Passwortfreie Log-Ins

Am 13.4.2019 von Emil Löxkes

Passwortfreie Log-Ins bei Online-Diensten unterstützen etwa die Browsers Firefox und Chrome bereits seit 2018 über eine entsprechende Schnittstelle. Nun ist die WebAuthn genannte Authentifizierungsmethode vom zuständigen Standardisierungsgremium zu einem Internet-Standard erklärt worden. WebAuth funktioniert so: Unterstützt neben dem Browser auch der jeweilige Dienst – aktuell etwa Dropbox oder Facebook – diese Methode, benötigt der Nutzer nur noch eine Identifizierungskomponente, um sich anzumelden. Das können ein spezieller USB-Stick, ein biometrisches Anmeldeverfahren wie ein Fingerabdrucksenor oder ein Smartphone mit einer App sein. Alternativ lässt sich ein WebAuthn-Token als so genannter zweiter Faktor bei Log-Ins nutzen, um das Konto besser abzusichern. Das bedeutet, dass man weiterhin sein Passwort eingibt, sich aber zusätzlich noch mit dem Token ausweisen muss. Dieses Prinzip nennt sich Zwei-Faktor-Authentifizierung.