zurück zum Artikel

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Fingerabdruck statt Passwort: Der neue Gold-Standard für die Authentifizierung im Web.

(Bild: FIDO/W3C )

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.

Der kommende Web-Authentication-Standard – kurz: WebAuthn – macht die Eingabe von Passwörtern bald überflüssig. Nutzer können sich bei Online-Diensten einfach mit ihrem (USB-)Token, Fingerabdruck oder einem anderen biometrischen Verfahren einloggen. Die großen Browser-Hersteller Google, Mozilla und Microsoft haben nun bekannt gegeben, dass sie den Standard unterstützen und in ihre Browser implementieren wollen. Dieser wichtige Support leite eine "neue Ära der allgegenwärtigen, phishing-resistenten und starken Authentifizierung ein", freut sich die FIDO-Allianz [1]. FIDO hatte sich im Sommer 2012 gebildet, um offene Authentifizierungsstandards fürs Internet zu entwickeln.

Gemeinsam mit dem World Wide Web Consortium (W3C) erklärte die FIDO-Allianz, dass WebAuthn inzwischen die Verfahrensstufe Candidate Recommendation (CR) erreicht hat – das sei ein "großer Meilenstein". Daran gearbeitet hat die "Web Authentication Working Group", die aus mehr als 30 Organisationen [2] besteht, darunter die erwähnten Browser-Hersteller sowie Apple, IBM, PayPal und die Deutsche Telekom. (Apple hat allerdings noch nicht verraten, ob sein Safari-Browser WebAuthn unterstützen wird, berichtet The Verge [3]. Ergänzung: Das Ticket Bug 181943 [4] von Apple-Mitarbeiter Jiewen Tan lässt aber vermuten, dass seit Januar an einer Implementierung gearbeitet wird.) Der nächste Schritt ist die finale Bestätigung als allgemeiner Web-Standard. Das W3C hat Online-Dienste dazu eingeladen, WebAuthn in ihre Angebot einzubauen. Der Standard soll künftig "die Art und Weise verändern, wie die Menschen das Web nutzen".

"Nach Jahren immer schwerwiegenderer Datenlecks und Passwort-Diebstählen ist es an der Zeit, die Abhängigkeit von anfälligen Passwörtern und Einmal-Passcodes beenden", meint FIDO-Chef Brett McDowell. WebAuthn definiert ein Web-API, das in Browser und verbundenen Web-Plattformen eingebaut werden kann. Die Spezifikationen sind ab sofort einsehbar. [5] (dbe [6])


URL dieses Artikels:
http://www.heise.de/-4017525

Links in diesem Artikel:
[1] https://www.w3.org/2018/04/pressrelease-webauthn-fido2.html.en
[2] https://www.w3.org/2000/09/dbwg/details?group=87227&order=org&public=1
[3] https://www.theverge.com/2018/4/10/17215406/webauthn-support-chrome-firefox-edge-fido-password-free
[4] https://bugs.webkit.org/show_bug.cgi?id=181943
[5] https://www.w3.org/TR/2018/CR-webauthn-20180320/
[6] mailto:dbe@ct.de