Grunde wie ein herkömmlicher Schlüssel genutzt werden kann, um verschlossene Zugänge zu öffnen – nur eben digital. An Computern kann der Schlüssel per USB-Schnittstelle eingesteckt werden, bei Smartphones oder Tablets funktioniert das „Aufsperren“ per NFC, durch Vorhalten des Keys. Ohne diesen physischen Schlüssel bleibt AngreiferInnen der Zugang verwehrt. Solange der YubiKey nicht verloren geht, bietet er seinen NutzerInnen folglich eine sehr hohe Sicherheit.

Gegründet wurde Yubico im Jahr 2007 in Stockholm. Später verlagerte die Gründerin und Geschäftsführerin Stina Ehrensvärd den Firmensitz ins Silicon Valley. Sie schuf eine nichtkommerzielle Allianz von Technologieunternehmen, die gemeinsam den offenen Standard FIDO (Fast IDentity Online) entwickelten, um eine starke Authentifizierung zu ermöglichen und zukünftig auf leicht zu kompromittierende Passwörter verzichten zu können.

„Unser Ziel ist es, Passwörter überflüssig und das Internet sicherer zu machen.“ – Stina Ehrensvärd (CEO & Founder, Yubico)

Gemeinsame Lösung für konkurrierende Tech-Riesen

Intern werden YubiKeys bereits von etlichen großen Technologiefirmen genutzt – darunter beispielsweise Google, Twitter und Microsoft. Das soll jedoch nur der Anfang sein. Mit der Vision des physischen Schlüssels als Passwortersatz und gemeinsamen Standard konnte Stina Ehrensvärd die rivalisierenden Tech-Giganten Apple, Google und Microsoft zusammenbringen.

Apple, Google und Microsoft haben angekündigt, auf ihren Plattformen in Zukunft passwortlose Anmeldeoptionen anzubieten. Das bedeutet natürlich nicht zwangsläufig, dass ein YubiKey genutzt werden muss. Auch der Scan eines Gesichts oder Fingerabdrucks kann beispielsweise einen sicheren Zugriff ermöglichen. So oder so könnte die Einwahl ohne Passwort schon bald in großen Teilen des Internets ausgerollt werden.

„Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit in der gesamten Branche, um den Schutz zu verbessern und die veraltete Authentifizierung mit Passwörtern abzuschaffen.“ – Mark Risher (Senior Director of Product Management, Android at Google)
Quelle: Handelsblatt