Neuer Standard für passwortlose Logins

Login ohne Passwort: W3C und FIDO stellen WebAuthn fertig

Florian Roos

© Shutterstock / adichrisworo

Wie können Loginverfahren sicherer werden? Diese Frage beantworten das W3C und die FIDO Alliance mit dem WebAuthn-Standard, der nun offiziell freigegeben wurde.

WebAuthn definiert, wie passwortlose Logins funktionieren können. Statt auf gewöhnliche Zugangsdaten baut WebAuthn auf andere Login-Informationen. Dies soll die Sicherheit der Nutzer erhöhen. Das W3C und die FIDO Alliance haben nun vermeldet, dass WebAuthn finalisiert ist.

An die Stelle eines traditionellen Passwortes können innerhalb des WebAuthn-Standards verschiedene Daten treten. Möglich sind hier unter anderem biometrische Merkmale wie z.B. ein Fingerabdruck, ein eindeutiger FIDO-Key oder das Mobilgerät des Nutzers. Die Verwendung solcher Daten bzw. Authentifikationsmerkmale soll laut der Bekanntgabe von W3C und FIDO sicherer sein als traditionelle Login-Verfahren mit auf dem Server gespeicherten Passwörtern.

Da nach WebAuthn-Standard keine Speicherung derartiger Daten auf den Servern von Webanwendungen und Services vorgesehen ist, sollen die Nutzer damit vor Replay-Angriffen oder klassischem Passwort-Diebstahl auf der Serverseite geschützt sein. Gegen Phishing sollen Nutzer mit diesem Verfahren ebenfalls besser abgesichert sein.

WebAuthn für Entwickler

Entwickler von Webseiten können innerhalb der kompatiblen Browser durch API-Calls auf WebAuthn zugreifen und den Zugang zu ihren Angeboten nach diesem Standard sichern. Zum jetzigen Zeitpunkt wird WebAuthn von Chrome, Firefox und Edge unterstützt, in Safari ist der Support für WebAuthn noch ein Preview-Feature. Zusätzlich wird der passwortlose Login von Android und Windows 10 unterstützt.

Die FIDO Alliance ist ein 2012 gegründeter Zusammenschluss von Unternehmen aus dem Tech-Sektor oder mit Tech-Bezug. Ihr Ziel ist die Entwicklung neuer und sichererer Verfahren zur Authentifikation. Weitere Informationen zu WebAuthn, zum W3C und zur FIDO Alliance stehen jeweils online bereit.

Verwandte Themen:

Geschrieben von
Florian Roos
Florian Roos
Florian Roos ist Redakteur für Software & Support Media. Er hat Politikwissenschaft an der Technischen Universität Darmstadt studiert und erste redaktionelle Erfahrungen in den Bereichen Games und Consumer-Hardware gesammelt.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: