Passwortloses Anmelden: Apple bringt Face ID und Touch ID ins Web
iPhone-, iPad- und Mac-Nutzer können sich künftig biometrisch bei Webdiensten einloggen. Die FIDO-Allianz hofft auf schnelle Verbreitung.
Apple baut den FIDO2-Support aus: Ab Herbst dienen iPhones, iPads und Macs als Sicherheitsschlüssel. Nutzern soll es so möglich sein, sich bei Webdiensten biometrisch anzumelden, je nach Gerät per Fingerabdruck (Touch ID) oder Gesichtserkennung (Face ID). Die erweiterte Unterstützung des Web-Standards WebAuthn (Web Authentication) ist Teil von Apples Browser Safari 14, der in iOS / iPadOS 14 und macOS 11 vorinstalliert ist.
Login per Touch ID oder Face ID
Nutzer sollen damit in Zukunft in der Lage sein, sich bei Diensten ohne erneute Angabe des Passwortes (und etwa eines speziellen Zwei-Faktor-Codes) anzumelden, ausschließlich mit ihrem Fingerabdruck oder Gesicht – ähnlich wie Nutzer es von vielen Banking-Apps auf dem iPhone gewohnt sind. Apple kombiniere dafür den in iPhones, iPads und neueren Macs integrierten Sicherheitschip "Secure Enclave" mit Face ID respektive Touch ID, um die Identität des Nutzers zu verifizieren, wie das Unternehmen auf der Entwicklerkonferenz WWDC mitteilte. Es handele sich dadurch um einen Anmeldevorgang, der durch zwei Faktoren geschützt werde – das Gerät, das man besitze sowie die biometrisch überprüfte Identität.
Apple will außerdem einen eigenen "Attestation"-Dienst anbieten, der das Anmelden bei besonders abgesicherten Diensten erlaubt und zugleich Datenschutz sicherstellen soll. Das zur Anmeldung verwendete Gerät könne über den Dienst seine Echtheit bestätigen. "Apple Anonymous Attestation" werde bald verfügbar sein.
FIDO hofft auf schnelle Verbreitung
Web-Dienste und Anbieter wie Banken müssen die Anmeldung über WebAuthn integrieren, um ein bequemes wie abgesichertes Anmelden im Web zu ermöglichen.
Mit Apple unterstützen nun alle großen Plattformbetreiber den Standard, entsprechende Funktionen gibt es etwa in Windows und Android bereits. Die FIDO-Allianz hofft durch Apples Unterstützung auf eine schnellere Verbreitung, der Konzern sei besonders gut darin, seine Nutzer über neue Techniken zu unterrichten, erklärte FIDOs Executive Director gegenüber Biometric Update; er hoffe, dass die meisten an Endkunden gerichteten Dienste in den nächsten Jahren eine solche Anmeldeoption integrieren.
Lesen Sie auch
Einloggen ohne Passwort: FIDO2 mit Mac und iOS
Apple war lange der große FIDO-Nachzügler, erst mit iOS 13 kam der Support für Sicherheitsschlüssel. Seit Frühjahr ist der Konzern nun Mitglied der Allianz und damit in die Weiterentwicklung des Standards involviert. Beim Apple-Dienst iCloud können sich Nutzer im Web schon länger per Touch ID oder Face ID anmelden. (lbe)