Logins mit einer Kombination aus Nutzername und Passwort sind schon lange nicht mehr das Maß aller Dinge, wenn es um Sicherheit geht. Gestohlene, schwache oder Standard-Passwörter sollen für 81% der Datenpannen verantwortlich sein. „WebAuthn“ (Web Authentication) will damit Schluss machen und Logins passwortfrei und sicher gestalten. WebAuthn wird bereits von diversen Browsern unterstützt, teilweise aber nur als Preview.
Der Web Standard ermöglicht einen biometrische Login ebenso wie den über Smartphones oder über FIDO Security Keys. Für jede Webseite werden dabei separate Logins erstellt, ein Cross-Site-Tracking soll so unterbunden werden. Gleichzeitig ist der Login via WebAuthn bequem, da er über die vom Nutzer präferierten Geräte erfolgen kann. Webseiten können den Standard ebenfalls sehr einfach nutzen, via API lässt er sich einfach für alle unterstützten Browser einbinden.
Da der Web Standard nun finalisiert wurde, steht der Nutzung nicht mehr viel im Weg. Der Standard könnte Datenpannen in der Tat eindämmen und auch für eine weitere Verbreitung zusätzlicher Absicherung des Accounts sorgen. Wichtig ist dabei eben, dass es der User extrem einfach hat. Im Fall des Users meine ich hier nicht den Leser dieses Blogs, der ja generell schon mehr technisches Interesse mitbringt, sondern eben eine Lösung für jedermann.