Passwörter und Benutzernamen gehören mit Resident Keys bald der Vergangenheit an
Verfasser: pr-gateway on Tuesday, 12 May 2020
Viele Nutzer schätzen bereits heute kennwortlose Authentifizierung. Über Touch-ID auf unseren Smartphones ist sie heute schon Realität. Der nächste Schritt in dieser Entwicklung ist die Authentifizierung ohne Benutzernamen. Diese neue Möglichkeit ist eine Erweiterung der FIDO 2.0 WebAuthn-Spezifikation. Hierbei kann es sich um externe Schlüssel oder um integrierte Schlüssel handeln, auf die z.B. über Touch-ID oder Windows Hello zugegriffen werden kann.
Auf Websites, die dieses Verfahren aktiviert haben, kann man sich anstelle eines Passworts in Zukunft mit diesen Services authentifizieren. Der neue Resident Key-Berechtigungsnachweis - Teil der ForgeRock Identity Plattform, Version 7.0 und der ForgeRock Identity Cloud - ermöglicht es Nutzern, sich bei einer App oder Website, die dieses Verfahren zulässt, zu authentifizieren, ohne einen Benutzernamen oder ein Kennwort eingeben zu müssen.
Was genau ist WebAuthn?