Passkeys ersetzen Passwoerter. Biometrie auf dem Geraet, kryptografischer Schluessel in der Secure Enclave. Phishing-resistent, benutzerfreundlich.
Wie Passkeys funktionieren¶
- Registrierung: Geraet erstellt Schluesselpaar, Public Key → Server
- Login: Server sendet Challenge, Geraet signiert mit Private Key
- Biometrie (Face ID, Touch ID) entsperrt den Private Key
- Der Private Key verlaesst niemals das Geraet
WebAuthn-Registrierung¶
// Frontend const credential = await navigator.credentials.create({ publicKey: { challenge: serverChallenge, rp: { name: “MyApp”, id: “myapp.com” }, user: { id: userId, name: “[email protected]”, displayName: “Jan” }, pubKeyCredParams: [{ alg: -7, type: “public-key” }], authenticatorSelection: { residentKey: “required” }, } }); // Credential an Server zur Speicherung senden
Vorteile von Passkeys¶
- Phishing-resistent (an Origin gebunden)
- Keine Passwoerter zum Vergessen
- Biometrische Verifizierung
- Geraeteuebergreifende Synchronisation (iCloud, Google Password Manager)
Wichtigste Erkenntnis¶
Passkeys sind die Zukunft der Authentifizierung. Phishing-resistent, benutzerfreundlich. Als primaere Methode implementieren.
securityfido2passkeyswebauthn