Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter
Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.
Fingerabdruck statt Passwort: Der neue Gold-Standard für die Authentifizierung im Web.
(Bild: FIDO/W3C)
Der kommende Web-Authentication-Standard – kurz: WebAuthn – macht die Eingabe von Passwörtern bald überflüssig. Nutzer können sich bei Online-Diensten einfach mit ihrem (USB-)Token, Fingerabdruck oder einem anderen biometrischen Verfahren einloggen. Die großen Browser-Hersteller Google, Mozilla und Microsoft haben nun bekannt gegeben, dass sie den Standard unterstützen und in ihre Browser implementieren wollen. Dieser wichtige Support leite eine "neue Ära der allgegenwärtigen, phishing-resistenten und starken Authentifizierung ein", freut sich die FIDO-Allianz. FIDO hatte sich im Sommer 2012 gebildet, um offene Authentifizierungsstandards fürs Internet zu entwickeln.
Auf dem Weg zum Web-Standard
Gemeinsam mit dem World Wide Web Consortium (W3C) erklärte die FIDO-Allianz, dass WebAuthn inzwischen die Verfahrensstufe Candidate Recommendation (CR) erreicht hat – das sei ein "großer Meilenstein". Daran gearbeitet hat die "Web Authentication Working Group", die aus mehr als 30 Organisationen besteht, darunter die erwähnten Browser-Hersteller sowie Apple, IBM, PayPal und die Deutsche Telekom. (Apple hat allerdings noch nicht verraten, ob sein Safari-Browser WebAuthn unterstützen wird, berichtet The Verge. Ergänzung: Das Ticket Bug 181943 von Apple-Mitarbeiter Jiewen Tan lässt aber vermuten, dass seit Januar an einer Implementierung gearbeitet wird.) Der nächste Schritt ist die finale Bestätigung als allgemeiner Web-Standard. Das W3C hat Online-Dienste dazu eingeladen, WebAuthn in ihre Angebot einzubauen. Der Standard soll künftig "die Art und Weise verändern, wie die Menschen das Web nutzen".
"Nach Jahren immer schwerwiegenderer Datenlecks und Passwort-Diebstählen ist es an der Zeit, die Abhängigkeit von anfälligen Passwörtern und Einmal-Passcodes beenden", meint FIDO-Chef Brett McDowell. WebAuthn definiert ein Web-API, das in Browser und verbundenen Web-Plattformen eingebaut werden kann. Die Spezifikationen sind ab sofort einsehbar. (dbe)
