Sicheres Anmelden soll einfacher werden
Apple tritt FIDO-Allianz bei: Werden iPhone und Apple Watch zum 2FA-Schlüssel?
Apple ist neuestes Mitglied er FIDO-Allianz. FIDO steht für „Fast Identity Online“, und es handelt sich hier um einen Zusammenschluss von Unternehmen mit dem Ziel, einen Standard für einfache Authentifizierung zu schaffen.
Die derzeit bekanntesten von der FIDO-Allianz zertifizierten Geräte sind wohl sogenannte U2F-Sticks, wie sie beispielsweise Yubico anbietet. Solche USB-Sticks können im Rahmen der 2-Faktor-Authentifizierung anstelle eines speziell generierten Codes oder Einmalpassworts verwendet werden.
Apples beitritt zur FIDO-Allianz könnte der erste Schritt hin zu der Verwendung von iPhone oder Apple Watch als „2FA-Generalschlüssel“ sein. Auch wenn der Weg dahin sicher noch weit ist, scheint es zumindest möglich, dass sich die Apple-Geräte im Anschluss an eine entsprechende Zertifizierung durch die Allianz als zweites Sicherheitsmerkmal auch mit anderen Diensten verwenden lassen. Beispielsweise könnte dann nach erfolgreicher Passworteingabe auf einer Webseite anstelle eines Authorisierungs-Codes per SMS eine Meldung auf der Apple Watch erscheinen, mit deren Hilfe die für das zweistufige Anmeldeverfahren zusätzliche Bestätigung erteilt wird.
Offiziell haben sich bislang weder Apple noch die FIDO-Allianz mit Blick auf die kommende Zusammenarbeit geäußert. Das Apple-Logo prangt allerdings bereits als Neuzugang unter den Signets FIDO-Vorstandsmitglieder.
Endlich ist Apple mal wieder vorne dabei.
Jahre nach Microsoft, Google und Amazon…
Aber es ist sehr zu begrüßen, lieber spät als nie.
Im Bildschirm integrierter FingerID Und dann noch FaceID.. zackdibums
Sehr gut.
Hinter der Idee steht aber nicht weniger als die Abschaffung der herkömmlichen Passwörter. Man benötigt in der Regel nur den Hardwarekey oder hier das SecureElement des iOS-Gerätes *träum*
Wie verhakt es sich beim Wechsel des iPhones? Muss ich dann jedes mal überall den key entfernen und einen neuen (neues Gerät) hinzufügen?
* verhält
Apple ist dort gerade NEU beigetreten – Woher sollen wir denn bitte schon JETZT wissen, was geplant ist und wie das ablaufen soll??? XD
Nun, bei Android geht das scheinbar schon lange. Es ist also keine Weltneuheit.
Das geht schon länger mit Krypton: https://krypt.co/ Addon für Chrome und Firefox sind vorhanden, damit es als Provider dient. Somit braucht man keinen Stick. Freigabe geht über Notification und somit auch auf der verbundenen Apple Watch.
Für devs lässt es sich auch noch für ssh key auth nutzen.
Wie vertrauenswürdig ist der Anbieter denn ?
Die gehören mittlerweile zu Akamai, großer Anbieter von CDNs oder Streaming Lösungen. Apple ist ein populärer und langjähriger Kunde. Im Zweifelsfall lässt sich der Source Code unter https://github.com/kryptco einsehen. Bei 2FA würden sie aber ohne Username und Passwort auch nicht weit kommen.
Da sind aber nicht wirklich viel Dienste dabei .
Wird halt so wie immer laufen . Sobald Apple die Lösung implementiert hat dann dann springen auf einmal alle drauf
Das ist ein offener Standard. Wird U2F unterstützt, da sind wir bei FIDO, dann funktioniert es. Z.B. gandi.net ist kein Problem, auch wenn es nicht auf der Liste ist. Wenn Yubico USB-Sticks unterstützt werden sollte auch krypton funktionieren.
@ifun: kurz technisch eine kurze Korrektur oder Ausformulierung: U2F ist der Standard, der nun FIDO1 heißt. Das ist der „alte“ Standard. Der neue heißt FIDO2. Ich bin mir sicher, dass hier nicht auf U2F gesetzt werden wird.
Warum denn nicht? Ich glaube kaum, dass Apple (und der Rest des Konsortiums) jetzt noch damit anfangen, auf den alten Standard zu setzen.
Äh… okay das hast du ja auch geschrieben :-))
Dein Kommentar gehört auch DRINGEND mal korrigiert!!! XD