Der kommende Web-Authentication-Standard (WebAuthn) macht die Eingabe von Passwörtern bald überflüssig. Nutzer werden sich bei Online-Diensten einfach mit ihrem (USB-)Token, Fingerabdruck oder einem anderen biometrischen Verfahren einloggen können. Die großen Browser-Hersteller Google, Mozilla und Microsoft möchten den Standard unterstützen und in ihre Browser implementieren wollen.

Die FIDO Allianz, die seit 2012 offene Authentifizierungsstandards fürs Internet entwickelt, erklärte gemeinsam mit dem World Wide Web Consortium (W3C), dass WebAuthn inzwischen die Verfahrensstufe Candidate Recommendation (CR) erreicht hat.

Die aus mehr als 30 Organisationen (darunter die erwähnten Browser-Hersteller sowie Apple, PayPal, IBM und die Deutsche Telekom) bestehende "Web Authentication Working Group" hat daran gearbeitet.

Die finale Bestätigung als allgemeiner Web-Standard ist der nächste Schritt und das W3C hat Online-Dienste dazu eingeladen, WebAuthn in ihre Angebot einzubauen. Künftig soll der Standard "die Art und Weise verändern, wie die Menschen das Web nutzen".

FIDO-Chef Brett McDowell meint: "Nach Jahren immer schwerwiegenderer Datenlecks und Passwort-Diebstählen ist es an der Zeit, die Abhängigkeit von anfälligen Passwörtern und Einmal-Passcodes beenden". Die Spezifikationen sind ab sofort einsehbar.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE