Abo
  • IT-Karriere:

Webauthn: Standard für passwortloses Anmelden verabschiedet

Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer, sondern auch komfortabler machen.

Artikel von veröffentlicht am
Webauthn: Schlüssel statt Passwörter.
Webauthn: Schlüssel statt Passwörter. (Bild: PDPics/Pixabay)

Ein sicheres, langes, individuelles Passwort soll es sein - oder auch nicht. Die Web Authentication API (Webauthn) ermöglicht den Login auf Webseiten ganz ohne Passwort. Der Standard wurde am 4. März vom World Wide Web Consortium (W3C) verabschiedet. Diese hatte den Standard gemeinsam mit der Fido-Allianz entwickelt - einem Zusammenschluss namhafter Firmen wie Google, Microsoft, Lenovo, Samsung und vielen anderen, die einen einfachen und sicheren Authentifizierungsstandard schaffen wollen. Der Standard soll Passwörter nicht nur obsolet machen, sondern das Anmelden auf Internetseiten soll auch sicherer und komfortabler werden.

Stellenmarkt
  1. Landeshauptstadt Wiesbaden, Wiesbaden
  2. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund

Bei Webauthn kommt statt des Passworts Public-Key-Kryptografie zum Einsatz. Ähnlich wie bei PGP oder SSH werden öffentliche und private Schlüssel generiert. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist. Trotz Kritik an den teilweise schon älteren Algorithmen, die im Webauthn-Standard verwendet werden, ist das System deutlich sicherer als Passwörter - und kann in der Handhabung für den Nutzer angenehmer sein.

Zusätzlicher Schutz durch PIN oder Biometrie

Zusätzlich kann der private Schlüssel durch einen PIN oder Biometrie wie Fingerabdruck oder Gesicht geschützt werden. Der Schutz findet auf dem Gerät des Nutzers statt, beispielsweise mit einer im Fido2-Stick hinterlegten PIN oder per Gesichtserkennung in Windows Hello. Das Verfahren wird Multi-Faktor-Authentifizierung genannt und gilt als besonders sicher.

Neben dem passwortlosen Anmelden lässt sich über den Standard auch Zwei-Faktor-Authentifizierung realisieren. Beispielsweise unterstützen die Fido-Sticks von Yubico oder Nitrokey den Fido1- oder Fido2-Standard, bei welchem neben Benutzername und Passwort ebenfalls Public-Key-Kryptografie als zweiter Faktor zum Einsatz kommt.

Die Technik steht bereit

Die Browser Firefox, Chrome/Chromium und Edge unterstützen Webauthn bereits. Auch unter Windows 10 und Android kann Webauthn verwendet werden. Erst kürzlich gab Google bekannt, dass Android eine Fido2-Zertifizierung erhalten hat. Neuere Geräte sollen passwortloses Anmelden ab Werk ermöglichen, auf älteren Geräten ab Android 7.0 wird die Funktion über ein Update der Google Play Services bereitgestellt. Millionen Geräte, die das passwortlose Login unterstützen, stehen mit Verabschiedung des Standards bereit.



Anzeige
Top-Angebote
  1. (u. a. Seagate Backup Plus Hub 8 TB für 149,00€, Toshiba 240-GB-SSD für 29,00€, Sandisk...
  2. 135,00€ (Bestpreis!)
  3. (u. a. The Elder Scrolls Online: Elsweyr für 15,99€, Diablo 3 Battlechest für 17,49€, Iratus...
  4. 99,00€

screamz@gmx.net 09. Apr 2019

Funktioniert auch mit Firefox und den neueren Insider Previews von Windows 10: https...

screamz@gmx.net 09. Apr 2019

Siehe Quelle: https://www.nitrokey.com/de/news/2019/new-nitrokey-hsm-2-rsa-4096-ecc-521...

nille02 06. Mär 2019

Die Dinger kosten ein Apfel und ein Ei. Einige kosten nicht mal 10¤. Aber sobald du...

redmord 06. Mär 2019

Ich hatte es so verstanden, dass diese ID vom Authenticator generiert und einmalig zum...

LASERwalker 06. Mär 2019

Der Schützt aber nicht gegen Phishing.


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

    •  /