Passkey/WebAuthN

Passkey/WebAuthN ist ein moderner Standard für die Authentifizierung im Internet. WebAuthN (Web Authentication) ermöglicht es Websites und Webanwendungen, sichere Logins mittels kryptografischer Schlüssel durchzuführen, anstatt auf traditionelle Passwörter zu setzen. Ein „Passkey“ ist dabei ein kryptografischer Schlüssel, der auf dem Gerät des Benutzers gespeichert ist.

Wie funktioniert Passkey/WebAuthN?

1. Kryptografische Schlüsselpaare:
WebAuthN verwendet ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel bleibt sicher auf dem Gerät des Benutzers (z.B. Smartphone, Laptop) gespeichert, während der öffentliche Schlüssel an die Webanwendung gesendet wird.

2. Registrierung:
Bei der Registrierung auf einer Website generiert das Gerät des Benutzers das Schlüsselpaar. Der private Schlüssel wird sicher gespeichert, und der öffentliche Schlüssel wird an den Server der Website gesendet.

3. Anmeldung:

  • Bei der Anmeldung fordert die Website das Gerät des Benutzers auf, eine Aktion zu bestätigen (z.B. durch Fingerabdruck, Gesichtserkennung oder eine PIN). Das Gerät erstellt eine kryptografische Signatur mit dem privaten Schlüssel und sendet sie zur Überprüfung an die Website.
  • Der Server überprüft die Signatur mit dem gespeicherten öffentlichen Schlüssel. Wenn die Signatur korrekt ist, wird der Zugang gewährt.

Verwendung von Passkey/WebAuthN im Rahmen von Multi-Faktor-Authentifizierung (MFA):

1. Erhöhung der Sicherheit:
Passkey/WebAuthN kann als eine der Faktoren in einem MFA-System verwendet werden. Zum Beispiel könnte ein Benutzer zuerst ein Passwort eingeben und dann eine Authentifizierung mit WebAuthN durchführen, indem er seinen Fingerabdruck scannt oder eine PIN eingibt.

2. Komfort und Sicherheit:
Da Passkeys und WebAuthN auf biometrischen Merkmale und kryptografischen Schlüsseln basieren, bieten sie eine höhere Sicherheit gegenüber traditionellen Passwörtern, die anfälliger für Phishing und Passwort-Diebstahl sind.

3. Kein Passwort nötig:
In einigen Fällen kann WebAuthN auch als alleiniger Authentifizierungsfaktor verwendet werden, was die Notwendigkeit von Passwörtern komplett eliminiert. Dies reduziert das Risiko von Passwort-basierten Angriffen erheblich.

Vorteile von Passkey/WebAuthN:

1. Erhöhte Sicherheit:
Kryptografische Schlüsselpaare machen es Angreifern äußerst schwer, Zugang zu Benutzerkonten zu erhalten, da der private Schlüssel nie das Gerät verlässt.

2. Benutzerfreundlichkeit:
Benutzer müssen sich keine komplexen Passwörter merken. Stattdessen können sie bequeme und dennoch sichere Authentifizierungsmethoden wie Fingerabdruck oder Gesichtserkennung nutzen.

3. Phishing-Schutz:
Da WebAuthN keine Passwörter verwendet, die von Angreifern abgefangen werden könnten, wird das Risiko von Phishing drastisch reduziert.

Fazit:

Passkey/WebAuthN stellt eine bedeutende Weiterentwicklung in der Authentifizierungstechnologie dar und bietet eine sichere, benutzerfreundliche Alternative zu traditionellen Passwörtern. Im Rahmen der Multi-Faktor-Authentifizierung kann es die Sicherheit weiter erhöhen und die Anfälligkeit für verschiedene Arten von Angriffen erheblich reduzieren.

Passkeys in der DataEngine:

Innerhalb der MARINI DataEngine kannst du für deinen Login Passkeys hinzufügen. Folge dazu der Anleitung hier unter dem Punkt „Einrichtung der Multi-Faktor-Authentifizierung„.

Weitere Glossar Beiträge