News

GitHub: Authentifizierung über WebAuthn für (fast) alle

Zwei-Faktor-Authentifizierung bei GitHub. (Foto: GitHub)

Der neue Standard für sichere Login-Verfahren im Netz heißt Web Authentication. Seit Mittwoch unterstützt GitHub eine Reihe weiterer Browser und Betriebssysteme für die Zwei-Faktor-Authentifizierung über ein physisches Token. Welche das sind, erfahrt ihr hier.

Bis jetzt nutzte GitHub für die Unterstützung physischer Sicherheits-Keys die experimentelle U2F-API für Chrome. WebAuthn ist der Nachfolger.

Diese Browser und Geräte werden bisher unterstützt

Unter Windows, macOS, Linux und Android könnt ihr euch ab jetzt über Firefox und Chrome geschützt durch Zwei-Faktor-Authentifizierung über einen physischen Key bei GitHub einloggen, unter Windows auch, wenn ihr Edge nutzt. Für den Login unter iOS wird jetzt der Brave-Browser unterstützt. Solltet ihr unter macOS Safari verwenden: Das Ganze befindet sich noch in der Technology-Preview, wird euch aber bald zur Verfügung gestellt. Durch die Umstellung auf WebAuthn könnt ihr jetzt eure Smartphones oder Laptops als Sicherheitsschlüssel nutzen. Das geht mit bisher folgenden Browsern und Geräten:

  • Edge auf Windows über Windows Hello mittels Gesichtserkennung, Fingerabdruck oder Pin
  • Chrome für macOS mit Touch-ID
  • Chrome für Android mit Fingerabdruck

So funktioniert das neue Verfahren

WebAuthn ist eine API, die es Web-Apps ermöglicht, eure Identität zu verifizieren, ohne euer Passwort serverseitig zu speichern. Dafür nutzt die API ein Schlüsselpaar mit jeweils einem privaten und einem öffentlichen Key anstelle eines Passworts. Der private Key wird auf eurem Endgerät gespeichert, während der öffentliche Schlüssel – eine nach dem Zufallsprinzip generierte ID – an den Server geschickt und dort gespeichert wird. Dieser nutzt den öffentlichen Schlüssel, um eure Identität zu überprüfen. Ohne den nur auf eurem Endgerät gespeicherten privaten Key ist der öffentliche Schlüssel nutzlos – das macht die Methode so sicher. Wollt ihr euch über WebAuthn bei einem Dienst im Web registrieren, bietet die API euch mehrere Optionen. Ihr könnt das entweder über biometrische Authentifizierungsmethoden machen – Iris-Scan, Gesichtserkennung oder Fingerabdruck – oder über einen externen Security-Key. Anschließend könnt ihr euch bei diesem Dienst über die von euch präferierte Methode ein- und ausloggen. Die so generierten Credentials sind an die Domain der jeweiligen Website geknüpft. So wird verhindert, dass andere Websites euch über die öffentlichen Schlüssel identifizieren können.

Laut GitHub arbeiten viele Browser im Moment aktiv an einer WebAuthn-Implementierung, also werden euch in naher Zukunft wohl noch eine Anzahl weiterer Browser und Geräte zur Verfügung stehen.

Einen neuen Security Key könnt ihr ganz einfach in den Einstellungen registrieren.

Vielleicht auch interessant für dich: 

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
dennis
dennis

Gehypter Unsinn und es kommt so richtig aus der Vergangenheit. So ein Dongel oder Token gab es schon Anfagn 2000. Zurück in die Steinzeit.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung