Menü

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.

Von
vorlesen Drucken Kommentare lesen 456 Beiträge
Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Fingerabdruck statt Passwort: Der neue Gold-Standard für die Authentifizierung im Web.

(Bild: FIDO/W3C )

Der kommende Web-Authentication-Standard – kurz: WebAuthn – macht die Eingabe von Passwörtern bald überflüssig. Nutzer können sich bei Online-Diensten einfach mit ihrem (USB-)Token, Fingerabdruck oder einem anderen biometrischen Verfahren einloggen. Die großen Browser-Hersteller Google, Mozilla und Microsoft haben nun bekannt gegeben, dass sie den Standard unterstützen und in ihre Browser implementieren wollen. Dieser wichtige Support leite eine "neue Ära der allgegenwärtigen, phishing-resistenten und starken Authentifizierung ein", freut sich die FIDO-Allianz. FIDO hatte sich im Sommer 2012 gebildet, um offene Authentifizierungsstandards fürs Internet zu entwickeln.

Auf dem Weg zum Web-Standard

Gemeinsam mit dem World Wide Web Consortium (W3C) erklärte die FIDO-Allianz, dass WebAuthn inzwischen die Verfahrensstufe Candidate Recommendation (CR) erreicht hat – das sei ein "großer Meilenstein". Daran gearbeitet hat die "Web Authentication Working Group", die aus mehr als 30 Organisationen besteht, darunter die erwähnten Browser-Hersteller sowie Apple, IBM, PayPal und die Deutsche Telekom. (Apple hat allerdings noch nicht verraten, ob sein Safari-Browser WebAuthn unterstützen wird, berichtet The Verge. Ergänzung: Das Ticket Bug 181943 von Apple-Mitarbeiter Jiewen Tan lässt aber vermuten, dass seit Januar an einer Implementierung gearbeitet wird.) Der nächste Schritt ist die finale Bestätigung als allgemeiner Web-Standard. Das W3C hat Online-Dienste dazu eingeladen, WebAuthn in ihre Angebot einzubauen. Der Standard soll künftig "die Art und Weise verändern, wie die Menschen das Web nutzen".

Anzeige

"Nach Jahren immer schwerwiegenderer Datenlecks und Passwort-Diebstählen ist es an der Zeit, die Abhängigkeit von anfälligen Passwörtern und Einmal-Passcodes beenden", meint FIDO-Chef Brett McDowell. WebAuthn definiert ein Web-API, das in Browser und verbundenen Web-Plattformen eingebaut werden kann. Die Spezifikationen sind ab sofort einsehbar. (dbe)

Anzeige