WebAuthn

WebAuthn ist ein vom World Wide Web Consortium (W3C) unter enger Einbeziehung der FIDO-Allianz im Rahmen des FIDO2-Projekts veröffentlichter Standard für eine Programmierschnittstelle (API), mit der Webanwendungen und Websites ihren Benutzern eine direkte Authentifikation mittels Public-Key-Verfahren im Webbrowser anbieten können.^[1] Durch FIDO2 kann die Authentifizierung für den Benutzer vereinfacht und unter Umständen auf die Vielzahl individueller Kennwörter für jede Website verzichtet werden. WebAuthn-Anmeldedaten (die selbst FIDO-Anmeldedaten sind), die auf mehreren Geräten verfügbar sind, werden allgemein als Passkeys bezeichnet.

WebAuthn stellt im Rahmen von FIDO2 die Schnittstelle zwischen dem sogenannten Client, damit wird beispielsweise ein Web-Browser oder ein Teil vom Betriebssystem bezeichnet, und einer sich üblicherweise im Internet befindlichen Gegenstelle, auch als FIDO2-Server bezeichnet, welche WebAuthn zur Authentifizierung von Benutzern verwendet. Der WebAuthn-Standard setzt zwingend den Einsatz einer verschlüsselten Verbindung wie https zwischen Client und FIDO2-Server voraus.^[2]

Der WebAuthn-Level-1-Standard wurde am 4. März 2019 als Empfehlung des World Wide Web Consortiums (W3C) veröffentlicht.^[3] Am 8. April 2021 folgte die Level-2-Spezifikation.^[4]

WebAuthn wird von verschiedenen Webbrowsern wie Firefox und Google Chrome plattformübergreifend, beispielsweise unter Linux oder unter Microsoft Windows, unterstützt. Weiters auch von den betriebssystemgebundenen Web-Browsern Safari (Apple, iOS) und Microsoft Edge.^[5]

Weblinks

Pressemitteilung des W3C
WebAuthn Introduction (engl.)
Security-Insider: Was ist WebAuthn? WebAuthn einfach erklärt

Einzelnachweise

↑ Web Authentication (WebAuthn) Working Group. W3C, abgerufen am 2. Dezember 2023.
↑ Web Authentication API. W3C, abgerufen am 2. Dezember 2023.
↑ Web Authentication: An API for accessing Public Key Credentials - Level 1. W3C Recommendation, 4. März 2019, abgerufen am 2. Dezember 2023.
↑ Web Authentication: An API for accessing Public Key Credentials - Level 2. W3C Recommendation, 8. April 2021, abgerufen am 2. Dezember 2023.
↑ Apple Developer Documentation. Abgerufen am 16. Dezember 2022.

[Webauthn-1] Web Authentication (WebAuthn) Working Group. W3C, abgerufen am 2. Dezember 2023.

[WebauthnSecure-2] Web Authentication API. W3C, abgerufen am 2. Dezember 2023.

[Webauthn1-3] Web Authentication: An API for accessing Public Key Credentials - Level 1. W3C Recommendation, 4. März 2019, abgerufen am 2. Dezember 2023.

[Webauthn2-4] Web Authentication: An API for accessing Public Key Credentials - Level 2. W3C Recommendation, 8. April 2021, abgerufen am 2. Dezember 2023.

[5] Apple Developer Documentation. Abgerufen am 16. Dezember 2022.

[1]

WebAuthn

Weblinks

Einzelnachweise

Navigationsmenü

Suche