Das World Wide Web Consortium und die FIDO-Allianz haben einen neuen Standard zum LogIn veröffentlicht, mit diesem Standard soll es einfacher und sicherer werden. WebAuthn lag zwar schon 2 Jahre auf den Schreibtischen, aber diese Ankündigung kann als Startschuss gesehen werden.
Bisher wird er nur von Firefox unterstützt, Chrome und Edge werden jedoch in den nächsten Monaten nachziehen, von Opera gibt es ebenfalls eine Zusage. Nur von Apple hört man nichts, sie halten sich bisher zu Zusagen über eine Einbindung in Safari zurück, allerdings ist zu erwarten, dass auch hier bald ein Statement kommt.
Bisher waren ähnliche Methoden propietär und auf die Website des Anbieters begrenzt. Dieser Standard ermöglicht nun vereinheitlichte Treiber.
Und so funktioniert er:
Außerdem sehen die Verantwortlichen weitere Anwendungsmöglichkeiten. So kann es auch möglich sein, sein Phone am PC für das gewählte Nutzerkonto zu registrieren, statt des Phones einen passiven Token per USB, NFC oder Bluetooth zu nutzen, oder sogar einzelne Aktionen auf den Websites zu authorisieren, z.B. Banktransaktionen.
Mit diesem Verfahren sollen Phishingversuche erschwert werden, da der LogIn quasi auf dem Phone extra bestätigt werden muss.
Würdet ihr ein solches Verfahren nutzen?
Quelle W3C via MSPoweruser
Nach dem starken 5:1 Sieg im Eröffnungsspiel der Heimeuropameisterschaft hat die DFB-Elf unter der Leitung…
YouTube verzeichnet einen großen Teil seiner Einnahmen durch Werbung. Kein Wunder, dass man alles daran…
Textnachrichten sowie Videokonferenzen gehören zum modernen Arbeitsalltag im Jahr 2024. Die Kommunikation hat sich in…
Der Milliardär Elon Musk ist immer mal wieder in unseren Nachrichten vertreten, denn er ist…
Durch die zeitnahen Updates wird es im Rahmen des Microsoft Juni-Patches möglich sein, insgesamt 51…
Gleich drei Bereiche möchte Microsoft laut den neusten Informationen in der Roadmap mit Updates ausstatten.…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Nur zum verstehen. Ich muss also meine Telefonnummer preisgeben?? Oder geht es nur um das Gerät, Smartphone.?
Dafür wir dann ja auch eine App auf dem Handy gebraucht, oder?
1. Nur wenn diese auch funktioniert wenn sie keinen zugriff auf irgendwas hat
2. Wenn App, wird es diese dann auch für ALLE Plattformen geben (net nur Roboter und Obstler)?!
Ich finde das toll....geht ja um "Unsere Sicherheit". Doch wahrscheinlich wird es bald wieder ersetzt werden durch noch bessere Systeme. Keiner schläft, weder der User noch der Betrüger. Also die normale Endlos-Schleife....
Hört sich ähnlich an wie google oder der MS Authenticator.
Nö.
Ja! Bei der TARGO Bank ist das bereits gängige Praxis. Nennt sich Easy-Tan Verfahren, weil du keine Tan mehr brauchst, denn dein Phone (L950 DS) autorisiert die Transaktion.
Diese Methode hier muss durch den Browser unterstützt werden, verlangt also nach Anpassung. Da bei Edge auf Mobile nichts mehr kommt, kann man die hier vorgestellte Methode folglich vergessen.
Na also ich brauche ne Interaktion vom Handy übers Netz wie soll das über ein Webinterface sicherer sein als "nativ" über eine App ?
Ja würde ich nutzen, wenn der MS-Autheticator sicherer wäre nähm ich den.
Hab auch schon Tokens als USB-Sticks genutzt find ich toll wenn das dann auf allen Websites funktionieren würde wär das echt ein Meilenstein fürs Netz.
Ist der MS Authenticator unsicher?
Entfällt dann endlich so nerviges Zeugs wie "Klicken sie auf alle Straßenschilder im nachfolgenden Bild"?
Manche Webseiten wie z.B. die TeamViewer Management Console fragen das ja bei jedem Login ab, nicht nur bei der Registrierung. Da wäre ich echt mal dankbar.
Klingt für mich vergleichbar mit dem Login via Google oder Microsoft Authenticator, also 2FA. Wo genau ist der Unterschied?