Sichere Anmeldemethoden für Webseiten sind ein wichtiges Thema, gehen doch Passwörter schnell verloren oder werden von Hackern einfach erraten. Die sichere 2-Faktor Authentifizierung ist aber wenig komfortabel, viele Systeme zum Schutz von Ebay, Twitter und Co. basieren noch auf dem Zuschicken einer SMS – man benötigt also immer ein Handy.
Ein sicherer aber komfortablerer Ansatz ist das System WebAuth bzw. Web Authentication , das von der W3C und FIDO entwickelt wird und auf öffentlichen Schlüsseln basiert. Bisher wird diese vielversprechende Technologie bereits von Chrome, Edge (Betaversion) und Firefox unterstützt, bald könnte aber auch Safari dazugehören.
Wie eine Übersicht des Webkit-Projekts zeigt, das für die Weiterentwicklung von Safari zuständig ist, ist die Funktion WebAuthN offensichtlich bereits in der Entwicklung.
Die Vorteile der Lösung: Zusätzlich zu einem herkömmlichen PIN werden auch Hardwareschlüssel unterstützt. Beim Microsoft-Browser Edge ist dank WebAuthN bereits die Anmeldung an einer Webseite per Gesichtserkennung (Hello), Fingerabdruck, Pin oder spezieller Hardware wie FIDO2-Geräten (Yubikey) möglich. Interessant ist das System etwa für Geräte mit FaceID und TouchID, iPhone-X-Nutzer könnten sich dann beispielsweise per FaceID-Kamera bei einer Webseite mit WebAuthN-Unterstützung anmelden. Eine der ersten Dienste mit WebAuthN-Unterstützung ist etwa Dropbox , das WebAuthN als zusätzliche Sicherheitsmethode bietet. Ab wann diese Technologie auch für die finale Safari-Version zur Verfügung steht, ist bisher aber nicht bekannt.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.