Authentifizierung 2.0 - sicher in die Zukunft (und Gegenwart) mit WebAuthn

Multi-Faktor-Authentication ist hip, aber SMS irgendwie nicht sicher. Leider ist es auch kompliziert und unpraktisch, ständig das Handy zu suchen, um dann einen Einmal-Code abzutippen.

In den letzten Jahren hat sich WebAuthn als praktische Alternative etabliert. Dieser Standard wird von allen modernen Browsern implementiert und ermöglicht, einen zweiten Faktor auf Basis eines Security-Token wie dem Yubikey oder auch biometrischen Merkmalen wie Fingerabdruck und Gesichtserkennung zu nutzen.
Neben der Nutzung als Faktor im MFA-Kontext lässt sich mit WebAuthn auch eine passwortlose Authentifizierung realisieren.

Nachdem sich die Nutzung von WebAuthn bereits seit Längerem stetig verbreitet, wurde 2022 mit "Passkeys" eine Erweiterung präsentiert, die viele große Plattformen unterstützen und aktiv voranbringen.

Dieser Vortrag soll die Theorie hinter WebAuthn erklären und die aktuellen Erweiterungen durch Passkeys aufzeigen.