Skip to content

Anmeldung auf Webseiten demnächst auch per per Face ID und ?Touch ID? möglich

Geschrieben von Florian Schimanke am

Keine Frage, Touch ID und Face ID sind nicht nur eine deutlich schnellere und komfortablere Möglichkeit, sich zu authentifizieren, sondern auch eine deutlich sicherere. Am iPhone und iPad kann man hiermit nicht nur das Gerät entsperren, sondern auch bestimmte Vorgänge, wie Bezahlungen oder die Anmeldung an sicherheitsrelevante Apps autorisieren. Künftig wird dies auch auf Webseiten im Netz der Fall sein, wie Apple in der WWDC-Session Meet Face ID and Touch ID for the web vorstellte. Darin demonstrierten die Ingenieure auch, wie Web-Entwickler Face ID und ?Touch ID? zur Anmeldung an ihre Dienste und Webseiten unterstützen können.

Zunächst wird man auch weiterhin einen Benutzernamen und ein Passwort benötigen, um sich auf der entsprechenden Webseite anzumelden, anschließend kann dann aber auch die Anmeldung per Face ID oder ?Touch ID? aktiviert werden. Der Prozess ähnelt also dem für das Öffnen von per biometrischer Authentifizierung gesicherten Apps. Voraussetzung ist allerdings, dass man für den Zugriff auf die per Face ID oder ?Touch ID? gesicherten Webseiten mit Apples Browser Safari erfolgt. Zumindest am Rechner ist dies bei mir (wie auch bei vielen anderen Nutzern) nicht der Fall, weswegen die neue Funktion entweder einen Schub für den Apple-Browser bedeuten könnte oder aber auch recht wenig genutzt werden wird.

Sinnvoll ist die Unterstützung von Face ID und ?Touch ID? für die Anmeldung an Webseiten in jedem Fall, zumal sie laut Apple auch vor dem Abgreifen von Anmeldeinformationen durch Phishing-Angriffe schützt. Apple schreibt dazu:

But more importantly, it is Phishing-resistant. Safari will only allow public credentials created by this API to be used within the Web site they were created, and the credential can never be exported out from the authenticater they were created in as well. This means that once a public credential has been provisioned, there is no way for a user to accidentally divulge it to another party. Cool right?!

Weitere Informationen, inkl. der Aufzeichnung der zugehörigen Session können auf den Apple Developer Webseiten eingesehen werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Anonym am :

Ich hoffe ihr merkt wie ihr so langsam Richtung Total\374berwachung geht.
Wenn ich manchmal hier lese wie dringend Apple Pay hier erwartet wird, dann gruselts mich.
Bargeld Leute ist die letzte Barrikade!
Aber ich f\374rchte das wird gar nicht mehr wahrgenommen.
Hirn scheint paralysiert.

Jsenze am :

Momentan sowieso \ud83d\udc46

Anonym am :

Fragt sich nur bei wem.

Jens am :

Oh Mann...legt mal den Wahn ab! Total\374berwachung. Ihr habt zu oft 1984 geschaut. Ich arbeite in der nichtpolizeilichen Gefahrenabwehr. Wenn es wirklich so einfach f\374r den Staat w\344re \334berwachungsmassnahmen judikativ wie auch exekutiv durchzusetzen, dann frage ich mich, warum ich bis heute nicht adhoc alle Teilnehmerdaten auf dem Bildschirm habe, wenn jemand den Notruf w\344hlt. V\366lliger Unsinn also. Jeder, der irgendwie geartet im Internet (also auch hier!) kommuniziert, legt eine Datenspur ab, aus der man wesentlich mehr lesen kann, als aus der Benutzung von EC und Kreditkarten m\366glich w\344re.

WGS am :

Der Mann hat doch Recht: der Bargeldstrom ist nicht kontrollierbar, der vom digitalen Geld schon.

Anonym am :

Klingt eher nach FIDO2 und da ist es extra bedacht, das jede Seite einen anderen Public Key bekommt um das tracken \374ber mehrere Seite zu verhindern. Apple ist ja vor ca einem Jahr der FIDO Association beigetreten, das ist wahrscheinlich ein Ergebnis davon.

Ich am :

Aluhut tut selten gut...

Chris am :

Mit Safari und Apple Keychain ist das doch heute schon faktisch so. Mag sein, dass das nach diesem Modell im Hintergrund technisch ganz neu und fancy abl\344uft, aber aus Nutzerperspektive: nix neues.

Anonym am :

Aluhut???
Was gibts hier f\374r Intelligenz Allergiker???
Nat\374rlich gehts IMMER um Daten!
Wer das leugnet ist realit\344tsfern.
Schaut mal in andere L\344nder, und damit meine ich nicht nur China.
Jedes Jahr wird die Schraube ein bisschen angezogen, und an die ganz Hirntoten - ich sag nur Cambridge Analytica!!! Gelle

B\344r am :

Hoffe du bist nicht nur bei dem Thema konsequent.
Autofahren killt mehr als 3000 Menschen im Jahr in Deutschland...sollten das Autofahren lassen. Bei Arbeitsunf\344llen mehr als 500...auch das sollten wir lassen und so weiter und so fort...

Anonym am :

Hast dich im Beitrag geirrt?!?!?!
Worauf beziehst du dich?

Anonym am :

Der Dummb\344r \ud83e\udd37\u200d\u2642\ufe0f

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen