Webauthn: Firefox für Android unterstützt passwortloses Anmelden

Die Variante des Firefox-Browsers für das Android-Betriebssystem unterstützt in der aktuellen Version den Webauthn-Standard. Das ermöglicht eine Art passwortloses Anmelden über biometrische Merkmale.

Artikel veröffentlicht am ,
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck.
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck. (Bild: Mathias Appel/CC0 1.0)

Mit der aktuellen Version 68 des Firefox-Browsers für Android ist das passwortlose Anmelden bei Webseiten per Webauthn-Standard möglich. Darauf weist der Hersteller Mozilla in seinem Security-Blog hin. Der dazugehörige Standard ist Anfang dieses Jahres verabschiedet worden.

Stellenmarkt
  1. Mitarbeiter (m/w/d) Werks-IT
    DAIKIN Manufacturing Germany GmbH, Güglingen
  2. Product Owner Identity and Access Management (m/w/d)
    MTU Aero Engines AG, München
Detailsuche

Webauthn nutzt Public-Key-Kryptografie. Dabei werden öffentliche und private Schlüssel generiert. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist.

Um das Versprechen des passwortlosen Logins zu halten und dabei den privaten Schlüssel dennoch abzusichern, kann dieser durch biometrische Merkmale wie etwa Fingerabdrücke gesichert werden. Ebenso können auch Fido2-Sticks per Bluetooth, NFC oder USB für Webauthn mit Firefox für Android genutzt werden.

Trotz Browser-Unterstützung gibt es mit der Technik aber noch einige Anlaufschwierigkeiten. Für Microsoft-Accounts etwa wird ein Windows 10 benötigt und Google-Accounts verlangen zur Einrichtung einen Desktop-Browser. Und auch sonst ist die Verbreitung noch nicht groß. Dropbox etwa unterstützt Webauthn, aber nur als zweiten Faktor, nicht direkt zum Anmelden.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Mozilla weist außerdem darauf hin, dass die Technik nur in dem stabilen Browser Firefox für Android funktioniert. Die Vorschau auf eine neue überarbeitete Version des Android-Browsers auf Basis von Geckoview unterstützt Webauthn noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

  2. Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung
     
    Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung

    3D-Visualiserung hat den Bereich des Game Developments längst hinter sich gelassen. Die Golem Akademie bietet sechs virtuelle Workshops zum Themenfeld.
    Sponsored Post von Golem Akademie

  3. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /