Sind Sie kein Fan von Passwörtern? Vielleicht finden Sie es schwierig, sich an sie alle zu erinnern, oder Sie mögen die Idee nicht, dass jede Website eine Datenverletzung darstellt, die Ihre Login-Informationen nicht ins Internet verleitet. Vor kurzem gab es eine Entwicklung in WebAuthn, die das Loggen auf Webseiten viel einfacher machen kann. Wenn dieser neue Standard erfolgreich ist, kann er eine großartige zweite Authentifizierungsmethode sein oder sogar Passwörter vollständig übernehmen!

Was ist "WebAuthn"?

Haben Sie jemals ein Telefon oder einen Laptop verwendet, der einen Fingerabdruck scannen konnte? Sie können den Scanner verwenden, um die Kennwortanmeldung für Ihr Gerät zu ersetzen, sodass Sie nichts eingeben müssen. In gewisser Weise ist WebAuthn so, nur um sich auf Webseiten anstatt auf ein Gerät einzuloggen.

Angenommen, Sie möchten sich auf einer Website anmelden. Es unterstützt WebAuthn als Verifikationsmethode, daher entscheiden Sie sich für die Verwendung. Wenn Sie sich anmelden, können Sie dem Konto WebAuthn-Anmeldeinformationen hinzufügen. Diese Anmeldeinformationen können von einer PIN über einen biometrischen Scan (z. B. einen Fingerabdruck) bis zu einem USB-Dongle reichen.

Trotz der Tatsache, dass diese Technologie sehr neu ist, gibt es bereits einige Möglichkeiten, wie Sie sich über WebAuthn validieren können. Yubikey ist mit WebAuthn kompatibel, so dass Sie es verwenden können, um sich zu validieren, indem Sie es bei der Anmeldung an einen USB-Anschluss anschließen. Wenn Sie ein Telefon mit einem biometrischen Scan besitzen, können Sie dies als Validierungsgerät beim Anmelden auf Websites verwenden.

Sobald Sie ein Gerät bei der Website registriert haben, können Sie in Zukunft Ihre gewünschte Anmeldemethode verwenden. Wenn Sie beispielsweise das obige Beispiel für Mobiltelefone verwendet haben, werden Sie zur Anmeldeseite der Website weitergeleitet, und Ihr Telefon wird Sie nach Ihrem biometrischen Scan fragen, um zu bestätigen, wer Sie sind.

WebAuthn kann in Verbindung mit einem regulären Passwort als Teil einer Zwei-Faktor-Autorisierung verwendet werden, aber wenn diese Technologie startet, gibt es nichts zu sagen, dass sie nicht die primäre Methode zum Anmelden und Ersetzen von Passwörtern werden kann.

Wie schlägt es Passwörter?

Die Hauptaufgabe von WebAuthn, sich anzumelden, besteht darin, dass es Phishing-Versuche beendet. Benutzer können ihre Passwörter durch gefälschte Webseiten und betrügerische E-Mails gestohlen bekommen, aber dies ist bei WebAuthn nicht der Fall. Biometrische Scans zum Beispiel sind viel schwerer zu "stehlen" als ein Passwort.

Aufgrund der Funktionsweise von WebAuthn sehen Websites, die WebAuthn verwenden, keine Daten, die zur Überprüfung des Benutzers verwendet werden. Sie sehen nur eine Bestätigung, dass der Benutzer ist, wer sie sagen, sie sind. Dies bedeutet, dass Benutzer keine sensiblen Daten (z. B. biometrische Scans) aus einem WebAuthn-Anmeldeprozess abrufen und sie verwenden können, um sich als andere auszugeben.

Wird es Passwörter ersetzen?

WebAuthn hat das Potenzial, Passwörter vollständig zu ersetzen, aber es ist definitiv keine Garantie, noch etwas, das über Nacht passieren wird. Der Grund, warum WebAuthn die Nachrichten in letzter Zeit getroffen hat, liegt darin, dass die Technologie die letzten Stadien der Finalisierung erreicht. Firefox und Chrome unterstützen beide WebAuthn, was bedeutet, dass Websites diese Technologie jetzt verwenden können, wenn sie dies wünschen.

Dies ist die Phase, in der das öffentliche Interesse ins Spiel kommt. Wenn Entwickler denken, dass WebAuthn Zeitverschwendung ist, besonders diejenigen, die für die großen Websites wie Amazon arbeiten, werden sie nicht implementiert, und WebAuthn wird aussterben. Wenn es implementiert wird und niemand es nutzt, erhält es möglicherweise nicht genug Zugkraft, um relevant zu bleiben. Selbst wenn es implementiert und gut verwendet wird, kann es eine Weile dauern, bis es die Passwörter vollständig ersetzt.

Sesam öffne dich

Bei so vielen Phishing-Angriffen und Datenbanklecks in der heutigen Zeit könnte ein Wechsel der Sicherheitsmaßnahmen ein frischer Wind sein. WebAuthn könnte diese Revolution sein, indem sie entweder als zweite Sicherheitsmauer fungiert oder gar Passwörter ersetzt!

Möchten Sie, dass WebAuthn das traditionelle Passwort übernimmt? Oder ist es zu viel Aufwand? Lass es uns wissen!