Deep Dive: So nutzt man Passkeys per QR-Code

Inhaltsverzeichnis

Das Einloggen per Passkey ist erfreulich einfach: Statt ein langes und kompliziertes Passwort einzugeben, genügt es, mit Fingerabdruck- oder Gesichtsscan zu bestätigen, dass man sich auf einer Website einloggen will. Das noch recht junge Authentifizierungsverfahren ist nicht nur komfortabler, sondern auch deutlich sicherer als das veraltete Konzept Passwort.

Wir haben schon mehrfach über Passkeys berichtet – unter anderem auch über die für die Sicherheit relevante Kryptografie. In diesem Artikel tauchen wir erneut ein, denn einem Aspekt haben wir bislang kaum Beachtung geschenkt: den QR-Codes, mit denen man Passkeys geräteübergreifend verwenden kann.

Mehr zu Passkeys

• Deep Dive: So nutzt man Passkeys per QR-Code
• Passkeys mit Open-Source-Tools verwenden
• Andrew Shikiar im Interview: Die Erfolgsaussichten von Passkeys
• Passkeys: So schützen Sie Ihre Accounts mit dem Passwort-Nachfolger
• Passkey-Logins in eigenen Webdiensten ergänzen
• Goodbye, Passwörter: Wie Passkeys funktionieren
• Passkeys lösen Passwörter ab – eine Einschätzung
• Passwörter abschaffen mit Passkeys: Was sie ausmacht und wie sie funktionieren

Einen solchen QR-Code kann zum Beispiel der Rechner anzeigen, wenn man auf einer Website die Passkey-Authentfizierung startet. Scannt man den Code mit dem Smartphone (oder Tablet), kann der Rechner die dort gespeicherten Passkeys verwenden, anstelle eines FIDO2-Sticks oder der auf dem Rechner gespeicherten Passkeys. Auf dem Mobilgerät muss man der Nutzung nur noch per PIN oder Biometrie zustimmen. Das klappt sogar auf fremden Rechnern, mit denen das Mobilgerät noch nie Kontakt hatte.

Das war die Leseprobe unseres heise-Plus-Artikels "Deep Dive: So nutzt man Passkeys per QR-Code ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.