Viele Benutzer empfinden Passwörter als extreme Belastung. Sich verschiedene Passwörter zu merken, kann schwierig sein. Daher könnte uns WebAuthnan, ein Authentifizierungsprotokoll für Websites, in dieser Situation helfen, indem es Passwörter überflüssig macht. Mithilfe biometrischer Daten wie Fingerabdruck oder Gesichtserkennung können Benutzer Social-Networking-Apps oder eine Online-Shopping-Plattform auf ihrem Smartphone oder Computer entsperren und sich dort anmelden. In dieser Zeit sind wir sehr vorsichtig, was unsere Arbeit und unsere Sicherheit angeht. Privatsphäre ist heutzutage eines der wichtigsten Dinge für die Menschen.
WebAuthn ist Teil des neuen FIDO2-Standards und soll Passwörter obsolet machen. Aktuell müssen Nutzer, die sich bei dem Dienst anmelden wollen, lediglich Benutzernamen und Passwort angeben. Künftig könnten sich Nutzer stattdessen einfach über ihr Gerät authentifizieren. Um zu verhindern, dass sich zufällige Finder des verlorenen Handys dort anmelden, müssen Nutzer den Anmeldevorgang mit ihrer Smartphone-PIN oder biometrischen Daten bestätigen. Leona Lassac erläutert das Problem: „Der Nutzer scheint seinen Fingerabdruck zu verwenden, um sich bei dem Online-Dienst anzumelden. Tatsächlich kann der Fingerabdruck jedoch nur den sogenannten Verschlüsselungsschlüssel entschlüsseln, der auf dem Gerät des Nutzers gespeichert ist und dann für die tatsächliche Anmeldung beim System verwendet wird.“
„Fast 70 Prozent der Befragten waren sich unsicher oder glaubten fälschlicherweise, dass ihre biometrischen Daten an die Website übermittelt würden, auf der sie sich anmelden wollten. Es ist wichtig, diese Missverständnisse auszuräumen, denn sie gefährden die Bereitschaft der Menschen, den neuen sicheren Login zu nutzen“, sagt Annika Hildebrandt, Autorin von der University of Chicago. Ein weiteres Problem tritt auf, wenn der Fingerabdrucksensor nicht funktioniert. Zwar kann man alternativ auch die Smartphone-PIN eingeben, aber da die Benutzeroberfläche diese Option nicht klar erklärt, befürchten 60 Prozent der Nutzer, den Zugriff auf ihr Konto zu verlieren. Die Forscher fragten auch, ob die Teilnehmer ihre Konten für sicher hielten, wenn ihnen das Smartphone gestohlen würde. 93 Prozent der Befragten glauben, dass ihre biometrischen Daten ausreichend sicher sind, wissen aber nicht, dass Angreifer auch durch Erraten der Smartphone-PIN auf ihre Konten zugreifen können.