Firefox bietet Unterstützung für Windows Hello und Hardware-Login bei Google-Konten

Im Mai 2018 hat Firefox 60 als erster Browser die Unterstützung für den Web-Authentication-API-Standard, kurz WebAuthn, erhalten. Zusammengefasst ermöglicht WebAuthn eine sichere Authentifizierung auf Webseiten ohne Eingabe eines Passworts.

Vor wenigen Tagen ließ Google verlauten, dass die Zwei-Faktor-Authentifizierung (2FA) mit Passwort und Hardware-Security-Key ab sofort auch in Firefox und Microsofts Edge funktioniert. Bisher hat dieses Verfahren nur mit dem hauseigenen Chrome Browser funktioniert. Grund dafür war die Verwendung des älteren U2F-Protokolls der FIDO-Alliance. U2F wurde von einigen Browsern nicht unterstützt oder war standardmäßig deaktiviert (Firefox 57+). Nun hat Google auf den aktuellen WebAuthn-Standard umgestellt, sodass 2FA mit Hardware-Sicherheitsschlüssel unter anderem auch von Firefox verwendet werden können.

Bei der Neueinrichtung von Sicherheitsschlüsseln zum Schutz eines Google-Kontos muss vorerst aber weiterhin auf Google Chrome zurückgegriffen werden. Damit der Registrierungsvorgang im Firefox und Edge funktioniert, benötigt Google noch ein wenig Zeit für notwendige Anpassungen.

Des Weiteren bietet Firefox ab Version 66 Unterstützung für Windows Hello. Auch Firefox ESR 60.0.7 soll Mitte Mai folgen. Konkret bedeutet das, dass auf entsprechenden Webseiten eine passwortlose Authentifizierung durch Fingerabdruck, Gesichtserkennung, Hardware-Security-Key (mit FIDO2 Unterstützungm, z.B. YubiKey) oder PIN möglich ist. Damit das funktioniert, wird aber zwingend eine aktuelle Insider-Build oder das kommende April-Update von Windows 10 benötigt. Weitere Informationen zu diesem Thema findet ihr im Mozilla Security Blog. FIDO2 basiert auf dem WebAuthn-Standard des World Wide Web Consortium (W3C) und dem entsprechenden Client to Authenticator Protocol (CTAP) der FIDO Alliance.

Auf der Webseite WebAuthn.io kann das Ganze getestet werden.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

2 Antworten

  1. Thomas sagt:

    Ich packs nicht. Ist die Windows Hello Implementierung einfach noch so mangelhaft oder bin ich nur zu blöd? Ich will mich mit meinem Solokey Authentifizieren, nicht via PIN mit meinem Windows PC. Soll ich den PC zukünftig immer mitnehmen, wenn ich mich von wo anders aus irgendwo einloggen will.. oder wie ist das gedacht?

    Beschreibung über den Windows Hello Settings “Vorgehensweise für die Anmeldung AN IHREM GERÄT verwalten” – dann richtet man den Solokey in Hello ein.. nimmt die PIN raus und darf im Ergebnis wieder sein Passwort eingeben.

    Lt. Google gehts irgendwie via Azure Business sonst was… wer auch immer den Kram haben will.

    Mal wieder muss man wohl resümieren .. Zeit auf Linux umzustellen.

    • Tobi sagt:

      Ich kann zu Solokey nichts sagen, aber laut Hersteller arbeitet der nicht ohne Weiteres mit Windows 10 zusammen:

      Can I use Solo for password-less login in Windows 10?
      Yes, Solo works with Windows Hello. Note that currently, the Windows account needs to be configured with AAD, which likely needs to be in a business setting.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert