Heute das W3C (Webstandardisierungsgremium) und die FIDO-Allianz (das hart daran arbeitet, eine einfachere und stärkere Authentifizierung als Ersatz für Passwörter bereitzustellen) hSie haben bekannt gegeben, dass sie den WebAuthn-Standard für sichere Anmeldungen ohne Passwort fertiggestellt haben.
WebAuthn ist ein Sicherheitskontext, der durch Passwortdiebstahl und Datenlecks verursacht wird und Im Mai 2016 haben die Arbeitsgruppe Web Authentication (WebAuthn) des W3C und die FIDO Alliance (Fast IDentity Online) einen Spezifikationsentwurf für einen Authentifizierungsstandard für verschiedene Browser veröffentlicht, den WebAuthn-Standard.
Sein Zweck besteht darin, jeder Website oder jedem Online-Dienst die Verwendung von Anwendungen, Sicherheitsschlüsseln oder biometrischen Daten als Login zu ermöglichen anstelle von Passwörtern oder nutzen Sie diese alternativen Ansätze als zweite Verifizierungsmethode.
Dieser Standard soll die Eingabe von Passwörtern überflüssig machen, wenn Benutzer eine Verbindung zum Internet herstellen.
Für Das Hauptziel besteht darin, den Zugriff auf Webanwendungen zu sichern.
Jetzt ist es für Webdienste und Unternehmen an der Zeit, WebAuthn einzuführen, um Passwörter-Schwachstellen zu verhindern und die Sicherheit der Online-Erlebnisse von Webbenutzern zu erhöhen“, sagte Jeff Jaffe.
Mit diesen Worten kommentierte der CEO des W3C den Erfolg der Bemühungen, Passwörter zu löschen.
Und nun ja, heute WebAuthn ist mittlerweile ein offizieller Webstandard, den sie als wichtigen Schritt sehen, um das Web für Benutzer auf der ganzen Welt sicherer und benutzerfreundlicher zu machen.
Jetzt fordern sie Online-Plattformen auf, diesen neuen Standard zu übernehmen.
„Webdienste und Anwendungen können und sollten diese Funktion aktivieren, damit ihre Benutzer einfacher über biometrische Daten, mobile Geräte oder FIDO-Sicherheitsschlüssel eine Verbindung herstellen können, und zwar mit viel mehr Sicherheit als nur Worten.“ Passwort“, argumentieren das W3C und die FIDO-Allianz gemeinsam.
FIDO2 und WebAuthn: eine Lösung für das Passwortproblem
Zu Ihrer Information: FIDO2 entspricht der W3C-Webauthentifizierungsspezifikation und dem FIDO Alliance Client Authentication Protocol (CTAP).
Durch FIDO2 und WebAuthn, glauben die beiden Organisationen, dass die globale Technologiegemeinschaft hhat eine gemeinsame Lösung für das häufig auftretende Passwortproblem entwickelt: eine ergonomische Lösung gegen Passwortdiebstahl, Phishing und andere Arten von Angriffen dieser Art.
FIDO2 würde alle Probleme lösen, die mit der herkömmlichen Authentifizierung verbunden sind. wie in der Pressemitteilung des W3C und der FIDO-Allianz erläutert:
Sicherheit: Die kryptografischen Anmeldeinformationen von FIDO2 sind für jede Website einzigartig und es gibt keine biometrischen oder anderen geheimen Informationen wie Passwörter, die vom Terminal des Benutzers kommen oder auf einem Server gespeichert werden.
Dieses Sicherheitsmodell eliminiert jegliches Risiko von Phishing, allen Formen von Passwortdiebstahl und „Replay“-Angriffen.
Komfort: Benutzer verbinden sich mit praktischen Methoden wie Fingerabdrucklesern, Kameras, FIDO-Sicherheitsschlüsseln oder ihren Mobilgeräten.
Vertraulichkeit: FIDO-Schlüssel sind für jede Website eindeutig und können nicht zur standortübergreifenden Nachverfolgung verwendet werden.
Skalierbarkeit: Websites können FIDO2 mit einem einfachen API-Aufruf für alle Browser und Plattformen aktivieren.
WebAuthn spart Zeit und bietet Sicherheit
In einer Verizon Security-Studie aus dem Jahr 2017 heißt es: Die W3C Alliance und FIDO erklären, dass inzwischen festgestellt wurde, dass Passwörter ihre Wirksamkeit verloren haben.
Standard-, niedrige oder gestohlene Passwörter sind nicht nur die Ursache für 81 % der Datenschutzverletzungen, sondern verschwenden auch Zeit und Ressourcen.
Bezieht sich auch auf eine aktuelle Studie des Sicherheitsschlüsselanbieters Yubico, immer noch geben an, dass Benutzer 10.9 Stunden pro Jahr damit verbringen, Passwörter einzugeben oder zurückzusetzen, was Unternehmen durchschnittlich 5.2 Millionen US-Dollar pro Jahr kostet.
WebAuthn wird jetzt unterstützt
WebAuthn Unterstützt bereits Windows 10 und Android sowie Webbrowser Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari (in der Vorschau).
Dies zeigt, dass Ihre Einführung auf dem richtigen Weg ist. Die FIDO Alliance hat außerdem ein Zertifizierungsprogramm für Anbieter gestartet, die bereit sind, den Standard in ihren Browsern oder Plattformen zu implementieren. Dadurch wird das Löschen von Passwörtern beschleunigt.
Quelle: www.w3.org