Zu Hauptinhalt springen
Microsoft 365
Abonnieren

Große Fortschritte auf dem Weg zur kennwortfreien Anmeldung: FIDO2/WebAuthn erreichen „Candidate Recommendation“-Status!

Hallo zusammen,

seit den Anfängen von Windows 10 arbeitet Microsoft unter Hochdruck an der kennwortfreien Anmeldung. Mit Windows Hello und unserer mobilen Authenticator-App für iOS und Android haben wir bereits große Fortschritte gemacht. Bis dato fehlte aber noch eine interoperable Lösung für den Einsatz unter allen Branchenplattformen und Browsern.

Umso mehr freue ich mich, Ihnen heute brandaktuelle Neuigkeiten der FIDO-Allianz und des World Wide Web Consortium (W3C) mitteilen zu dürfen.  Am Dienstag hat der Web-Authentication-Standard (WebAuthn) die W3C-Verfahrensstufe „Candidate Recommendation (CR)“ erreicht.  WebAuthn definiert eine Web-API, die Browsern und Websites die Nutzung externer Authenticator-Schlüssel gemäß FIDO-Standard ermöglicht. Damit verfügen wir endlich über eine plattformübergreifende Lösung für die sichere kennwortfreie Authentifizierung!  Wir sind zuversichtlich, dass sich WebAuthn mit Unterstützung der Browser von Google, Microsoft and Mozilla schnell durchsetzen wird.  WebAuthn arbeitet mit einem weiteren FIDO-Standard namens CTAP (Client Authentication Protocol) zusammen.  CTAP definiert das Protokoll für einen externen Sicherheitsschlüssel und kommuniziert mit dem Clientgerät.  Dank CTAP rücken die lange erwarteten, vielseitigen und kostengünstigen Sicherheitsschlüssel und Formfaktoren innovativer Anbieter wie Yubico, HID, Infineon und Feitan in greifbare Nähe.

Übersicht über die FIDO2-Architekturkomponenten

Microsoft ist seit mehr als vier Jahren Mitglied der FIDO-Allianz. In der Vergangenheit waren wir maßgeblich an der Entwicklung der FIDO2-Standards beteiligt und werden künftig auch CTAP unter Windows 10 und WebAuthn im Browser Microsoft Edge unterstützen. Auch die identitätsbasierten Produkte und Dienste von Microsoft erfüllen den FIDO-Standard.  So können Microsoft-Kunden eine beliebige Microsoft-Identität – ein persönliches Microsoft-Konto oder eine Unternehmensidentität auf Basis von Azure Active Directory – verwenden, um sich über ein FIDO-konformes Gerät statt über ein Kennwort bei jedem FIDO2-konformen Gerät oder Browser anzumelden.

Die kennwortfreie Anmeldung wird mit Spannung erwartet und ist schon bald verfügbar!

Weitere Informationen zu diesen großartigen Neuigkeiten finden Sie unter: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division