Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Apple hat in dieser Woche nicht nur neue Versionen seiner Betriebssysteme veröffentlicht, auch eine sogenannte Technology Preview für seinen Safari-Browser am Mac hat das Unternehmen herausgegeben. Diese enthält unter anderem erstmals die Unterstützung von WebAuthentication APIs, die es theoretisch erlauben, dass sich Nutzer gegenüber einer Webseite nicht klassisch mit Benutzernamen und Passwort (oder zugehörigen biometrischen Daten) authentifizieren, sondern auch mit einer speziellen Hardware, wie etwa einem USB-Dongle. Laut zugehörigen Releasenotes unterstützt WebAuthn dabei USB-basierte CTAP2 Geräte.

Selbstverständlich ist unklar, ob diese Neuerung auch ihren Weg in eine öffentliche Version von Safari finden wird. Apple arbeitet aber offenbar weiter an Sicherheitsverbesserungen für den Nutzer. WebAuthn wird vom World Wide Web Consortium (W3C) und der FIDO Alliance entwickelt, um genau dies weiter auszubauen. In der Regel kommt dabei eine Kombination verschiedener Authentifizierungsmaßnahmen zum Einsatz, da ein USB-Dongle ja auch jederzeit gestohlen oder verloren werden könnte. Eine zusätzliche Hardware bei der Authentifizierung zu verwenden fügt den bisherigen Methoden jedoch eine weitere willkommene Sicherheitsoption hinzu.