WebAuthn

WebAuthnist ein vomWorld Wide Web Consortium(W3C) unter enger Einbeziehung derFIDO-Allianzim Rahmen desFIDO2-Projekts veröffentlichter Standard für eineProgrammierschnittstelle(API), mit derWebanwendungenundWebsitesihrenBenutzerneine direkteAuthentifikationmittelsPublic-Key-VerfahrenimWebbrowseranbieten können.^[1]Durch FIDO2 kann die Authentifizierung für den Benutzer vereinfacht und unter Umständen auf die Vielzahl individuellerKennwörterfür jede Website verzichtet werden.

WebAuthn stellt im Rahmen von FIDO2 die Schnittstelle zwischen dem sogenanntenClient,damit wird beispielsweise einWeb-Browseroder ein Teil vom Betriebssystem bezeichnet, und einer sich üblicherweise im Internet befindlichen Gegenstelle, auch als FIDO2-Server bezeichnet, welche WebAuthn zur Authentifizierung von Benutzern verwendet. Der WebAuthn-Standard setzt zwingend den Einsatz einer verschlüsselten Verbindung wiehttpszwischen Client und FIDO2-Server voraus.^[2]

Der WebAuthn-Level-1-Standard wurde am 4. März 2019 als Empfehlung desWorld Wide Web Consortiums(W3C) veröffentlicht.^[3]Am 8. April 2021 folgte die Level-2-Spezifikation.^[4]

WebAuthn wird von verschiedenen Webbrowsern wieFirefoxundGoogle Chromeplattformübergreifend, beispielsweise unter Linux oder unter Microsoft Windows, unterstützt. Weiters auch von den betriebssystemgebundenen Web-BrowsernSafari(Apple, iOS) undMicrosoft Edge.^[5]

• Pressemitteilung des W3C
• WebAuthn Introduction(engl.)
• Security-Insider: Was ist WebAuthn?WebAuthn einfach erklärt

1. ↑Web Authentication (WebAuthn) Working Group.W3C,abgerufen am 2. Dezember 2023.
2. ↑Web Authentication API.W3C,abgerufen am 2. Dezember 2023.
3. ↑Web Authentication: An API for accessing Public Key Credentials - Level 1.W3C Recommendation, 4. März 2019,abgerufen am 2. Dezember 2023.
4. ↑Web Authentication: An API for accessing Public Key Credentials - Level 2.W3C Recommendation, 8. April 2021,abgerufen am 2. Dezember 2023.
5. ↑Apple Developer Documentation.Abgerufen am 16. Dezember 2022.