zurück
  • Enterprise
    • Consulting
    • Communication Solutions
      • Office 365
      • VoIP
      • Messaging
    • IT Security Solutions
      • Security Awareness
      • Security Posture
      • Security Prevention
      • Security Operation Center
    • IT Infrastructure
      • Datacenter
      • Strategy Consulting
      • Implementation
      • Hybrid Cloud
    • Fiber Internet & Intelligent Networks
      • Connectivity
      • Networking
    • Smart Business Solutions
      • Business Applications
      • Application Development
      • IT Solutions für die Landwirtschaft
    • Cloud & Modern Workplace
      • Modern Workplace
      • Idea Hub
  • Business
    • Beratung
    • Kommunikationslösungen
      • Office 365
      • VoIP
      • Messaging
    • IT-Sicherheitslösungen
    • IT-Infrastrukur
      • Datacenter
      • Implementation
      • Business Continuity
    • Internetanbindungen & Intelligente Netzwerke
      • KON Fiber Pro
      • KON VDSL Pro
      • KON ADSL Pro
      • KON RadioFiber Pro
      • SD-WAN
      • Private WAN
      • Intelligente Netzwerke
      • Fallback
    • Intelligente Business-Lösungen
      • Intelligente Lösungen
      • Web & App Development
    • Cloud & Modern Workplace
      • Moderner Arbeitsplatz
      • Idea Hub
  • Privat
    • Internetanbindungen
      • KON Fiber Easy
      • KON VDSL Easy
      • KON ADSL Easy
      • KON RadioFiber Easy
    • Kommunikationslösungen
    • Sicherheitslösungen
    • Smart Home
  • Service & Support
    • Anleitungen
    • Tipps & Tricks
    • Service-Anwendungen
    • Speed Test
    • Domain-Check
    • Warenrückgabe
  • Das Unternehmen
    • Management
    • Team
    • Unternehmenspolitik
    • Academy
    • Partner, Kompetenzen & Zertifizierungen
    • Testimonials & Referenzen
    • News
    • Presse & Medien
  • Jobs
  • Kontakt
  • Login Kundenportal
  • Login Web Mail
  • Login PEC Mail
  • Login KON Voice
  • Login Kon secure
  • Login SMS
  • Login Online Banking
  • Login Partnerbereich
Login
Login
Shop
Jobs
Newsletter
Search
Home
Italiano
KONVERTO
  1. IT-Servicepartner
  2. Das Unternehmen
  3. News
  4. Detail
Security

WebAuthn: Sichere Authentifizierung im Internet

Das World Wide Web Consortium (W3C) hat einen neuen Standard für sichere Web-Authentifizierung verabschiedet: WebAuthn. WebAuthn ist der erste globale Standard für Web-Authentifizierung und auf dem besten Weg, von allen Plattformen und Browsern unterstützt zu werden.

Da sich mittlerweile ein Großteil unseres Privat- und Berufslebens online abspielt, sind stärkere Sicherheitsmaßnahmen für unsere digitalen Identitäten wichtiger denn je. WebAuthn zeichnet jetzt einen klaren Weg vor, um das Problem anzugehen, das der überwiegenden Mehrzahl der Sicherheitsverletzungen zugrunde liegt – die Übernahme von Konten mithilfe gestohlener Online-Zugangsdaten.

Was ist eigentlich WebAuthn?

Die Entwicklung der WebAuthn-Spezifikation nahm über drei Jahre in Anspruch, doch eigentlich ist sie der Gipfelpunkt von mehr als zehn Jahren Innovation und sieben Jahren Standardisierungsarbeit. Auf den U2F-Standard (Universal Second Factor), der von Yubico und Google vorangetrieben wurde, folgte FIDO2 und nun WebAuthn. Diese Standards bauen also aufeinander auf und stellen eine natürliche Evolution dar, mit dem Ziel, wichtige neue Sicherheitsfunktionen für das moderne Internet zusammenzuführen:

Phishing-Schutz

Als Weiterentwicklung des U2F-Standards nutzt WebAuthn asymmetrische (Public-Key-)Kryptographie und eine an den ursprünglichen Dienst gebundene Schlüsselvalidierung, um die Authentizität der Website zu überprüfen, auf der sich der Benutzer authentisieren möchte. Diese integrierten Sicherheitsprüfungen verringern erheblich die Anfälligkeit für Phishing-Angriffe und den daraus resultierenden Diebstahl von Zugangsdaten.

Anmeldung ohne Passwort

WebAuthn erleichtert es den Entwicklern, sichere Anwendungen mit einer Auswahl an stärkeren Authentifizierungsmethoden bereitzustellen. Auf diese Weise verringert WebAuthn die Abhängigkeit von schwachen Passwörtern. Die integrierte WebAuthn-Unterstützung in Plattformen und Betriebssystemen versetzt die Anwendungsentwickler jetzt in die Lage, die Authentifizierung mit einer Reihe moderner Authentifizierungsmethoden zu erweitern.

Moderne Authentifizierungsoptionen

WebAuthn bietet den Benutzern die Möglichkeit, verschiedene Authentifikatoren für ihr Konto zu registrieren. Dazu zählen sowohl externe Hardware-Security-Keys als auch integrierte Authentifikatoren wie Fingerabdrucksensoren oder Gesichtserkennungskameras, die in vielen Geräten verbaut sind. Dank dieser Auswahl an Authentifikatoren wird die Kontoverwaltung und -wiederherstellung für die Benutzer wesentlich komfortabler. Beispielsweise kann sich ein Benutzer mit einem Fingerabdruckleser bei mobilen Anwendungen auf seinem Mobilgerät anmelden und auch einen Hardware-Security-Key registrieren. So lässt sich der Zugriff auf Konten auf einem neuen Gerät schnell herstellen, falls das ursprüngliche Gerät aktualisiert, verloren, gestohlen oder kompromittiert wurde.

Schluss mit Kontoübernahmen und gestohlenen Zugangsdaten

Seit vielen Jahren sind die Benutzer auf Benutzernamen und Passwörter angewiesen, um ihre Online-Konten zu schützen. Mittlerweile sind Millionen von Benutzernachweisen im Internet zugänglich, die bei Datenschutzverletzungen auf der ganzen Welt entwendet wurden, darunter die 773 Millionen Datensätze, die als Collection #1 bekannt sind. Das macht gestohlene Zugangsdaten zum Türöffner für die überwiegende Mehrheit der Kontoübernahmen.

Mit WebAuthn müssen sich Benutzer nicht mehr auf die schwache Sicherheit von Passwörtern verlassen. Künftig können sie erwarten, dass Dienste starke Authentifizierungsmethoden auf Basis von WebAuthn anbieten, einschließlich der Möglichkeit, Security Keys und integrierte Plattform-Authentifikatoren zu verwenden, um Online-Konten zu schützen.

WebAuthn bringt die Internetsicherheit einen großen Schritt voran und ebnet den Weg in eine Welt der benutzerfreundlichen und hochsicheren, passwortfreien Authentifizierung.

Ausblick

Der jetzt verabschiedete neue Standard WebAuthn wird bereits von den wichtigsten Webbrowsern und Betriebssystemen unterstützt. Dazu zählen Microsoft Edge, Mozilla Firefox, Google Chrome und Google Android. Apple Safari ist dabei, die API aktiv zu testen. Dank dieser Innovation können Anwendungsentwickler und Dienstleister den Benutzern höhere Sicherheit und zugleich eine komfortable Anmeldung bieten, die uns allen die bekannten Probleme von Passwörtern erspart.

Benutzer, die sich für ihre Online-Konten ein Höchstmaß an Sicherheit wünschen, sollten die Unterstützung von WebAuthn bei ihren bevorzugten Online-Diensten einfordern, etwa bei Banken, Steuererklärungsprogrammen, Behördendiensten und Shopping-Websites.

Entwickler und Online-Dienste, die mit hochsicheren und benutzerfreundlichen Anmeldeverfahren ernst machen wollen, können die Unterstützung für WebAuthn schnell umsetzen. Yubico und andere Anbieter, die zu WebAuthn beigetragen haben, stellen Entwicklern Referenzdokumentationen, Testwerkzeuge und Open-Source-Server zur Verfügung, um eine schnelle Implementierung von WebAuthn zu ermöglichen.

(Quelle: SecurityInsider)

Wir sind Experten für IT-Security.

Wir von KONVERTO haben maßgeschneiderte Lösungen für die IT-Sicherheit, die IT-Risiken abwenden und Cyber-Kriminellen keinen Nährboden geben.

Vertrauen Sie uns. Gerne sind wir für Sie da: 800 031 031 oder 0471 064 500.

Verwandte Nachrichten

  • 28.08.2019 WhatsApp: Vorsicht Betrug
Zurück
Shop
Jobs
SUPPORT
Newsletter
SUPPORT
SUPPORT
SUPPORT

Wie können wir Ihnen
behilflich sein?

Rufen Sie uns an,
oder schreiben Sie uns.

Quicklinks
  • Info Center
  • Downloads
  • Kontaktformular
  • Team
✕
Mail
Mail
info@konverto.eu
Telefon
Telefon
+39 0471 064 500
Info Center 800 031 031
Adresse
Adresse
39100 Bozen
Bruno-Buozzi-Straße 8
Newsletter
Newsletter
Facebook Link Instagram Link Linkedin Link Google My Business Link Youtube Link
CO2 neutral Website
Verbraucherinfos
Impressum
Datenschutz
Sitemap
© KONVERTO AG 2023 | MwSt.-Nr. 02254110212