Die großen Tech-Leader Apple, Google und Microsoft läuten das Ende von lästigen Passwörtern ein  

Eine passwortlose und dennoch sichere Onlinewelt wird Usern seit lange versprochen. Jetzt ist sie zum Greifen nahe: Die drei führenden Technologie-Konzerne Apple, Google und Microsoft schließen sich der Industrie-Initiative FIDO und dem World Wide Web Consortium an und wollen bis Ende des Jahres 2022 Passwörter durch Smartphone-Identifikation ablösen.

Verzweiflung über vergessene Passwörter ist Legende. Manchmal zwingt die digitale Vergesslichkeit nur zu einem lästigen Umweg, um ein neues Passwort anlegen zu können. Bei anderen Anwendungen wie Österreichs Handy-Signatur heißt es: Zurück an den Start – ein neues Passwort gibt es nur durch neue persönliche Registrierung bei einer Registrierungsstelle. Passwort-Manager, die in Betriebssystemen wie bei Apple integriert sind, sind eine Hilfe, funktionieren aber selten lückenlos. Es bleibt, das Passwort im Notizbuch oder dem berühmten Zettel in der obersten Schreibtischlade zu notieren – keine taugliche Maßnahme zum Schutz vor Missbrauch.

Jetzt ist ein dauerhafter Ausweg in Sicht: Die Digitalriesen Apple, Google und Microsoft haben sich der Industrie-Initiative FIDO Alliance und dem World Wide Web Consortium angeschlossen. Sie versprechen das Ende des Passworts durch die Identifizierung über das Smartphone der Benutzerin oder des Benutzers. Bis Jahresende 2022 sollen Anbieter von Websites und Apps damit sicheres und einfaches Anmelden ohne Passwort ermöglichen können. Passender Weise erklärte Apple, Google und Microsoft ihr gemeinsames Commitment am World Password Day, dem 5. Mai.

Passwörter sind eines der größten Sicherheitsprobleme für Onlinedienste: Sie sind entweder leicht zu erraten, werden bei Einbrüchen auf Passwortservern gestohlen, oder können durch entsprechende Werkzeuge geknackt werden. Für die Nutzer von Onlinediensten sind sie mühsam: Wer der Regel folgt, für jeden Dienst ein eigenes, möglichst komplexes Passwort anzulegen, kommt schnell in Erinnerungsprobleme. Eine Lösung dafür ist die Nutzung eines Passwort-Managers, der mittels eines “Zentralschlüssels” alle individuellen Passwörter bei Anfrage durch eine Webseite freigibt.

Die künftige Lösung ist vielen Benutzern von Smartphones bereits vertraut und wird häufig bei Electronic Banking und Kreditkartenzahlungen  verwendet. Bei Anmeldung bei einer geschützten Website oder App wird man aufgefordert, die Anmeldung am Smartphone zu bestätigen.

Dem Handy kommt damit eine weitere unverzichtbare Rolle im digitalen Alltag zu. Natürlich sind weiterhin Probleme denkbar, allen voran ein gestohlenes, verlegtes oder vergessene Smartphone. Allerdings zeigt die tägliche Erfahrung, dass Menschen nur sehr selten ohne ihren magischen Zauberstab unterwegs sind. Verzweiflung über ein vergessenes Passwort könnten bald nur noch eine ferne Erinnerung sein.