Web ohne Passwörter – Die Zukunft…

Mit WebAuthn existiert seit kurzem ein Standard, um sich ohne Passwort auf Webseiten einzuloggen. Unterstützt sind bereits die Browser von Chrome und Firefox, bald folgt Edge. Pro Account wird ein Private/Public Key-Paar in einem USB Device (FIDO2) generiert. Wobei der Webserver beim erstellen eines neuen Accounts den Public Key bekommt. Bei einfachen FIDO2 Devices muss man den Vorgang nur mit einem Tastendruck bestätigen, somit darf man den USB Stick nicht verlieren. Besser: Es existieren auch Geräte mit Fingerabdruck-Scanner.
Testseite für WebAuthn: https://webauthn.org/
Einfacher FIDO2-SecurityKey

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.