Sicherer Login auf Webseiten
Safari 14 unterstützt FIDO-Anmeldung per Fingerabdruck und Gesichtserkennung
Apple ist seit Februar Vorstandsmitglied der FIDO-Allianz. Die Zusammenarbeit trägt wohl noch in diesem Jahr erste Früchte. Mit Safari 14 wird es möglich sein, sich bei Anmeldungen über den Webbrowser mit dem Fingerabdruck oder (bei Mobilgeräten) auch per Face-ID zu authentifizieren.
Apple schließt sich mit Google und Microsoft zusammen, um diese Option für Web-Logins zu ermöglichen. Verbraucher können so die in ihren Geräten eingebauten Fingerabdruckleser oder die Gesichtserkennung verwenden, um sich einfach und unkompliziert auf Internetseiten anzumelden – und zwar mit einem viel höheren Sicherheitsniveau als bei Passwörtern.
-Andrew Shikiar, FIDO Alliance
Die Anmeldung mit FIDO setzt eine entsprechende Integration durch die Betreiber der Webseiten voraus, soll dann aber sicherer als gewöhnliche Anmeldeprozesse sein. Apple wird Entwicklern ausführliche Informationen zu den hierfür nötigen Informationen und Grundlagen in Kürze in Videoform bereitstellen.
Super!
quatsch. das geht doch auch heute schon mit den im schlüsselbund gespeicherten anmeldedaten. dabei ist der fingerabdruck immer sicher und nur lokal gespeichert. warum muss da noch eine weitere instanz dazwischen sein, die wieder daten ins internet trägt?
Ganz kurz und stark vereinfacht: Weil FIDO eine das Abgreifen von Passwörtern verhindert (weil es keine herkömmlichen Passwörter nutzt). Der Schlüsselbund übernimmt nur das merken der Passwörter für dich. Vorteil ist, dass du dann (hoffentlich) nicht für alle Dienste das gleiche Passwort verwendest.
Im Detail ist FIDO recht komplex, aber ein richtiger Schritt um das Internet sicherer zu machen.
Es schafft übrigens nicht nur keine zweite Instanz, sondern verhindert diese sogar.
Sehr gut
– bin gespannt, wann die Aluhut-Fraktion das übliche Geheule startet –
Wieso? Ist doch technisch gesehen nur ein zweiter Faktor der übertragen wird. Biometrische Daten lässt Apple doch aus der Secure Enclave garnicht raus.
@LattenJupp Dass kritische User schon vor dem Posten von Beiträgen hier verunglimpft werden, sagt viel über das Niveau einiger Foristen hier aus.
Wirklich wünschenswert diese Alternative.
Ist nur blöd, dass man dann beides haben muss.
Passwörter bleiben ja leider erstmal der überwiegende Teil. Aber wäre schön, wenn es „verpflichtend“ wäre es alternativ anzubieten.
Bei dieser Vereinfachung sage ich mal… you are welcome…
Warum sagst du „Bitte“?
Bzw. Gern geschehen? Was hast du denn gemacht?
The devil lies in the detail ;-)
Wo ist das Problem?
You are welcome ist ein Idiom, welches nicht „du bist willkommen“ heißt, sondern sowas wie „gern geschehen“.
Stimmt, aber ich würde es ja auch als…
„gern geschehen“ ,
„haben will“,
„möchte gern“,
verstanden wissen..;-)
Wo genau ist dann der Unterschied zum FaceID & gespeichertem Passwort?
Deine gespeicherten Passwörter können gehackt, geklaut und überall auf der Welt verwendet werden.
Mit Face ID kannst nur Du Dich authentifizieren.
Wenn ich das richtig verstanden habe, brauchst du dann kein Passwort mehr festlege, sondern authentifizierst dich über biometrische Daten.
Ein Riesen Vorteil wäre, dass du (so lange die biometrischen Daten das iPhone nicht verlassen), besser geschützt bist gegen Leaks infolge von Hackerangriffen, leichtsinnigen Administratoren, etc.
wenn die biometrischen daten lokal auf dem gerät bleiben, muss ja wohl wieder irgendein schlüssel weitergegeben werden, der ebenfalls kompromittiert werden kann.
Richtig.
Allerdings erfolgt die Authentifizierung hier nicht über ein „shared secret“, wie ein Passwort sondern über eine asymmetrische Verschlüsselung, also einen öffentlichen und einen privaten Schlüssel.
Da also beide Seiten ein „Geheimnis“ haben, dass nie übertragen wird, kann man das Abfangen von Passwörtern ausschließen und durch die Signierung Man-in-the-middle-Attacken erschweren.
Gesichtserkennung mit Safari, dann sehen die Menschen was ich mache. Ich habe die Cam auf allen Geräten zugeklebt
Es gibt einen Unterschied zwischen der Kamera und dem FaceID Modul. Aber gut, jeder wie er will. :)
Mach besser das ganze Handy aus und zieh einen Aluhut auf.
Verwende schon länger Krypton. Dann ist das Smart Phone der Sicherheitstoken für den Desktop Browser. Safari am iPhone wird so nicht unterstützt, aber das liegt eher am Support unter iOS.