MTRIX - Authentication Blog

FIDO Passkeys erklärt

Geschrieben von LAURA VIEBIG | 29.06.2023 08:29:34

Wir alle haben von Sicherheitsverletzungen und Datenlecks gehört, bei denen Passwörter gestohlen und persönliche Informationen kompromittiert wurden. Da herkömmliche Passwörter immer anfälliger werden, ist es an der Zeit für neue Lösungen. Eine solche Lösung ist das Konzept von FIDO Passkeys. In diesem Blogbeitrag erfahren Sie, was Passkeys sind und wie sie Ihre Online-Sicherheit verbessern können.



Was sind FIDO Passkeys?

FIDO Passkeys sind ein Ansatz zur sicheren Authentifizierung im Internet, der im Rahmen des FIDO-2.0-Standards entwickelt wurde. Anstatt sich auf traditionelle Passwörter zu verlassen, verwenden Passkeys eine öffentlich-private Schlüsselkryptografie, um die Identität eines Benutzers zu bestätigen.

 

Welche Arten von Passkeys gibt es?

Es gibt zwei Hauptarten von Passkeys: synchronisierte Passkeys, die zwischen Geräten und Benutzern geteilt werden können, und hardwaregebundene Passkeys, die nur auf einem bestimmten Gerät existieren.

Synchronisierte Passkeys bieten eine bequeme Anmeldung, da sie über verschlüsselte Kanäle zwischen Geräten übertragen und bei Verlust oder Austausch von Geräten leicht wiederhergestellt werden können. Durch die Verwendung von synchronisierten Passkeys eröffnet sich ein neuer Angriffsvektor bei dem die Sicherheit des Cloud-Dienst (wo der Passkey gespeichert ist) gefährdet ist, wenn keine phishingresistente Zwei-Faktor-Authentifizierung verwendet wird.

Hardwaregebundene Passkeys bieten eine höhere Sicherheit, da sie nur auf einem bestimmten Gerät funktionieren und eine separate Registrierung erfordern.

 

Wie funktionieren Passkeys

Passkeys basieren auf dem FIDO2-Protokoll, das eine sichere und benutzerfreundliche Authentifizierung ermöglicht. Die Funktionsweise von Passkeys kann wie folgt beschrieben werden:

 

Registrierung:
  • Bei der Registrierung erzeugt der Benutzer ein Schlüsselpaar bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel. Der private Schlüssel bleibt entweder auf dem Gerät (hardwaregebundene Passkeys) oder wird im eigenen Cloud-Account gespeichert, z.B. icloud (synchronisierte Passkeys)
  • Der öffentliche Schlüssel wird an den Server des externen Dienstes (dem Account, bei dem man sich anmelden möchte) übertragen und zusammen mit einem eindeutigen Benutzerkennzeichen (z. B. einer Konto-ID) gespeichert.
Authentifizierung:
  • Bei der Authentifizierung sendet der Server eine Herausforderung an das Gerät des Benutzers.
  • Das Gerät des Benutzers generiert eine digitale Signatur für die Herausforderung unter Verwendung des privaten Schlüssels.
  • Die Signatur wird an den Server zurückgesendet.
Verifikation:
  • Der Server überprüft die Signatur, indem er den öffentlichen Schlüssel des Benutzers verwendet, der zuvor bei der Registrierung gespeichert wurde.
  • Wenn die Signatur erfolgreich verifiziert wird, wird die Authentifizierung als erfolgreich angesehen und der Benutzer erhält Zugriff auf die gewünschten Ressourcen oder Dienste.

Die Sicherheit des FIDO Passkeys basiert auf der Tatsache, dass der private Schlüssel beim Benutzer bleibt. Dadurch wird das Risiko einer Kompromittierung des Schlüssels durch externe Angriffe erheblich reduziert. Darüber hinaus werden bei jeder Anmeldung verschiedene kryptografische Schlüssel verwendet, was die Sicherheit weiter erhöht.


Die Vorteile von FIDO Passkeys


Starke Sicherheit:

FIDO Passkeys bieten eine robuste Sicherheit gegen Phishing-Angriffe, Passwortdiebstahl und andere gängige Angriffsmethoden. Da der private Schlüssel nicht auf dem Server des externen Dienstes gespeichert ist, wird das Risiko eines Datenlecks erheblich reduziert.

Benutzerfreundlichkeit:

FIDO Passkeys sind einfach zu verwenden und bieten gleichzeitig eine starke Sicherheit. Sie eliminieren die Notwendigkeit, sich komplexe Passwörter zu merken oder regelmäßig zu ändern. Mit einem einfachen Knopfdruck oder einem Fingerabdruckscan können Sie sich sicher authentifizieren.

Interoperabilität:

FIDO Passkeys sind branchenübergreifend einsetzbar. Sie können für verschiedene Dienste und Plattformen verwendet werden, die den FIDO-Standard unterstützen. Das bedeutet, dass Sie mit einem einzigen Passkey auf mehrere Konten zugreifen können, ohne sich verschiedene Passwörter merken zu müssen.

Zukunftssicherheit:

FIDO Passkeys sind Teil des FIDO-2.0-Standards und werden von einer wachsenden Anzahl von Unternehmen und Plattformen unterstützt. Dies zeigt, dass diese Technologie auf dem Vormarsch ist und in Zukunft noch weiter an Bedeutung gewinnen wird.


Fazit

FIDO Passkeys bieten eine einfache und dennoch sichere Möglichkeit der Online-Authentifizierung. Durch die Verwendung einer starken kryptografischen Methode und physischer Geräte zur Speicherung der Passkeys wird die Sicherheit erhöht und das Risiko von Passwortdiebstahl und Phishing-Angriffen minimiert. Darüber hinaus bieten sie Benutzern eine bequeme Möglichkeit, sich in verschiedene Konten einzuloggen, ohne sich eine Vielzahl von Passwörtern merken zu müssen. FIDO Passkeys sind zweifellos ein vielversprechender Schritt in Richtung einer sichereren Online-Zukunft und können Ihr Sicherheitskonzept optimal ergänzen.

Wenn Sie ein maßgeschneidertes Authentifizierungskonzept für Ihr Unternehmen benötigen, stehen Ihnen unsere Experten gerne zur Verfügung. Wir unterstützen Sie bei der Entwicklung einer Lösung, die Ihren spezifischen Anforderungen entspricht. Kontaktieren Sie uns jetzt, um von unserem Fachwissen zu profitieren und die Sicherheit Ihrer Unternehmensdaten zu verbessern. Vertrauen Sie auf unsere Erfahrung und lassen Sie uns gemeinsam ein effektives Authentifizierungssystem für Ihr Unternehmen schaffen. Nehmen Sie Kontakt mit uns auf und lassen Sie uns Ihre Authentifizierungsherausforderungen lösen.