WebAuthn ist jetzt ein offener Standard für passwortfreie Anmeldungen im Web. Denn das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. März 2019 zum offiziellen Webstandard erklärt.
Anzeige
Mit der Spezifikation können sich Benutzer an Geräten mit Biometrie-Support (z.B. Fingerabdrucksensor), an mobilen Geräten und/oder mit FIDO-Sicherheitsschlüsseln an ihren Online-Konten anmelden. Es wird also kein Passwort mehr benötigt, was die Sicherheit erhöhen soll.
WebAuthn wird von Android und Windows 10 unterstützt. Ich hatte gerade im Blog-Beitrag Android erhält FIDO2-Zertifizierung geschrieben, dass Google Android (ab Version 7.0) über seine Google Play Services per Update so nachrüstet, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung per WebAuthn nach dem FIDO2-Standard.
Auf der Browserseite haben Google Chrome, Mozilla Firefox und Microsoft Edge im vergangenen Jahr alle Unterstützung hinzugefügt. Apple unterstützt WebAuthn seit Dezember 2018 in Vorschau-Versionen von Safari. Weitere Details sind z.B. bei VentureBeat nachlesbar. Ein deutschsprachiger Artikel findet sich hier.
Hier noch die Pressemitteilung des W3C und der FIDO Alliance:
Anzeige
Dear all,
Today W3C and FIDO Alliance are pleased to announce that the Web Authentication (WebAuthn) specification is now an official web standard. This advancement is a major step forward in making the web more secure— and usable—for users around the world.
WebAuthn is a user-friendly solution to password theft, phishing and replay attacks.
W3C's WebAuthn Recommendation, a core component of the FIDO Alliance's FIDO2 set of specifications, is a browser/platform standard for simpler and stronger authentication. WebAuthn allows users to log into their internet accounts using their preferred device. Major browsers and platforms now have built-in support for new Web standard for easy and secure logins via biometrics, mobile devices and FIDO security keys.
Web services and apps can — and should—turn on this functionality to give their users the option to log in more easily via biometrics, mobile devices and/or FIDO security keys, and with much higher security over passwords alone. "Now is the time for web services and businesses to adopt WebAuthn to move beyond vulnerable passwords and help web users improve the security of their online experiences," notes Jeff Jaffe, W3C CEO.
For more information, please see the press release here (and text version below).
Anzeige