Zukunft Anmeldung ohne Passwort: W3C macht WebAuthn zum Standard

Es ist soweit, WebAuthn ist nun ein W3C Standard und soll es zukünftig ermöglichen, dass man sich nicht mehr mit einem Benutzernamen und einem Passwort, sondern einem Authentikator anmeldet – sei es ein Dongle wie ein USB-Stick oder auch ein öffentlicher Schlüssel wie ein Zertifikat. Damit kann auf der einen Seite mehr Sicherheit existieren, weil nun das schlichte kopieren von Passwörtern nicht mehr Angriffspunkt ist – andererseits sind damit zentrale Angriffe beim Benutzer um so attraktiver wie zwingender. Erfahrungsgemäß wird es dauern, bis es in der Praxis ankommt.

Links dazu: