Passwortlose Anmeldung 31.07.2018, 12:01 Uhr

Microsoft Edge unterstützt Web Authentication

Microsofts Edge-Browser in Windows 10 unterstützt nun auch eine Anmeldung per Web Authentication. Dadurch können Online-Dienste per biometrischem Login, PIN oder Hardware-Token abgesichert werden.
Microsoft Edge
(Quelle: T.Dallas / Shutterstock.com)
Microsoft baut den Funktionsumfang seines Edge-Browsers weiter aus: Das Windows-10-Tool unterstützt ab Build 17723 nun auch die Spezifikationen für eine Anmeldung per Web Authentication (WebAuthn). Nutzer können sich dadurch für ihre Online-Dienste per biometrischem Login (Gesichtserkennung oder Fingerabdruckscan), PIN oder Hardware-Token (FIDO2) anmelden - herkömmliche Passwörter sind dann nicht mehr erforderlich.
Web Authentication
Microsoft Edge unterstützt jetzt auch eine sichere Anmeldung per Web Authentication.
Quelle: Microsoft
Gänzlich neu ist die Technologie in Edge hingegen nicht. Bereits im Jahr 2016 starteten die Redmonder eine erste Preview-Implementierung der Web Authentication in Edge. Seither wurde die Schnittstelle für die neuartige Anmeldemethode zusammen mit anderen Anbietern und der FIDO Alliance optimiert und ausgebaut. Im März dieses Jahres wurde der Standard dann auch von dem zuständigen W3C mit dem Candidate Recommendation (CR) Status verabschiedet, der die Reife der Technologie untermauert.
Neben Microsofts Browser unterstützen aber auch Mozilla Firefox und Google Chrome die Anmeldung per Web Authentication. Die neuen Schnittstellen erlauben neben einer sicheren Ein-Faktor-Authentifizierung auch die Einrichtung von mehrstufigen Anmeldungen nach U2F. Dieser offene Standard bietet einen besseren Schutz der Privatsphäre, da die beim Dienstanbieter hinterlegten persönlichen Daten auch bei Datendiebstahl nicht mit anderen U2F-Geräten genutzt werden können.

Google setzt auf eigene Hardware

Speziell Hardware-Token haben sich in jüngster Vergangenheit als probates Mittel etabliert, um Konten vor unberechtigtem Zugriff zu schützen. Die Anmeldeschlüssel ähneln zumeist herkömmlichen USB-Sticks. Zur Konfiguration und Anmeldung müssen diese mit dem jeweiligen Gerät verbunden werden. Neben den traditionellen Modellen sind aber auch Lösungen mit NFC-Chips zur Anmeldung auf Mobilgeräten sowie Token mit USB-Typ-C-Schnittstelle erhältlich.
Google erweiterte erst in der vergangenen Woche mit dem sogenannten Titan Security Key die Möglichkeiten seiner Nutzer zur 2FA-Anmeldung. Die Firmware für den Hardware-Token hat Google selbst entwickelt. Das Unternehmen setzt dabei nach eigenen Angaben ebenfalls auf die Standards der FIDO Alliance.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Container vor 4 Tagen
.NET 8: Container-Bauen und -Veröffentlichen ganz einfach
Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
 
vor 4 Tagen
WebGPU vor 5 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 5 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024