Home

PasskeyVerfahren

PasskeyVerfahren bezeichnet ein modernes Authentifizierungsverfahren, das Passwörter durch Passkeys ersetzt. Es basiert auf den Industriestandards FIDO2 und WebAuthn (W3C) sowie dem CTAP-Protokoll. Bei der Registrierung erzeugt der Client ein Schlüsselpaar: einen privaten Schlüssel, der sicher auf dem Endgerät bleibt, und einen öffentlichen Schlüssel, der auf dem Server hinterlegt wird. Der Server speichert den öffentlichen Schlüssel und nutzt ihn zur Überprüfung von Anmeldungen. Bei der Anmeldung signiert der private Schlüssel die Challenge des Servers mittels einer Benutzereingabe (Biometrie, PIN oder andere Form der Benutzerbestätigung). Die Signatur wird an den Server gesendet und dort mit dem gespeicherten öffentlichen Schlüssel validiert. Der private Schlüssel wird nie über das Netz übertragen.

Die Vorteile des PasskeyVerfahrens liegen in der phishing-resistenten Authentifizierung und dem Wegfall wiederkehrender Passwörter. Es ermöglicht

Herausforderungen umfassen Verlust des Geräts, Wiederherstellung von Zugängen und Abhängigkeit von Ökosystemen bzw. Cloud-Synchronisation. Die Interoperabilität

plattformübergreifende
Nutzung
und
lässt
sich
über
Cloud-Sync-Dienste
auf
weitere
Geräte
übertragen
(z.
B.
iCloud
Keychain,
Google
Password
Manager).
Typische
Einsatzbereiche
sind
Webdienste,
Apps
und
unternehmensinterne
Systeme.
wird
durch
WebAuthn/CTAP-Standards
gewährleistet,
die
von
einer
breiten
Palette
von
Browsern
und
Betriebssystemen
unterstützt
werden.
Das
PasskeyVerfahren
gewinnt
als
sicherere
Alternative
zu
herkömmlichen
Passwörtern
an
Verbreitung
und
wird
Teil
moderner
Sicherheitsstrategien
von
Technologieunternehmen.