Skip to content

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Fingerabdruck statt Passwort: Der neue Gold-Standard für die Authentifizierung im Web.

(Bild: FIDO/W3C )

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.

Der kommende Web-Authentication-Standard – kurz: WebAuthn – macht die Eingabe von Passwörtern bald überflüssig. Nutzer können sich bei Online-Diensten einfach mit ihrem (USB-)Token, Fingerabdruck oder einem anderen biometrischen Verfahren einloggen. Die großen Browser-Hersteller Google, Mozilla und Microsoft haben nun bekannt gegeben, dass sie den Standard unterstützen und in ihre Browser implementieren wollen. Dieser wichtige Support leite eine "neue Ära der allgegenwärtigen, phishing-resistenten und starken Authentifizierung ein", freut sich die FIDO-Allianz. FIDO hatte sich im Sommer 2012 gebildet, um offene Authentifizierungsstandards fürs Internet zu entwickeln.

Auf dem Weg zum Web-Standard

Gemeinsam mit dem World Wide Web Consortium (W3C) erklärte die FIDO-Allianz, dass WebAuthn inzwischen die Verfahrensstufe Candidate Recommendation (CR) erreicht hat – das sei ein "großer Meilenstein". Daran gearbeitet hat die "Web Authentication Working Group", die aus mehr als 30 Organisationen besteht, darunter die erwähnten Browser-Hersteller sowie Apple, IBM, PayPal und die Deutsche Telekom. (Apple hat allerdings noch nicht verraten, ob sein Safari-Browser WebAuthn unterstützen wird, berichtet The Verge.) Der nächste Schritt ist die finale Bestätigung als allgemeiner Web-Standard. Das W3C hat Online-Dienste dazu eingeladen, WebAuthn in ihre Angebot einzubauen. Der Standard soll künftig "die Art und Weise verändern, wie die Menschen das Web nutzen".

"Nach Jahren immer schwerwiegenderer Datenlecks und Passwort-Diebstählen ist es an der Zeit, die Abhängigkeit von anfälligen Passwörtern und Einmal-Passcodes beenden", meint FIDO-Chef Brett McDowell. WebAuthn definiert ein Web-API, das in Browser und verbundenen Web-Plattformen eingebaut werden kann. Die Spezifikationen sind ab sofort einsehbar.

(dbe)

0
sfy39587p00