Neuer Standard für passwortlose Logins

Login ohne Passwort: W3C und FIDO stellen WebAuthn fertig
Keine Kommentare

Wie können Loginverfahren sicherer werden? Diese Frage beantworten das W3C und die FIDO Alliance mit dem WebAuthn-Standard, der nun offiziell freigegeben wurde.

WebAuthn definiert, wie passwortlose Logins funktionieren können. Statt auf gewöhnliche Zugangsdaten baut WebAuthn auf andere Login-Informationen. Dies soll die Sicherheit der Nutzer erhöhen. Das W3C und die FIDO Alliance haben nun vermeldet, dass WebAuthn finalisiert ist.

An die Stelle eines traditionellen Passwortes können innerhalb des WebAuthn-Standards verschiedene Daten treten. Möglich sind hier unter anderem biometrische Merkmale wie z.B. ein Fingerabdruck, ein eindeutiger FIDO-Key oder das Mobilgerät des Nutzers. Die Verwendung solcher Daten bzw. Authentifikationsmerkmale soll laut der Bekanntgabe von W3C und FIDO sicherer sein als traditionelle Login-Verfahren mit auf dem Server gespeicherten Passwörtern.

Da nach WebAuthn-Standard keine Speicherung derartiger Daten auf den Servern von Webanwendungen und Services vorgesehen ist, sollen die Nutzer damit vor Replay-Angriffen oder klassischem Passwort-Diebstahl auf der Serverseite geschützt sein. Gegen Phishing sollen Nutzer mit diesem Verfahren ebenfalls besser abgesichert sein.

WebAuthn für Entwickler

Entwickler von Webseiten können innerhalb der kompatiblen Browser durch API-Calls auf WebAuthn zugreifen und den Zugang zu ihren Angeboten nach diesem Standard sichern. Zum jetzigen Zeitpunkt wird WebAuthn von Chrome, Firefox und Edge unterstützt, in Safari ist der Support für WebAuthn noch ein Preview-Feature. Zusätzlich wird der passwortlose Login von Android und Windows 10 unterstützt.

Die FIDO Alliance ist ein 2012 gegründeter Zusammenschluss von Unternehmen aus dem Tech-Sektor oder mit Tech-Bezug. Ihr Ziel ist die Entwicklung neuer und sichererer Verfahren zur Authentifikation. Weitere Informationen zu WebAuthn, zum W3C und zur FIDO Alliance stehen jeweils online bereit.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -