Google Chrome 67 befasst sich mit der Post-Passwort-Zukunft des Webs
Google hat seinen Chrome 67-Desktop-Browser veröffentlicht, der die WebAuthn-API unterstützt, um die Abhängigkeit von eingegebenen Benutzernamen und Kennwörtern zu verringern.
Mit Chrome 67 für Windows, Mac und Linux können sich Benutzer mit biometrischen Informationen registrieren und anmelden, die von einem mitgelieferten Smartphone oder einem USB-Stick stammen.
Auf Websites, die den Standard unterstützen, erhalten Desktop-Benutzer eine Aufforderung auf ihrem Smartphone, nachdem sie ein Konto erstellt haben. Von dort aus werden Benutzer gebeten, ihren Fingerabdruck, ihre Netzhaut und ihre Gesichtserkennung mit einem Tool wie Face ID oder sogar einem Foto aus ihrer Bibliothek zu verwenden. Dieser Vorgang kann wiederholt werden, wenn Benutzer nach der Registrierung versuchen, sich auf der Website anzumelden.
Verbunden: Bester Webbrowser
Das Tool, das bereits von Firefox 60 unterstützt wird, ermöglicht auch den Zugriff über physische Authentifizierungsgeräte wie den YubiKey USB-Dongle.
Obwohl es noch ein langer Weg ist, bis diese Technologie zum Mainstream wird, wird angenommen, dass die WebAuthn-Technologie eine Rolle spielen könnte Eine wichtige Rolle bei der Begrenzung des Passworts und der Identifizierung von Diebstahl bei gleichzeitiger Bekämpfung der Wirksamkeit von Online-Phishing Anschläge.
Externer Authentifikator
Die Technologie wurde von der FIDO Alliance und dem World Wide Web Consortium (W3C) entwickelt, die in a gemeinsame Pressemitteilung letzten Monat: „Unternehmen und Onlinedienstanbieter, die sich und ihre Kunden vor den mit Passwörtern verbundenen Risiken schützen möchten - einschließlich Phishing, Man-in-the-Middle-Angriffe und der Missbrauch gestohlener Anmeldeinformationen können bald eine standardbasierte starke Authentifizierung bereitstellen, die über den Browser oder über eine externe Authentifizierung funktioniert Authentifikator. "
Als Mozilla letzten Monat Firefox 60 herausbrachte, lobte es die Vorzüge von WebAuthn. Es schrieb: „Es unterstützt verschiedene Authentifikatoren, wie z. B. physische Sicherheitsschlüssel heute und in Zukunft Mobiltelefone, oder biometrische Mechanismen wie Gesichtserkennung oder Fingerabdrücke. Wenn Ihr YubiKey angeschlossen ist, liest die Website ihn und meldet Sie automatisch bei Ihren Konten an. “
An anderer Stelle enthält Chrome 67 die generische Sensor-API, mit der Web-Apps mit Sensoren in VR-Headsets und anderen tragbaren Geräten wie Fitness-Trackern (via) kommunizieren können Chrome-Versionen). Bei VR-Headsets können Web-Apps also den Kopf drehen und entsprechend reagieren.
Sind Sie zu stark auf Passwörter angewiesen? Schreiben Sie uns @TrustedReviews auf Twitter.