Login ohne Passwort: Preview von Safari unterstützt WebAuthn

Der neue Standard "Web Authentication", kurz WebAuthn, der die sichere Anmeldung auf Webseiten ohne Passwort ermöglichen soll, wurde noch nicht endgültig verabschiedet. Momentan befindet er sich im sogenannten Kandidatenstatus. In die neue Technology Preview von Safari hat Apple ihn jedoch schon eingebaut - allerdings mit dem ausdrücklichen Hinweis, dass sich die Funktion noch im experimentellen Status befinde.

Anmeldung ohne Passwort
Mit WebAuthn können Benutzer sich mit einem USB-Token, ihrem Fingerabdruck oder anderen biometrischen Verfahren bei Onlineshops, Foren, Sozialen Netzwerken oder weiteren Online-Diensten einloggen. Den Standard entwickelt die FIDO-Allianz in Zusammenarbeit mit dem World Wide Web Consortium (W3C). Unterstützt wird die Arbeit von der Web Authentication Working Group, der unter anderem die Browser-Hersteller Google, Apple und Mozilla angehören, aber auch Unternehmen wie IBM und die Deutsche Telekom.

Zwei-Faktor-Authentisierung mit Schlüsselpaar
Bei WebAuthn handelt es sich im Kern um eine Zwei-Faktor-Authentisierung. Hierbei kommt ein Schlüsselpaar zum Einsatz, dessen privater Schlüssel auf einem Gerät selbst oder in einer speziellen App - beispielsweise auf einem Smartphone - gespeichert wird. Der Zugriff auf diesen Schlüssel wird dann durch ein biometrisches Verfahren oder ein sogenanntes Security-Token wie einen USB-Stick abgesichert.

Zurzeit nur mit USB-Stick
Apples Safari Technology Preview 71, die am 5. Dezember zum Download bereitgestellt wurde, unterstützt WebAuthn allerdings zunächst nur in eigeschränkter Form. Die neue Version ermöglicht die passwortlose Anmeldung nämlich aktuell nur mit einem speziellen USB-Stick. Andere im Standard vorgesehene Verfahren wie Bluetooth oder Near Field Communication (NFC) können noch nicht eingesetzt werden.

Kommentare

ratti06.12.18 18:20
Wie darf ich mir das eigentlich mit mehreren Accounts vorstellen?

Ich habe zum Beispiel einen privaten und ein ein beruflichen Google-Account. Auf Websites, die ich erstelle, habe ich verschiedene Testuser und den Admin. Bekomme ich da weiterhin den Account zur Auswahl wie wenn ich jetzt mein Passwort im Browser speichere?
0
aMacUser
aMacUser06.12.18 19:03
ratti
Wie darf ich mir das eigentlich mit mehreren Accounts vorstellen?

Ich habe zum Beispiel einen privaten und ein ein beruflichen Google-Account. Auf Websites, die ich erstelle, habe ich verschiedene Testuser und den Admin. Bekomme ich da weiterhin den Account zur Auswahl wie wenn ich jetzt mein Passwort im Browser speichere?
Das wird vermutlich davon abhängen, wie die jeweilige Webseite das umsetzt. Optimaler weiße sollte es ja immer noch den herkömmlichen Login geben, und den WebAuthn-Login nur als Zusatz.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen