Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Ein Projekt mit dem Namen Fido soll Passwörter künftig überflüssig machen und gleichzeitig mehr Sicherheit bieten.
Foto: Symbolbild, Tobias Hase (dpa)
Passwörter könnten bald ein Relikt sein. Denn ein Projekt mit dem Namen Fido soll Sicherheit in Zukunft anders gewährleisten.
Passwörter sollen lang und kompliziert sein, regelmäßig geändert und nicht mehrfach benutzt werden. Das wissen zwar viele Internetnutzer, halten sich aber nur selten daran - was Cyberkriminellen die Arbeit erheblich erleichtert. "Passwörter will keiner mehr", fasst Bernd Kowalski vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Expertensicht zusammen.
Fachleute suchen deshalb nach Wegen, das Anmelden im Internet sicherer und zugleich simpel zu gestalten. Ein vielversprechendes Projekt ist die Fido-Allianz, in der große IT-Unternehmen mitwirken. Setzt sich ihr Ansatz durch, könnte das herkömmliche Passwort der Vergangenheit angehören.
Fido steht für "Fast Identity Online", auf deutsch "Schnelle Identität im Internet". Zusammengeschlossen haben sich hier unter anderem der Bezahldienst PayPal, der Computerhersteller Lenovo und der Technologiekonzern Infineon. Inzwischen sind Internet- und Technologie-Riesen wie Google, Microsoft und Samsung sowie die Kreditkartenanbieter Visa und Mastercard ebenfalls mit an Bord.
Die Idee hinter Fido ist, neue Standards für die Authentifizierung im Internet durchzusetzen. Die vergleichsweise unsichere Variante "Benutzername plus Passwort" soll abgelöst werden. Hier gibt es bereits diverse Ansätze, zum Beispiel das Einmalpasswort, bei dem für jeden Anmeldevorgang ein neuer Code generiert wird. Auch dieses System gilt aber als anfällig. Mehr Zuspruch von Experten findet die sogenannte Zwei-Faktor-Authentifizierung. Ein Beispiel ist das Abheben am Bankautomaten: Damit Geld ausgespuckt wird, muss der Nutzer neben der Bankkarte die dazu passende PIN kennen.
Fido will Passwörter abschaffen
Im Netz geht Zwei-Faktor-Authentifizierung häufig so: Ein Nutzer meldet sich am Computer mit Benutzername und Passwort auf einer Internetseite an und bekommt sofort einen Hinweis auf sein Handy, dass gerade ein Einlog-Versuch unternommen wird. Erst wenn der Benutzer den Vorgang auf dem Handy freigibt, wird das Einloggen am Rechner fortgesetzt. Unter anderem für Facebook und Twitter gibt es solche Verfahren bereits.
Fido will nun einerseits sichere Verfahren durchsetzen und andererseits verhindern, dass sich Nutzer dabei für unterschiedliche Dienste mit unterschiedlichen Anwendungen herumschlagen müssen. "Der Schlüssel für eine breite Akzeptanz ist Einfachheit", betonte kürzlich bei einer Fido-Veranstaltung in Berlin der Geschäftsführer der zur Bundesdruckerei gehörenden D-Trust GmbH, Kim Nguyen. Die neuen Authentifizierungsvarianten müssten für Nutzer attraktiv sein - "die Leute müssen das wollen". Auch Fabian Bahr vom Technologiekonzern Giesecke & Devrient betonte, die "sehr geringen Eintrittshürden" für die Nutzer seien von großer Bedeutung.
Apple macht bei Fido nicht mit
Die Allianz hat Standards entwickelt, die für jeden Anbieter nutzbar sind. Es gibt eine Zwei-Faktor-Variante und eine, bei der gar kein Passwort mehr gebraucht wird. Die Nutzer bestätigt seine Identität entweder mit einem biometrischen Merkmal, klassischerweise einem Fingerabdruck - die Skepsis gegenüber solchen Techniken ist allerdings in Deutschland und Europa recht groß. Alternativ können Nutzer auch ein sogenanntes Token verwenden. Das kann zum Beispiel ein spezieller USB-Stick oder eine Chipkarte sein. Idealerweise soll am Ende nur noch ein Token für alle Dienste genutzt werden können. Dieses kann zum Beispiel auch ins Smartphone eingebaut werden.
"Entscheidend ist die Marktverbreitung", betont Kowalski vom BSI. Hier sei Fido dank der Teilnahme diverser Branchen-Schwergewichte der vielversprechendste Ansatz. "Die Fido Allianz ist unsere bislang beste Chance" für gute und praktikable Authentifizierungsstandards, sagt auch Chester Wisniewski vom Sicherheitssoftwarehersteller Sophos der Nachrichtenagentur AFP. Das System sei für den Durchschnittsverbraucher einfach genug und die Tokens seien auch nicht zu teuer.
Das zentrale Problem bei Fido ist bislang noch die begrenzte Zahl von Anbietern, die die Standards der Allianz verwenden. Ein Branchenriese ist außen vor - und wird es wohl auch bleiben: Apple. Der US-Konzern baut lieber seine eigenen Lösungen. afp
Die Diskussion ist geschlossen.