Passkeys
SecurityPasskeys haben sich im letzten Jahr in unseren Projekten als sichere und benutzerfreundliche Alternative zu klassischen Login-Methoden bewährt.
In Kundenprojekten haben wir zwei unterschiedliche Anwendungsfälle erfolgreich umgesetzt:
- Im Finanzbereich wurde Face- oder Touch-ID als Ersatz für klassische Logins integriert, wodurch sich die Sicherheit erhöht und der Login-Vorgang für Endnutzer nahtlos und komfortabel wird.
- Im Gesundheitswesen kam eine 2FA-Lösung auf Basis von Public-Key-Kryptografie zum Einsatz, die den Zugang an spezifische Geräte bindet.
Diese Beispiele zeigen, dass Passkeys je nach Anforderung flexibel eingesetzt werden können.
Als Alternative zu traditionellen Passwörtern bieten Passkeys eine sicherere Möglichkeit zur Benutzerauthentisierung. Passkeys sind zufällig generierte Schlüsselpaare, die aus einem Private- und einem Public-Key bestehen.
Dabei wird nur der Public-Key auf Serverseite gespeichert. Der Private-Key verbleit immer auf einem Gerät des Benutzers (z.B. einem Smartphone oder einem dedizierten Hardware-Security-Module). Die Gefahr von Data-Breaches auf Serverseite wird dadurch stark verringert, da mit dem Public-Key allein keine erfolgreiche Authentisierung möglich ist.
Immer mehr Dienste und Identity-Provider unterstützen Passkeys. Wir bei Inventage und dem Keycloak Competence Center bieten auch bei unseren Kundenprojekten Unterstützung für Passkeys.