• IT-Karriere:
  • Services:

Webauthn: Firefox für Android unterstützt passwortloses Anmelden

Die Variante des Firefox-Browsers für das Android-Betriebssystem unterstützt in der aktuellen Version den Webauthn-Standard. Das ermöglicht eine Art passwortloses Anmelden über biometrische Merkmale.

Artikel veröffentlicht am ,
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck.
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck. (Bild: Mathias Appel/CC0 1.0)

Mit der aktuellen Version 68 des Firefox-Browsers für Android ist das passwortlose Anmelden bei Webseiten per Webauthn-Standard möglich. Darauf weist der Hersteller Mozilla in seinem Security-Blog hin. Der dazugehörige Standard ist Anfang dieses Jahres verabschiedet worden.

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. Allianz Deutschland AG, Stuttgart

Webauthn nutzt Public-Key-Kryptografie. Dabei werden öffentliche und private Schlüssel generiert. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist.

Um das Versprechen des passwortlosen Logins zu halten und dabei den privaten Schlüssel dennoch abzusichern, kann dieser durch biometrische Merkmale wie etwa Fingerabdrücke gesichert werden. Ebenso können auch Fido2-Sticks per Bluetooth, NFC oder USB für Webauthn mit Firefox für Android genutzt werden.

Trotz Browser-Unterstützung gibt es mit der Technik aber noch einige Anlaufschwierigkeiten. Für Microsoft-Accounts etwa wird ein Windows 10 benötigt und Google-Accounts verlangen zur Einrichtung einen Desktop-Browser. Und auch sonst ist die Verbreitung noch nicht groß. Dropbox etwa unterstützt Webauthn, aber nur als zweiten Faktor, nicht direkt zum Anmelden.

Mozilla weist außerdem darauf hin, dass die Technik nur in dem stabilen Browser Firefox für Android funktioniert. Die Vorschau auf eine neue überarbeitete Version des Android-Browsers auf Basis von Geckoview unterstützt Webauthn noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...
  2. (u. a. Stirb Langsam 1 - 5, Kingsman 2-Film-Collection, Fight Club, Terminator)
  3. 0,91€ - 18,16€ (u. a. Q.U.B.E, Asset-Pack Rusty Barrels Volume 2, Unreal Multiplayer Training...
  4. 59,99€ (Release am 15. November)

Folgen Sie uns
       


E-Trofit elektrifiziert Dieselbusse - Bericht

Die Ingolstädter Firma E-Trofit elektrifiziert Dieselbusse. Golem.de hat sich die Umrüstung vorführen lassen.

E-Trofit elektrifiziert Dieselbusse - Bericht Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /