WebAuthn

WebAuthn ist ein vom World Wide Web Consortium (W3C) unter enger Einbeziehung der FIDO-Allianz im Rahmen des FIDO2-Projekts veröffentlichter Standard für eine Programmierschnittstelle (API), mit der Webanwendungen und Websites ihren Benutzern eine direkte Authentifikation mittels Public-Key-Verfahren im Webbrowser anbieten können.^[1] Durch FIDO2 kann die Authentifizierung für den Benutzer vereinfacht und unter Umständen auf die Vielzahl individueller Kennwörter für jede Website verzichtet werden. WebAuthn-Anmeldedaten (die selbst FIDO-Anmeldedaten sind), die auf mehreren Geräten verfügbar sind, werden allgemein als Passkeys bezeichnet.

WebAuthn stellt im Rahmen von FIDO2 die Schnittstelle zwischen dem sogenannten Client, damit wird beispielsweise ein Web-Browser oder ein Teil vom Betriebssystem bezeichnet, und einer sich üblicherweise im Internet befindlichen Gegenstelle, auch als FIDO2-Server bezeichnet, welche WebAuthn zur Authentifizierung von Benutzern verwendet. Der WebAuthn-Standard setzt zwingend den Einsatz einer verschlüsselten Verbindung wie https zwischen Client und FIDO2-Server voraus.^[2]

Der WebAuthn-Level-1-Standard wurde am 4. März 2019 als Empfehlung des World Wide Web Consortiums (W3C) veröffentlicht.^[3] Am 8. April 2021 folgte die Level-2-Spezifikation.^[4]

WebAuthn wird von verschiedenen Webbrowsern wie Firefox und Google Chrome plattformübergreifend, beispielsweise unter Linux oder unter Microsoft Windows, unterstützt. Weiters auch von den betriebssystemgebundenen Web-Browsern Safari (Apple, iOS) und Microsoft Edge.^[5]

• Pressemitteilung des W3C
• WebAuthn Introduction (engl.)
• Security-Insider: Was ist WebAuthn? WebAuthn einfach erklärt

1. ↑ Web Authentication (WebAuthn) Working Group. W3C, abgerufen am 2. Dezember 2023. 
2. ↑ Web Authentication API. W3C, abgerufen am 2. Dezember 2023. 
3. ↑ Web Authentication: An API for accessing Public Key Credentials - Level 1. W3C Recommendation, 4. März 2019, abgerufen am 2. Dezember 2023. 
4. ↑ Web Authentication: An API for accessing Public Key Credentials - Level 2. W3C Recommendation, 8. April 2021, abgerufen am 2. Dezember 2023. 
5. ↑ Apple Developer Documentation. Abgerufen am 16. Dezember 2022.