Passkey

Ein Passkey ist eine moderne, sichere Methode zur Authentifizierung, die Passwörter überflüssig macht. Statt eines traditionellen Passworts verwendet ein Passkey ein kryptografisches Schlüsselpaar (einen privaten und einen öffentlichen Schlüssel) zur Verifizierung der Identität.

Die meisten modernen Browser unterstützen Logins mit Passkeys. Testet die Registrierung/das Login mit Passkeys auf untenstehender Website.

LogoWhat is a passkey? | Passkey.orgpasskey.org
Passkey.org

Bei traditionellen Passwort-Logins müssen die Passwörter 1. auf dem Server gespeichert werden (hoffentlich gut verschlüsselt) und 2. bei jedem Login erneut übertragen werden.

Passkeys umgehen dieses Problem: Sie verwenden eine kryptografische Technik welche in der Informatik bereits in vielen Bereich eingesetzt wird: asymmetrische Schlüssel. Das Grundprinzip ist relativ einfach: Es werden zwei Schlüssel generiert, wovon einer zum verschlüsseln (genannt Public Key) einer Nachricht und der andere zum entschlüssen der Nachricht (genannt Private Key) verwendet wird.

Meinen öffentlichen Schlüssel darf jeder haben, er ist (wie der Name andeutet) kein Geheimniss. Mithilfe dieses Schlüssels ist jeder in der Lage mir Nachrichten zu senden, welche nur ich lesen kann. Das macht sich nun die Authentifzierung mit Passkeys zunutze. Um mich bei einem Dienst zu registrieren übermittle ich lediglich meinen öffentlichen Schlüssel an den Server. Will ich mich anmelden so verschlüsselt dieser eine zufällige Nachricht mit meinem öffentlichen Schlüssel und sendet mir diese. Mein Client verwendet nun meinen privaten Schlüssel um die Nachricht zu entschlüsseln und zurückzusenden. Da nur ich in der Lage bin die Nachricht zu entschlüsseln, habe ich dem Dienst somit meine Identität bewiesen.

Ablauf Passkey Authentifizierung (Quelle: Andi Moser)

Mein privater Schlüssel (das eigentliche "Passwort") verlässt dabei nie meinen Computer und ist somit sehr sicher. Bei vielen Systemen werden auch Smartphones oder andere Geräte als Halter dieser Schlüssel verwendet welche zusätzlich mit weiteren Sicherheitsfaktoren (Fingerabdruckscanner o.ä.) gesichert sind.

Für weiterführende Informationen ist die folgende Fragen/Antwortsammlung zu empfehlen:

410KB
FAQ Passkey ct.24.14.162-165.pdf
PDF
Open
FAQ Passkey ct 2024

PreviousAufgabe: Passwort ManagerNextAufgabe: Passkey

Last updated