• IT-Karriere:
  • Services:

Webauthn: Firefox für Android unterstützt passwortloses Anmelden

Die Variante des Firefox-Browsers für das Android-Betriebssystem unterstützt in der aktuellen Version den Webauthn-Standard. Das ermöglicht eine Art passwortloses Anmelden über biometrische Merkmale.

Artikel veröffentlicht am ,
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck.
Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck. (Bild: Mathias Appel/CC0 1.0)

Mit der aktuellen Version 68 des Firefox-Browsers für Android ist das passwortlose Anmelden bei Webseiten per Webauthn-Standard möglich. Darauf weist der Hersteller Mozilla in seinem Security-Blog hin. Der dazugehörige Standard ist Anfang dieses Jahres verabschiedet worden.

Stellenmarkt
  1. über Badenoch + Clark, Bremen
  2. Ärztekammer Schleswig-Holstein Körperschaft des öffentlichen Rechts, Bad Segeberg

Webauthn nutzt Public-Key-Kryptografie. Dabei werden öffentliche und private Schlüssel generiert. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist.

Um das Versprechen des passwortlosen Logins zu halten und dabei den privaten Schlüssel dennoch abzusichern, kann dieser durch biometrische Merkmale wie etwa Fingerabdrücke gesichert werden. Ebenso können auch Fido2-Sticks per Bluetooth, NFC oder USB für Webauthn mit Firefox für Android genutzt werden.

Trotz Browser-Unterstützung gibt es mit der Technik aber noch einige Anlaufschwierigkeiten. Für Microsoft-Accounts etwa wird ein Windows 10 benötigt und Google-Accounts verlangen zur Einrichtung einen Desktop-Browser. Und auch sonst ist die Verbreitung noch nicht groß. Dropbox etwa unterstützt Webauthn, aber nur als zweiten Faktor, nicht direkt zum Anmelden.

Mozilla weist außerdem darauf hin, dass die Technik nur in dem stabilen Browser Firefox für Android funktioniert. Die Vorschau auf eine neue überarbeitete Version des Android-Browsers auf Basis von Geckoview unterstützt Webauthn noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u.a. Bosch Akku-Bohrschrauber für 109,99€ und Scheppach Tischbohrmaschine für 79,90€)
  2. (u. a. RGB DDR4-3000 CL16 - 16 GB Dual-Kit für 89,90€ und DDR4-3600 CL18 - 16 GB Dual-Kit für...
  3. (u. a. Lenovo 27 Zoll Monitor für 189,00€, Steelseries Arctis Pro wireless Headset für 279...
  4. (aktuell u. a. Toshiba-Festplatte N300 10TB für 279,00€ (Bestpreis!) und HP 25x LED-Monitor für...

Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


      •  /