Jetzt wird FIDO2 Standard im Apple Browser

Jetzt wird FIDO2 Standard im Apple Browser

TouchID oder FaceID für das Entsperren des Smartphones zu verwenden, ist heutzutage die Regel. Neben der Sicherheit ist es für Nutzer vor allem eine Frage des Komforts das Smartphone schnell und einfach mit einem biometrischen Verfahren zu entsperren. Im Browser des iPhones war das bislang noch nicht möglich. Apple unterstützt mit der neuen Major Version des Apple Browsers Safari 14 die biometrische Authentifizierung mittels TouchID und FaceID (Device Biometrics) über den Standard FIDO2, respektive WebAuthn.

Die Authentifizierung bei den unterschiedlichsten Plattformen, Online-Shops oder anderen digitalen Diensten über Device Biometrics ist keine Zukunftsmusik mehr. Technisch gestaltet sich der FIDO2 Standard aus zwei Komponenten, dem WebAuthn Standard des World Wide Web Consortium (W3C) und dem Client-to-Authenticator-Protocol (CTAP) der FIDO Allianz.

Seit langem bieten wir mit unserem Cloud Identity & Access Management cidaas eine Authentifizierung über den FIDO2 Standard an, sowohl als Zwei-Faktor-Authentifizierung als auch als Passwortlose Authentifizierung. Auch wenn sich FIDO2 in den letzten Jahren mehr und mehr Beliebtheit erfreut hat, stellt sich bei der Einführung eines jeden Verfahrens, welche Limitierungen damit einhergehen. Zwar haben Anbieter wie Google oder Microsoft schon seit einiger Zeit FIDO 2 unterstützt und in die eigenen Plattformen integriert, doch Apple hat lange auf sich warten lassen – erst mit iOS 13 kam die FIDO2 Unterstützung für externe Authenticators, wie z.B. über NFC, BLE oder USB auf das iPhone. Im Gegensatz dazu erhielt Android bereits im Februar 2019 eine FIDO2 Zertifizierung.

Mit der Einführung von FIDO2 webauthn, insbesondere über die Device Biometrics, auf dem Apple Ökosystem erhofft sich nun die FIDO Allianz wie auch viele Plattform und Dienste Anbieter eine weitere und vor allem schnellere Verbreitung von FIDO2 u2f security key.

Auch wir bei cidaas sind starke Befürworter von FIDO2 security keys und weiteren Passwortlosen Authentifizierungsverfahren, denn diese Verfahren erlauben uns eine sichere und zugleich komfortable Authentifizierung auf den unterschiedlichsten Kanälen anzubieten. Das Passwort ist heute mehr denn je, der Killer des Benutzerkomfort und somit auch der Sicherheit. Wer mehr über die Passwortlose Authentifizierung oder FIDO2-Implementierung erfahren möchte kann sich gerne auf der Seite www.tschuesspasswort.de umschauen, unter diesem Slogan haben wir eine Initiative zur Passwortlosen Authentifizierung gestartet.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert