FIDO2 und WebAuthn: Login ohne Passwort

Passwörter sind überall, aber nerven. FIDO2 und WebAuthn sollen die Kennwörter überflüssig machen. Was steckt dahinter?

Artikel verschenken

10

(Bild: Pablo Wilson / Shutterstock.com)

19.07.2019, 18:00 Uhr

Lesezeit: 12 Min.

heise+ exklusiv

Von

Marvin Strathmann

FIDO2 und WebAuthn: Login ohne Passwort
- FIDO und U2F
- FIDO2: CTAP und WebAuthn
Wie das Passwort verschwindet
FIDO2 als zweiter Faktor bei Google
Microsoft-Konto ohne Passwort nutzen

Theoretisch sind Passwörter eine gute Idee: Ein Passwort ist ein Geheimnis, das nur der jeweilige Nutzer kennt. Zusammen mit einem Benutzernamen, einer Telefonnummer oder einer E-Mail-Adresse authentisiert sich der Nutzer und das System erkennt Sabrina Maier als Sabrina Maier. Dieses Verfahren ist so universell und simpel, dass es nahezu alle Dienste im Netz anbieten.

Aber Passwörter nerven. Alle Konten soll man jeweils mit einem individuellen Kennwort schützen; komplex soll jedes einzelne auch noch sein. Da kapituliert das Gehirn und Nutzer müssen einen Passwortmanager verwenden, um den Überblick zu behalten. Außerdem vertraut man Passwörter verschiedenen Unternehmen an, die zum Teil schlampig mit den Geheimnissen ihrer Nutzer umgehen. Die Folge: Milliarden Kontodaten kursieren im Netz und Kriminelle nutzen sie aus.

Passwörter abzuschaffen ist ein oft versprochenes Ziel, das trotz vermehrter Fingerabdruck-Sensoren und Kameras für die Gesichtserkennung noch nicht eingetreten ist. Eine ganze Reihe von Abkürzungen tritt nun an und verspricht, Passwörter verschwinden zu lassen. WebAuthn und CTAP aus dem FIDO2-Projekt der FIDO-Allianz sollen dieses Kunststück gelingen. Aber was bedeutet diese Abkürzungsorgie genau und wie profitiert der Nutzer?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

FIDO2 und WebAuthn: Login ohne Passwort

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.