Was ist WebAuthn - Secure Web Authentication?
Was ist WebAuthn - Secure Web Authentication?
WebAuthn (kurz für Web Authentication) ist ein Webstandard, der vom World Wide Web Consortium (W3C) und der FIDO Alliance entwickelt wurde. Er bietet eine standardisierte API (Application Programming Interface) für Webanwendungen, um Benutzer ohne Passwörter zu authentifizieren.
WebAuthn ermöglicht Benutzern, sich mit Public-Key-Kryptographie und Biometrie, wie Fingerabdruck oder Gesichtserkennung, anstelle eines Passworts zu authentifizieren. Die Technologie verwendet ein FIDO2-konformes Authentifizierungsgerät, wie den authenton#1-Sicherheitsschlüssel, um ein öffentlich-privates Schlüsselpaar zu generieren, das einzigartig für den Benutzer ist.
Der private Schlüssel wird sicher auf dem Authentifizierungsgerät (authenton#1) gespeichert, während der öffentliche Schlüssel bei der Webanwendung registriert wird.
Wenn sich ein Benutzer anmeldet, generiert das Authentifizierungsgerät (authenton#1) eine Signatur, die an die Webanwendung gesendet wird, welche die Signatur mit dem zuvor registrierten öffentlichen Schlüssel verifiziert.
WebAuthn ist darauf ausgelegt, ein höheres Sicherheitsniveau als die herkömmliche passwortbasierte Authentifizierung bereitzustellen. Da der private Schlüssel auf dem (authenton#1-) Authentifizierungsgerät und nicht auf dem Server gespeichert ist, ist es für Angreifer viel schwieriger, die Anmeldeinformationen des Benutzers zu stehlen oder zu erraten. Darüber hinaus ist es aufgrund der Verwendung von biometrischen Daten des Benutzers viel schwieriger, dass ein Angreifer den Benutzer imitiert.
WebAuthn wird von den meisten modernen Webbrowsern unterstützt, einschließlich Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari. Es wird auch von wichtigen Plattformen wie Android und Windows 10 unterstützt.
Insgesamt bietet WebAuthn eine einfachere, sicherere und benutzerfreundlichere Möglichkeit, sich bei Webanwendungen zu authentifizieren, ohne dass Passwörter benötigt werden.