Der neue Standard "Web Authentication", kurz WebAuthn, der die sichere Anmeldung auf Webseiten ohne Passwort ermöglichen soll, wurde noch nicht endgültig verabschiedet. Momentan befindet er sich im sogenannten Kandidatenstatus. In die neue Technology Preview von Safari hat Apple ihn jedoch schon eingebaut - allerdings mit dem ausdrücklichen Hinweis, dass sich die Funktion noch im experimentellen Status befinde.


Anmeldung ohne Passwort
Mit WebAuthn können Benutzer sich mit einem USB-Token, ihrem Fingerabdruck oder anderen biometrischen Verfahren bei Onlineshops, Foren, Sozialen Netzwerken oder weiteren Online-Diensten einloggen. Den Standard entwickelt die FIDO-Allianz in Zusammenarbeit mit dem World Wide Web Consortium (W3C). Unterstützt wird die Arbeit von der Web Authentication Working Group, der unter anderem die Browser-Hersteller Google, Apple und Mozilla angehören, aber auch Unternehmen wie IBM und die Deutsche Telekom.

Zwei-Faktor-Authentisierung mit Schlüsselpaar
Bei WebAuthn handelt es sich im Kern um eine Zwei-Faktor-Authentisierung. Hierbei kommt ein Schlüsselpaar zum Einsatz, dessen privater Schlüssel auf einem Gerät selbst oder in einer speziellen App - beispielsweise auf einem Smartphone - gespeichert wird. Der Zugriff auf diesen Schlüssel wird dann durch ein biometrisches Verfahren oder ein sogenanntes Security-Token wie einen USB-Stick abgesichert.

Zurzeit nur mit USB-Stick
Apples Safari Technology Preview 71, die am 5. Dezember zum Download bereitgestellt wurde, unterstützt WebAuthn allerdings zunächst nur in eigeschränkter Form. Die neue Version ermöglicht die passwortlose Anmeldung nämlich aktuell nur mit einem speziellen USB-Stick. Andere im Standard vorgesehene Verfahren wie Bluetooth oder Near Field Communication (NFC) können noch nicht eingesetzt werden.