• IT-Karriere:
  • Services:

FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

Artikel veröffentlicht am ,
Mozilla will mit dem neuen Firefox 60 die Nutzung von 2FA verbessern.
Mozilla will mit dem neuen Firefox 60 die Nutzung von 2FA verbessern. (Bild: Mozilla/CC-BY-SA 3.0)

Firefox wird mit der kommenden Version 60 standardmäßig die sichere Anmeldung per Hardwaretoken oder einem anderen registrierten zweiten Faktor aktivieren, wie Mozilla in einem Blogbeitrag bekanntgibt. Mit der Freischaltung der Funktion will Mozilla vor allem gegen Phishing vorgehen. Firefox 60 soll am 8. Mai 2018 erscheinen.

Stellenmarkt
  1. Dataport, Hamburg
  2. Deutsche Rentenversicherung Bund, Berlin

Die Webauth-API unterstützt sowohl die Anmeldung mit kompatiblen Hardwaretoken nach FIDO U2F-Konvention, etwa von Yubikey, Nitrokey oder U2F Zero. Entsprechende Geräte sind je nach Ausstattung und Zusatzfunktionen wie One-Time-Passwort (OTP) zwischen rund 10 und etwa 70 Euro erhältlich. Wird die Anmeldung per Hardwaretoken angewendet, müssen Nutzer das Gerät während der Anmeldung mit Nutzername und Passwort per USB einstecken oder, etwa am Smartphone, per Bluetooth oder NFC verbinden. Wer einen Hardwaretoken nutzt, sollte ein Backup-Gerät registrieren und es an einem sicheren Ort verwahren.

Auch Token-Generatoren werden unterstützt

Alternativ unterstützt die API auch die Eingabe eines durch eine App generierten Codes, der jeweils nur für wenige Sekunden gültig ist. Kompatible Apps sind Googles Authenticator, Authy oder andere.

Mozilla ermuntert Entwickler, mit den Möglichkeiten der API zu experimentieren und mehr Nutzern die sichere Anmeldung zu ermöglichen. Zwar seien "zum Zeitpunkt der Erstellung noch keine WebAuthn-U2F-Polyfill-Bibliotheken bekannt", aber das könnte sich ja demnächst ändern, schreibt Mozilla. Zwei-Faktor-Authentifizierung ist einer der effektivsten Maßnahmen gegen die Übernahme von Nutzeraccounts, bislang wird die sichere Anwendung aber nicht besonders häufig genutzt. Zuletzt hatte Google bekanntgegeben, dass nur rund zehn Prozent der aktiven Gmail-Nutzer diesen Sicherheitsmechanismus nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,49€
  2. 39,99€
  3. 37,49€
  4. 39,99€

Areon 26. Jan 2018

Deswegen steht in der überschrift auch dass es in der Version 60 aktiv ist.

LASERwalker 26. Jan 2018

Es sind zwei Geräte. Üblicherweise wird ein USB Token verwenden. Bei diesem muss dann...

0xLeon 26. Jan 2018

Hab mich im Oktober letzten Jahres im Rahmen eines kleinen Studienprojekts mit U2F und...

ul mi 25. Jan 2018

Protokolltechnisch würde man da eher SSL client authentication benutzen, m.W. gibt's beim...

Mr Miyagi 25. Jan 2018

solls mir recht sein.


Folgen Sie uns
       


Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /