Abo
  • Services:

FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

Artikel veröffentlicht am ,
Mozilla will mit dem neuen Firefox 60 die Nutzung von 2FA verbessern.
Mozilla will mit dem neuen Firefox 60 die Nutzung von 2FA verbessern. (Bild: Mozilla/CC-BY-SA 3.0)

Firefox wird mit der kommenden Version 60 standardmäßig die sichere Anmeldung per Hardwaretoken oder einem anderen registrierten zweiten Faktor aktivieren, wie Mozilla in einem Blogbeitrag bekanntgibt. Mit der Freischaltung der Funktion will Mozilla vor allem gegen Phishing vorgehen. Firefox 60 soll am 8. Mai 2018 erscheinen.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. ELAXY | CREALOGIX, Jever, Puchheim bei München, Stuttgart

Die Webauth-API unterstützt sowohl die Anmeldung mit kompatiblen Hardwaretoken nach FIDO U2F-Konvention, etwa von Yubikey, Nitrokey oder U2F Zero. Entsprechende Geräte sind je nach Ausstattung und Zusatzfunktionen wie One-Time-Passwort (OTP) zwischen rund 10 und etwa 70 Euro erhältlich. Wird die Anmeldung per Hardwaretoken angewendet, müssen Nutzer das Gerät während der Anmeldung mit Nutzername und Passwort per USB einstecken oder, etwa am Smartphone, per Bluetooth oder NFC verbinden. Wer einen Hardwaretoken nutzt, sollte ein Backup-Gerät registrieren und es an einem sicheren Ort verwahren.

Auch Token-Generatoren werden unterstützt

Alternativ unterstützt die API auch die Eingabe eines durch eine App generierten Codes, der jeweils nur für wenige Sekunden gültig ist. Kompatible Apps sind Googles Authenticator, Authy oder andere.

Mozilla ermuntert Entwickler, mit den Möglichkeiten der API zu experimentieren und mehr Nutzern die sichere Anmeldung zu ermöglichen. Zwar seien "zum Zeitpunkt der Erstellung noch keine WebAuthn-U2F-Polyfill-Bibliotheken bekannt", aber das könnte sich ja demnächst ändern, schreibt Mozilla. Zwei-Faktor-Authentifizierung ist einer der effektivsten Maßnahmen gegen die Übernahme von Nutzeraccounts, bislang wird die sichere Anwendung aber nicht besonders häufig genutzt. Zuletzt hatte Google bekanntgegeben, dass nur rund zehn Prozent der aktiven Gmail-Nutzer diesen Sicherheitsmechanismus nutzen.



Anzeige
Top-Angebote
  1. (u. a. Mass Effect: Andromeda PS4/XBO für 15€ und Mission Impossible 1-5 Box für 14,99€)
  2. 29€ (Bestpreis!) - Tuning-Tipp für ältere PCs
  3. 99,90€ (Bestpreis!)
  4. (nur bis Montag 9 Uhr)

Areon 26. Jan 2018

Deswegen steht in der überschrift auch dass es in der Version 60 aktiv ist.

LASERwalker 26. Jan 2018

Es sind zwei Geräte. Üblicherweise wird ein USB Token verwenden. Bei diesem muss dann...

0xLeon 26. Jan 2018

Hab mich im Oktober letzten Jahres im Rahmen eines kleinen Studienprojekts mit U2F und...

ul mi 25. Jan 2018

Protokolltechnisch würde man da eher SSL client authentication benutzen, m.W. gibt's beim...

Mr Miyagi 25. Jan 2018

solls mir recht sein.


Folgen Sie uns
       


Dark Souls Remastered - Livestream

Erst mit der Platin-Trophäe in Bloodborne große Töne spucken und dann? - Der Dark-Souls-Effekt trifft Golem.de-Redakteur Michael Wieczorek mitten ins Streamer-Herz.

Dark Souls Remastered - Livestream Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

    •  /