Anmeldung ohne Passwort: Microsoft Edge unterstützt neuen Standard WebAuthn

Hardwareschlüssel und biometrische Merkmale sollen künftig Passwörter bei der Anmeldung im Internet ablösen. WebAuthn funktioniert auch mit Windows Hello und akzeptiert eine für die Windows-Anmeldung hinterlegte PIN. Auch Google und Mozilla integrieren den Standard in ihre Browser.

Microsoft hat mit der jüngsten Vorabversion von Windows 10 Redstone 5 auch eine neue Funktion eingeführt, die die Anmeldung im Browser ohne Passwort ermöglichen soll. Edge unterstützt nun den kommenden Standard Web Authentication (WebAuthn), der vom World Wide Web Consortium (W3C) zusammen mit der FIDO Alliance entwickelt wird. Nutzer sollen für die Anmeldung künftig Hardwareschlüssel wie Yubikey oder auch per Windows Hello biometrische Merkmale verwenden können.

Andere Browser wie Firefox und Chrome unterstützen bereits WebAuthn. Laut Microsoft ist Edge jedoch der erste Browser, der die aktuelle Candidate Recommendation von WebAuthn integriert. „Mit der Web-Authentifizierung können sich Microsoft Edge-Benutzer mit ihrem Gesicht, Fingerabdruck, PIN oder tragbaren FIDO2-Geräten anmelden und dabei starke Public-Key-Anmeldeinformationen anstelle von Passwörtern nutzen“, schreiben die Microsoft-Mitarbeiter Angelo Liao und Ibrahim Damlaj in einem Blogeintrag.

WebAuthn in Edge (Bild: Microsoft)Dank WebAuthn in Edge übernimmt Windows Hello die Anmeldung bei Websites (Bild: Microsoft)Das Passwort bezeichnen sind als ein veraltetes Sicherheitsmodell. „Passwörter sind schwer zu merken und grundsätzlich unsicher – oft werden sie wiederverwendet und sind anfällig für Phishing und Cracking.“ Passwörter seien aber trotzdem der Schlüssel zu Websites, die Kreditkartendaten und andere vertrauliche Informationen speicherten und verarbeiteten.

Windows Hello erlaubt es nun zusammen mit dem Browser Edge, sich mit biometrischen Merkmalen wie Fingerabdruck ober Gesichtserkennung bei Websites anzumelden. Nutzer, die keine Biometrie einsetzen, können stattdessen die für die Windows-Anmeldung mit dem Microsoft-Konto hinterlegte PIN verwenden. Voraussetzung ist, dass die Website, bei der man sich anmelden möchte, WebAuthn unterstützt. Darüber hinaus können FIDO2-Sicherheitsschlüssel die Authentifizierung per Passwort ersetzen. Alternativ unterstützt WebAuthn solche Hardwareschlüssel auch für die Zwei-Faktor-Authentifizierung.

Microsoft strebe ein Web ohne Passwörter an, heißt es weiter in dem Blogeintrag. Deswegen arbeite Microsoft seit 2016 mit der FIDO Alliance zusammen an der Entwicklung des Standards Web Authentication. Edge sei zudem erste Browser mit einer Implementierung einer Preview von WebAuthn gewesen.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Authentifizierung, Browser, Edge, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Anmeldung ohne Passwort: Microsoft Edge unterstützt neuen Standard WebAuthn

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *