Passkeys in Kombination mit Biometrie als innovativer Ansatz für die klassische Authentifizierungsmethode
Passkeys sind eine innovative Authentifizierungsmethode, die die Online-Sicherheit verbessert, indem sie herkömmliche Passwörter durch ein sichereres System ersetzen. Es basiert auf kryptografischen Schlüsseln und wird vom FIDO-Allianz-Konsortium unterstützt. Im Wesentlichen besteht ein Passkey aus zwei Komponenten: einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird auf dem Server gespeichert, während der private Schlüssel sicher auf dem Gerät des Benutzers verbleibt. Im Rahmen des Authentifizierungsprozesses kommuniziert die Webanwendung über den lokalen Browser oder die App des Benutzers auf Basis der sogenannten WebAuthn-Schnittstelle mit dem Authenticator des Benutzers (z. B. Geräte-Wallet oder Passwort-Manager). Im Gegensatz zur Authentifizierung mit Benutzername und Passwort, die bei der Übertragung über das Internet kompromittiert werden kann, minimiert dieser Dual-Key-Ansatz das Risiko des Passwortdiebstahls, da nur der private Schlüssel auf dem lokalen Gerät des Benutzers den Zugriff auf ein Konto freigeben kann.
Die Bequemlichkeit und Sicherheit, die die Biometrie bietet, machen Passkeys zu einer attraktiven Option für Privatpersonen und Unternehmen.