• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Neuer Webstandard macht LogIn einfacher

von Florian_L
10. April 2018
in News
12
Petya 2 Virus
Teile auf FacebookTeile auf Twitter

Petya 2 Virus

Das World Wide Web Consortium und die FIDO-Allianz haben einen neuen Standard zum LogIn veröffentlicht, mit diesem Standard soll es einfacher und sicherer werden. WebAuthn lag zwar schon 2 Jahre auf den Schreibtischen, aber diese Ankündigung kann als Startschuss gesehen werden.

Bisher wird er nur von Firefox unterstützt, Chrome und Edge werden jedoch in den nächsten Monaten nachziehen, von Opera gibt es ebenfalls eine Zusage. Nur von Apple hört man nichts, sie halten sich bisher zu Zusagen über eine Einbindung in Safari zurück, allerdings ist zu erwarten, dass auch hier bald ein Statement kommt.

Bisher waren ähnliche Methoden propietär und auf die Website des Anbieters begrenzt. Dieser Standard ermöglicht nun vereinheitlichte Treiber.

Und so funktioniert er:

  1. Registrierung (am Phone):
    • Der Benutzer öffnet eine Website und loggt sich dort ein oder erstellt ein neues Konto.
    • Anschließend taucht eine Meldung auf: „Wollen Sie dieses Gerät mit dieser Seite registrieren?“
    • Der Benutzer akzeptiert.
    • Er wird aufgefordert eine Authentifizierungsmethode (PIN, Fingerabdruck, Iris, etc) auszuwählen.
    • Die Website bestätigt die Registrierung mit einer Meldung.
  2. Authentifizierung:
    • Am PC/Laptop
      • Der Benutzer öffnet wieder die Website und wählt die Option „Einloggen mit Phone“
      • Er wird aufgefordert den Prozess am Phone abzuschließen.
    • Am Phone
      • Eine diskrete Benachrichtigung mit der Meldung „Einloggen auf Website“ erscheint.
      • Der Benutzer wählt diese Benachrichtigung aus.
      • Er muss nun eines seiner hinterlegten Benutzerkonten auf dieser Website auswählen.
      • Anschließend authentifiziert er sich mit seiner gewählten Methode.
    • Am PC/Laptop
      • Die Website meldet den erfolgreichen LogIn.

Außerdem sehen die Verantwortlichen weitere Anwendungsmöglichkeiten. So kann es auch möglich sein, sein Phone am PC für das gewählte Nutzerkonto zu registrieren, statt des Phones einen passiven Token per USB, NFC oder Bluetooth zu nutzen, oder sogar einzelne Aktionen auf den Websites zu authorisieren, z.B. Banktransaktionen.

Mit diesem Verfahren sollen Phishingversuche erschwert werden, da der LogIn quasi auf dem Phone extra bestätigt werden muss.

Würdet ihr ein solches Verfahren nutzen?


Quelle W3C via MSPoweruser

Tags: FIDOSicherheitWebstandard
ShareTweetSendShare

Verwandte Artikel

Windows-Virtualisierung
Entwickler

Mehr Sicherheit mit virtualisierten Windows-Instanzen unter Proxmox

17. April 2025
Großangriff auf 639 Finanz-Apps aus dem Google Store
Deals

Steuererklärung 2024: Angebot für WISO Steuer und neue Betrugsmasche mit Steuerrückzahlungen

28. Januar 2025
Erweiterte Rechtschreibprüfung wird zum Datenschreck – Google Chrome und Microsoft Edge betroffen
News

Sicherheit eigener IT-Systeme mit dem Penetrationstest ermitteln 

21. Juni 2024
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
12 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Andi
7 Jahre her

Nur zum verstehen. Ich muss also meine Telefonnummer preisgeben?? Oder geht es nur um das Gerät, Smartphone.?

0
Meik
7 Jahre her

Dafür wir dann ja auch eine App auf dem Handy gebraucht, oder?
1. Nur wenn diese auch funktioniert wenn sie keinen zugriff auf irgendwas hat
2. Wenn App, wird es diese dann auch für ALLE Plattformen geben (net nur Roboter und Obstler)?!

0
Steffen1303
7 Jahre her

Ich finde das toll….geht ja um „Unsere Sicherheit“. Doch wahrscheinlich wird es bald wieder ersetzt werden durch noch bessere Systeme. Keiner schläft, weder der User noch der Betrüger. Also die normale Endlos-Schleife….

0
RoiDanton
7 Jahre her

Hört sich ähnlich an wie google oder der MS Authenticator.

1
kram
7 Jahre her

Nö.

0
ThomasB0815
7 Jahre her

Ja! Bei der TARGO Bank ist das bereits gängige Praxis. Nennt sich Easy-Tan Verfahren, weil du keine Tan mehr brauchst, denn dein Phone (L950 DS) autorisiert die Transaktion.

1
keinuntertan
7 Jahre her

Diese Methode hier muss durch den Browser unterstützt werden, verlangt also nach Anpassung. Da bei Edge auf Mobile nichts mehr kommt, kann man die hier vorgestellte Methode folglich vergessen.

0
Doctore99
Antwort auf  keinuntertan
7 Jahre her

Na also ich brauche ne Interaktion vom Handy übers Netz wie soll das über ein Webinterface sicherer sein als „nativ“ über eine App ?

0
Doctore99
7 Jahre her

Ja würde ich nutzen, wenn der MS-Autheticator sicherer wäre nähm ich den.
Hab auch schon Tokens als USB-Sticks genutzt find ich toll wenn das dann auf allen Websites funktionieren würde wär das echt ein Meilenstein fürs Netz.

0
DrDunkey
Antwort auf  Doctore99
7 Jahre her

Ist der MS Authenticator unsicher?

0
melexis
7 Jahre her

Entfällt dann endlich so nerviges Zeugs wie „Klicken sie auf alle Straßenschilder im nachfolgenden Bild“?
Manche Webseiten wie z.B. die TeamViewer Management Console fragen das ja bei jedem Login ab, nicht nur bei der Registrierung. Da wäre ich echt mal dankbar.

0
DrDunkey
7 Jahre her

Klingt für mich vergleichbar mit dem Login via Google oder Microsoft Authenticator, also 2FA. Wo genau ist der Unterschied?

1

Anzeige


Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Einfach im Browser oder "zum Startbildschirm hinzufügen" und wie eine App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH