WebAuthn (Web Authentication / FIDO2 Web Authentication)

WebAuthn ist ein W3C-Standard für passwortlose Authentifizierung im Browser, der auf Public-Key-Kryptografie basiert und mit FIDO2-kompatiblen Authenticatoren (Hardware-Tokens, Biometrie, Passkeys) arbeitet. Er eliminiert das Risiko von Phishing und Passwort-Diebstahl, da der private Schlüssel das Gerät des Nutzers nie verlässt und die Authentifizierung an die Ursprungsdomäne (Origin) gebunden ist. In IT-Ausschreibungen für Behördenportale und hochsichere Anwendungen sollte WebAuthn-Unterstützung als Muss-Kriterium aufgenommen werden, um MFA-Resistenz gegen Phishing sicherzustellen.