News

Login ohne Nutzername und Passwort: Webauthn ist jetzt W3C-Standard

Das Passwort ist mit Webauthn Geschichte. (Bild: Hamik / Shutterstock)

Das W3C will den Login ohne Passwort weiter vorantreiben. Dafür wurde das Webauthn-Verfahren jetzt zum Standard gemacht. 

Das World Wide Web Consortium hat die Web Authentication API, auch Webauthn genannt, offiziell zum Standard erklärt. Bisher war das 2015 angekündigte Verfahren vom W3C und der Fido Alliance nur eine Empfehlung. Der Standard setzt nicht mehr auf den klassischen Login mit Nutzernamen und Passwort.

Webauthn nutzt Biometrie und mehr für Logins

Webauthn ermöglicht den Login mit verschiedenen Faktoren. Dazu gehören biometrische Informationen wie der Fingerabdruck, Fido-2-Security-Keys, aber auch beispielsweise das Smartphone.

Schon jetzt wird Webauthn von verschiedenen Anbietern unterstützt. Auf Browser-Seite gehören dazu Mozilla Firefox, Google Chrome und Microsoft Edge. Bei Apples Safari gibt es derzeit eine Vorabversion mit der Unterstützung. Die Hersteller sind auch Mitglieder der Fido Alliance und treiben den Standard daher mit voran.

Dienste wie Dropbox, Facebook und GitHub unterstützen Webauthn

Dienste wie Dropbox, Facebook, GitHub, Salesforce, Stripe und Twitter unterstützen ebenfalls Webauthn, auch Microsoft hat den Standard in sein Account-System integriert. Nutzer, die sich über Webauthn einloggen, haben den Vorteil, dass bei jeder Website ein eigener Account angelegt wird, somit ein seitenübergreifendes Tracking nicht möglich ist. Auch alle sensiblen Informationen wie die biometrischen Daten verlassen das lokale Gerät nie.

Auf Seiten des W3C wird der Standard von Mitgliedern wie Amazon, Apple, Alibaba, IBM, Google, Paypal, Tencent und Yubico vorangetrieben, die auch größtenteils Mitglieder der Fido Alliance sind. Mit der Einführung als Standard erhofft sich das W3C eine weitere Verbreitung der Login-Methode.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.