• IT-Karriere:
  • Services:

Webauthn: Firefox für Android unterstützt passwortloses Anmelden

Die Variante des Firefox-Browsers für das Android-Betriebssystem unterstützt in der aktuellen Version den Webauthn-Standard. Das ermöglicht eine Art passwortloses Anmelden über biometrische Merkmale.

Artikel veröffentlicht am ,
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck.
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck. (Bild: Mathias Appel/CC0 1.0)

Mit der aktuellen Version 68 des Firefox-Browsers für Android ist das passwortlose Anmelden bei Webseiten per Webauthn-Standard möglich. Darauf weist der Hersteller Mozilla in seinem Security-Blog hin. Der dazugehörige Standard ist Anfang dieses Jahres verabschiedet worden.

Stellenmarkt
  1. über duerenhoff GmbH, Gerlingen
  2. SCHOTT AG, Mainz, Müllheim, Lukácsháza (Ungarn)

Webauthn nutzt Public-Key-Kryptografie. Dabei werden öffentliche und private Schlüssel generiert. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist.

Um das Versprechen des passwortlosen Logins zu halten und dabei den privaten Schlüssel dennoch abzusichern, kann dieser durch biometrische Merkmale wie etwa Fingerabdrücke gesichert werden. Ebenso können auch Fido2-Sticks per Bluetooth, NFC oder USB für Webauthn mit Firefox für Android genutzt werden.

Trotz Browser-Unterstützung gibt es mit der Technik aber noch einige Anlaufschwierigkeiten. Für Microsoft-Accounts etwa wird ein Windows 10 benötigt und Google-Accounts verlangen zur Einrichtung einen Desktop-Browser. Und auch sonst ist die Verbreitung noch nicht groß. Dropbox etwa unterstützt Webauthn, aber nur als zweiten Faktor, nicht direkt zum Anmelden.

Mozilla weist außerdem darauf hin, dass die Technik nur in dem stabilen Browser Firefox für Android funktioniert. Die Vorschau auf eine neue überarbeitete Version des Android-Browsers auf Basis von Geckoview unterstützt Webauthn noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-10%) 17,99€
  2. (-10%) 8,99€
  3. 19,99€

Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Verschlüsselung
Ist die Crypto AG wirklich Geschichte?

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Schweizer Crypto AG Wie BND und CIA eine Verschlüsselungsfirma hackten
  2. Bundesverfassungsgericht Was darf ein deutscher Auslandsgeheimdienst?
  3. Gerichtsverfahren Bundesregierung verteidigt Auslandsspionage des BND

Indiegames-Rundschau: Einmal durchspielen in 400 Tagen
Indiegames-Rundschau
Einmal durchspielen in 400 Tagen

Im Indiegame The Longing warten wir 400 Tage in Echtzeit, in Broken Lines kämpfen wir im Zweiten Weltkrieg und Avorion schickt uns ins Universum.
Von Rainer Sigl

  1. A Maze Berliner Indiegames-Festival sucht Unterstützer
  2. Spielebranche Überleben in der Indiepocalypse
  3. Ancestors im Test Die Evolution als Affenzirkus

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  2. Coronakrise China will Elektroautoquote vorübergehend lockern
  3. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten

    •  /