Menü
Avatar von SystemKritiker
  • SystemKritiker

mehr als 1000 Beiträge seit 30.11.2005

Umständlicher als vorher

>>
On a laptop or desktop:

User navigates to example.com in a browser, sees an option to "Sign in with your phone."

User chooses this option and gets a message from the browser, "Please complete this action on your phone."

Next, on their phone:

User sees a discrete prompt or notification, "Sign in to example.com."

User selects this prompt / notification.

User is shown a list of their example.com identities, e.g., "Sign in as Alice / Sign in as Bob."

User picks an identity, is prompted for an authorization gesture (PIN, biometric, etc.) and provides this.

Now, back on the laptop:

Web page shows that the selected user is signed in, and navigates to the signed-in page.
<<

Das heißt, statt einer Wegwerf-Email-Adresse und einem Fantasiepasswort weiß man künftig über mich
- meine Handynummer (ohne gehts dann gar nicht mehr)
- alle meine Identitäten, mit denen ich mich einloggen könnte

Und ich muss dennoch eine PIN eingeben.

Und jedes Einloggen kostet dann vermutlich noch 10 Cent oder so, weil sie mir ja was aufs Handy schicken müssen/wollen.

Wo war jetzt da der Vorteil?

Quelle: Spezifikation (https://www.w3.org/TR/2018/CR-webauthn-20180320/)

Bewerten
- +
Anzeige