W3C und FIDO Alliance finalisieren WebAuthn-Standard für sichere Logins

Logins mit einer Kombination aus Nutzername und Passwort sind schon lange nicht mehr das Maß aller Dinge, wenn es um Sicherheit geht. Gestohlene, schwache oder Standard-Passwörter sollen für 81 Prozent der Datenpannen verantwortlich sein. WebAuthn (Web Authentication) möchte damit Schluss machen, Logins passwortfrei und sicher gestalten. WebAuthn wird bereits von diversen Browsern unterstützt, teilweise aber nur als Preview.

Der Web Standard ermöglicht einen biometrische Login ebenso wie den über Smartphones oder über FIDO Security Keys. Für jede Webseite werden dabei separate Logins erstellt, ein Cross-Site-Tracking soll so unterbunden werden. Gleichzeitig ist der Login via WebAuthn bequem, da er über die vom Nutzer präferierten Geräte erfolgen kann. Webseiten können den Standard ebenfalls sehr einfach nutzen, via API lässt er sich einfach für alle unterstützten Browser einbinden.

Da der Web Standard nun finalisiert wurde, steht der Nutzung nicht mehr viel im Weg. Der Standard könnte Datenpannen in der Tat eindämmen und auch für eine weitere Verbreitung zusätzlicher Absicherung von Account sorgen. Wichtig ist dabei eben, dass es der Nutzer extrem einfach hat. Im Fall des Nutzers meine ich hier nicht den Leser unseres Blogs, der ja generell schon mehr technisches Interesse mitbringt, sondern eben eine Lösung für jedermann.