5. März 2019, 17:42 Uhr | Lesezeit: 3 Minuten
Der neue Standard namens „Web Authentication“ erlaubt es, sich im Internet mit biometrischen Daten zu verifizieren. Statt Passwörter können somit zukünftig Fingerabdruck und Gesicht zum Einloggen genutzt werden.
Gestern hat das World-Wide-Web-Consortium (W3C), das Standardisierungsgremium für das Internet, einen neuen Standard zugelassen, der zur Vereinfachung und verbesserten Sicherheit des Anmeldeverfahrens im Internet beitragen soll.
Schon seit Jahren im Einsatz
Bereits 2014 hatte die Fast Identity Online Alliance (FIDO), die unter anderem von Google, Amazon, Microsoft, PayPal, Intel und Samsung gestützt wird, die finalisierte Version der Web-Authentication-Technologie (WebAuthn) vorgestellt. WebAuthn wird als Quasi-Standard schon seit Jahren von großen Technologie-Unternehmen verwendet und von der FIDO Alliance vorangetrieben. Aber erst jetzt hat das W3C sie als offiziellen Internet-Standard freigegeben.
WebAuthn ist ein Application-Programming-Interface (API), das als Schnittstelle zwischen einer Webseite und einem Sicherheitsgerät fungiert.
Webseiten, die das API benutzen, können anstelle der klassischen Anmeldedaten mit Name, WebAuthn ist ein Application-Programming-Interface (API), das als Schnittstelle zwischen einer Webseite und einem Sicherheitsgerät fungiert. Webseiten, die das API benutzen, können anstelle der klassischen Anmeldedaten mit Name, E-Mail-Adresse und Passwort zusätzliche Login-Prozesse zur Verfügung stellen. Damit kämen dann biometrische Sensoren wie etwa ein Fingerabdrucksensor und Gesichtserkennung oder in der Nähe befindliche Mobilgeräte wie Smartphones und Smartwatches in Frage. Auch die Anmeldung mit einem FIDO-USB-Sicherheitsschlüssel, der zur Anmeldung einfach in den USB-Port des Rechners gesteckt wird, ist dann möglich.
Auch interessant: Wie Sie Ihr WLAN-Passwort ganz einfach übers iPhone teilen
Ohne Handynummer So machen Sie Ihren Twitter-Account sicherer
Neuheit Bye-bye, Passwort! Apple, Google und Microsoft wollen Login revolutionieren
Messenger Neue Funktion bei WhatsApp soll Sicherheit erhöhen
Sicherer und schneller
Mit Web Authentication werden die Login-Daten einzigartig verschlüsselt, die Eingabe eines Passworts ist nicht mehr erforderlich. Dadurch wird das Risiko minimiert, Opfer von Phishing, Keylogging und anderen Methoden, die Kriminelle nutzen, um an Ihre Passwörter zu gelangen, zu werden. WebAuthn ist dabei sicherer als die einfachen Passwörter, die die meisten Menschen zur Anmeldung im Internet benutzen. Trotzdem ist die Anmeldung per biometrischem Scan leichter, als sich jedes einzelne noch so einfache Passwort zu merken. Außerdem ist es schneller als das Eintippen von längeren Passwörtern.
Web Authentication ist bereits in die Betriebssysteme Android, Chrome OS und Windows 10 integriert. Auch die großen Browser wie Chrome, Firefox, Edge und Safari unterstützt den neuen Standard bereits. Jetzt liegt es an den Websitebetreibern, den neuen Standard auch umzusetzen. Größere Seiten, die die Anmeldung per Web Authentication bereits unterstützen, sind zum Beispiel Dropbox und Microsoft. Die Durchsetzung als offizieller Standard kann der Adaptionsrate einen Anschub verleihen, vor allem weil die W3C und die FIDO Alliance, demnach vertrauenswürdige Organisationen, dahinter stehen.
Ich selbst bin jemand, der sich neue Passwörter kaum merken kann und daher ein und dasselbe Passwort viel zu häufig wiederverwertet. Die Ankunft eines neuen Standards, der die Anmeldung im Internet passwortfrei gestalten kann, halte ich deswegen für erfreulich. Passwörter werden deshalb jetzt nicht schlagartig verschwinden, aber die Zulassung von WebAuthn ist ein weiterer Schritt in eine sicherere und passwortfreie Zukunft.
