WebAuthn
WebAuthn ist ein vom World Wide Web Consortium (W3C) unter enger Einbeziehung der FIDO-Allianz im Rahmen des FIDO2-Projekts veröffentlichter Standard für eine Programmierschnittstelle (API), mit der Webanwendungen und Websites ihren Benutzern eine direkte Authentifikation mittels Public-Key-Verfahren im Webbrowser anbieten können.[1] Durch FIDO2 kann die Authentifizierung für den Benutzer vereinfacht und unter Umständen auf die Vielzahl individueller Kennwörter für jede Website verzichtet werden.
WebAuthn stellt im Rahmen von FIDO2 die Schnittstelle zwischen dem sogenannten Client, damit wird beispielsweise ein Web-Browser oder ein Teil vom Betriebssystem bezeichnet, und einer sich üblicherweise im Internet befindlichen Gegenstelle, auch als FIDO2-Server bezeichnet, welche WebAuthn zur Authentifizierung von Benutzern verwendet. Der WebAuthn-Standard setzt zwingend den Einsatz einer verschlüsselten Verbindung wie https zwischen Client und FIDO2-Server voraus.[2]
Der WebAuthn-Level-1-Standard wurde am 4. März 2019 als Empfehlung des World Wide Web Consortiums (W3C) veröffentlicht.[3] Am 8. April 2021 folgte die Level-2-Spezifikation.[4]
WebAuthn wird von verschiedenen Webbrowsern wie Firefox und Google Chrome plattformübergreifend, beispielsweise unter Linux oder unter Microsoft Windows, unterstützt. Weiters auch von den betriebssystemgebundenen Web-Browsern Safari (Apple, iOS) und Microsoft Edge.[5]
Weblinks
Bearbeiten- Pressemitteilung des W3C
- WebAuthn Introduction (engl.)
- Security-Insider: Was ist WebAuthn? WebAuthn einfach erklärt
Einzelnachweise
Bearbeiten- ↑ Web Authentication (WebAuthn) Working Group. W3C, abgerufen am 2. Dezember 2023.
- ↑ Web Authentication API. W3C, abgerufen am 2. Dezember 2023.
- ↑ Web Authentication: An API for accessing Public Key Credentials - Level 1. W3C Recommendation, 4. März 2019, abgerufen am 2. Dezember 2023.
- ↑ Web Authentication: An API for accessing Public Key Credentials - Level 2. W3C Recommendation, 8. April 2021, abgerufen am 2. Dezember 2023.
- ↑ Apple Developer Documentation. Abgerufen am 16. Dezember 2022.