Mehr Sicherheit im Netz:
Passwörter sollen dank WebAuthn sterben
WebAuthn wurde im November 2015 vom W3C und der FIDO Alliance angekündigt. Unterstützt wird es von bekannten Unternehmen wie Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, PayPal, SoftBank, Tencent und Yubico. Nach der Spezifikation können sich Benutzer mit biometrischen Verfahren, mobilen Geräten oder FIDO-Sicherheitsschlüsseln online anmelden. Das bedeutet aber nicht, dass nun jeder zusätzliche Hardware wie einen Fingerabdruckscanner oder einen Funkschlüssel benötigt. Das Verfahren klappt auch mit einem handelsüblichen Smartphone.
Infografik Studie fragt: Passwort oder biometrische Authentifizierung?
"Es ist an der Zeit, dass Webservices und Unternehmen WebAuthn einsetzen, um auf anfällige Passwörter zu verzichten und zu helfen, die Sicherheit von Online-Anwendungen zu verbessern", sagte W3C-Chef Jeff Jaffe in einer Erklärung. "Das W3C arbeitet daran, diese Best Practice auf seiner eigenen Website umzusetzen."
Auch für den Datenschutz ist die Methode gut. Da FIDO-Schlüssel für jede Internetseite einzigartig sind, können sie nicht dazu verwendet werden, Benutzer über Websites hinweg zu verfolgen. Um die Akzeptanz zu fördern, stellt die FIDO Alliance Testwerkzeuge und ein Zertifizierungsprogramm zur Verfügung. WebAuthn ist bereits in Diensten wie Dropbox, Facebook, GitHub, Salesforce, Stripe und Twitter implementiert. Nun ist die Hoffnung groß, dass auch andere große Betreiber mitmachen, um passwortfreien Anmeldungen Aufschwung zu verschaffen.
Das Verfahren Viele Betriebssystem-Entwickler bereiten sich vor
WebAuthn wird von Google Android und Microsoft Windows 10 unterstützt, wobei Apple bereits seit Dezember 2018 die Authentifizierung in seinen Vorabversionen von Safari integriert hat. Auf der Browserseite unterstützen zudem Google Chrome, Mozilla Firefox und Microsoft Edge seit vergangenem Jahr den neuen Standard."Es ist an der Zeit, dass Webservices und Unternehmen WebAuthn einsetzen, um auf anfällige Passwörter zu verzichten und zu helfen, die Sicherheit von Online-Anwendungen zu verbessern", sagte W3C-Chef Jeff Jaffe in einer Erklärung. "Das W3C arbeitet daran, diese Best Practice auf seiner eigenen Website umzusetzen."
Nutzerdaten bleiben auf den eigenen Geräten
Der größte Vorteil: Die kryptographischen Anmeldeinformationen werden nie auf einem Server gespeichert und verlassen in keinem Fall die Geräte der Nutzer. Probleme wie Phishing, Passwortdiebstahl aller Art und Replay-Angriffe sollen damit der Vergangenheit angehören. Die Benutzer melden sich mit einfachen Mitteln per Fingerabdruck, Gesichtserkennung, Sicherheits-Tokens oder mit ihrem persönlichen, mobilen Gerät an.Auch für den Datenschutz ist die Methode gut. Da FIDO-Schlüssel für jede Internetseite einzigartig sind, können sie nicht dazu verwendet werden, Benutzer über Websites hinweg zu verfolgen. Um die Akzeptanz zu fördern, stellt die FIDO Alliance Testwerkzeuge und ein Zertifizierungsprogramm zur Verfügung. WebAuthn ist bereits in Diensten wie Dropbox, Facebook, GitHub, Salesforce, Stripe und Twitter implementiert. Nun ist die Hoffnung groß, dass auch andere große Betreiber mitmachen, um passwortfreien Anmeldungen Aufschwung zu verschaffen.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Sebastian Kuhbach
Redakteur bei WinFuture
Ich empfehle ...
- Amazon Fire TV: Neue Funktion macht den Stick "unbrauchbar"
- Windows 11: Prozesse lassen sich bald direkt in der Taskleiste beenden
- Media Markt: Samsung MicroSD-Karte mit 256 GB für nur 18,99 Euro
- Nur heute bei Media Markt: Samsung Galaxy Buds Live für 64 Euro
- Günstiges Bundle: Xbox Series S + Hogwarts Legacy für nur 299 Euro
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen