W3C und FIDO Alliance finalisieren WebAuthn-Standard für sichere Logins


Logins mit einer Kombination aus Nutzername und Passwort sind schon lange nicht mehr das Maß aller Dinge, wenn es um Sicherheit geht. Gestohlene, schwache oder Standard-Passwörter sollen für 81 Prozent der Datenpannen verantwortlich sein. WebAuthn (Web Authentication) möchte damit Schluss machen, Logins passwortfrei und sicher gestalten. WebAuthn wird bereits von diversen Browsern unterstützt, teilweise aber nur als Preview.

Der Web Standard ermöglicht einen biometrische Login ebenso wie den über Smartphones oder über FIDO Security Keys. Für jede Webseite werden dabei separate Logins erstellt, ein Cross-Site-Tracking soll so unterbunden werden. Gleichzeitig ist der Login via WebAuthn bequem, da er über die vom Nutzer präferierten Geräte erfolgen kann. Webseiten können den Standard ebenfalls sehr einfach nutzen, via API lässt er sich einfach für alle unterstützten Browser einbinden.

Da der Web Standard nun finalisiert wurde, steht der Nutzung nicht mehr viel im Weg. Der Standard könnte Datenpannen in der Tat eindämmen und auch für eine weitere Verbreitung zusätzlicher Absicherung von Account sorgen. Wichtig ist dabei eben, dass es der Nutzer extrem einfach hat. Im Fall des Nutzers meine ich hier nicht den Leser unseres Blogs, der ja generell schon mehr technisches Interesse mitbringt, sondern eben eine Lösung für jedermann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Andreas_Va says:

    Freiwillig werde ich mich ganz gewiss nicht biometrisch in irgendwelche Dienste einloggen. So lange es geht, bleibe ich bei Benutzernamen + Passwort! Basta!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.