Webauthn: Smartphone & Biometrie – ein neuer Standard für das WWW
Identitätsdiebstahl und Phishing bedrohen weiterhin das World-Wide-Web (WWW). Mit „Web Authentication: An API for accessing Public Key Credentials Level 1“ (kurz: Webauthn) haben das World Wide Web Consortium (W3C) und die Fast IDentity Online-Alliance (FIDO) zum 4. März 2019 einen offenen Standard geschaffen, der sichere Anmeldeverfahren im WWW ermöglicht.
Ein besonderer Schwerpunkt liegt auf Usable-Security, d. h. sicherer Benutzerbarkeit und User-Experience (UX): Relevante Use-Cases für End-User sind vorab beschrieben und bilden die Grundlage des Standards. Details