Passwortlose Anmeldung: WebAuthn als Standard freigegeben

Publiziert am 5. März 2019 von Günter Born

WebAuthn ist jetzt ein offener Standard für passwortfreie Anmeldungen im Web. Denn das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. März 2019 zum offiziellen Webstandard erklärt.

Anzeige

Mit der Spezifikation können sich Benutzer an Geräten mit Biometrie-Support (z.B. Fingerabdrucksensor), an mobilen Geräten und/oder mit FIDO-Sicherheitsschlüsseln an ihren Online-Konten anmelden. Es wird also kein Passwort mehr benötigt, was die Sicherheit erhöhen soll.

WebAuthn wird von Android und Windows 10 unterstützt. Ich hatte gerade im Blog-Beitrag Android erhält FIDO2-Zertifizierung geschrieben, dass Google Android (ab Version 7.0) über seine Google Play Services per Update so nachrüstet, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung per WebAuthn nach dem FIDO2-Standard.

Auf der Browserseite haben Google Chrome, Mozilla Firefox und Microsoft Edge im vergangenen Jahr alle Unterstützung hinzugefügt. Apple unterstützt WebAuthn seit Dezember 2018 in Vorschau-Versionen von Safari. Weitere Details sind z.B. bei VentureBeat nachlesbar. Ein deutschsprachiger Artikel findet sich hier.

Hier noch die Pressemitteilung des W3C und der FIDO Alliance:

Dear all,

Today W3C and FIDO Alliance are pleased to announce that the Web Authentication (WebAuthn) specification is now an official web standard. This advancement is a major step forward in making the web more secure— and usable—for users around the world.

WebAuthn is a user-friendly solution to password theft, phishing and replay attacks.

W3C's WebAuthn Recommendation, a core component of the FIDO Alliance's FIDO2 set of specifications, is a browser/platform standard for simpler and stronger authentication.  WebAuthn allows users to log into their internet accounts using their preferred device. Major browsers and platforms now have built-in support for new Web standard for easy and secure logins via biometrics, mobile devices and FIDO security keys.

Web services and apps can — and should—turn on this functionality to give their users the option to log in more easily via biometrics, mobile devices and/or FIDO security keys, and with much higher security over passwords alone.  "Now is the time for web services and businesses to adopt WebAuthn to move beyond vulnerable passwords and help web users improve the security of their online experiences," notes Jeff Jaffe, W3C CEO.

For more information, please see the press release here (and text version below).

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.