Outlook und andere Dienste lassen sich damit möglicherweise künftig via Fingerabdruck oder Augenscan öffnen. Ziel dabei sei es, sich vom herkömmlichen Passwort-Login zu verabschieden, der häufig mit hohen Sicherheitsrisiken einhergehe.
FIDO soll Passworteingabe ersetzen können
Nach Ansicht Ingalls haben Nutzer immer öfter mit Bereichen zu tun, in denen eine Authentifizierung notwendig ist. Gleichzeitig steige die Zahl von Passwort-Diebstählen. Unter diesem Aspekt sei es an der Zeit, eine neue Technik anzubieten, die einen alternativen Weg zur Authentifizierung bereitstelle:
Transitioning away from passwords and to a stronger form of identity is one of the great challenges that we face in online computing.
Zu diesem Zweck setze Microsoft nun auf FIDO, ein System, das von der FIDO Alliance entwickelt wurde, und auf Basis eines Public-Key-Verfahrens arbeite, wie es auch in anderen Krypto-Verfahren zum Einsatz kommt. Das System schütze biometrische Informationen über Zero-Knowledge-Proofs und Benutzer-Authentifizierungen via Fingerabdruck oder Augenscan.
Von anderen Fingerabdrucklesegeräten könne sich FIDO laut Ingall dadurch abheben, dass es dazu angelegt sei, die Eingabe von Passwörtern komplett zu ersetzen: „FIDO standards enable a universal framework that a global ecosystem delivers for a consistent and greatly improved user experience of strong password-less authentication“. Nutzern soll es allerdings möglich sein, eine Zwei-Wege-Authentifizierung aus einem Pool unterschiedlicher Verfahren zu kombinieren, um ihre Identität nachzuweisen, beispielweise: Passwörter, PINs, Hardware-Token, biometrische Merkmale u.v.m.
Als Open-Standard-Technologie komme FIDO bei einigen großen Unternehmen, darunter auch Banken, zum Einsatz und auch Microsoft selbst nutze die FIDO-Standards in unternehmensinternen Bereichen.
Aufmacherbild: male touching display to unlock system by fingerprint von Shutterstock / Urheberrecht: Wichy