Deep Dive: So nutzt man Passkeys per QR-Code
Per QR-Code können Sie die Passkeys auf Ihrem Smartphone einfach und sicher auch am Rechner zum Einloggen verwenden. Eine Tour hinter die Kulissen.
- Ronald Eikenberg
Das Einloggen per Passkey ist erfreulich einfach: Statt ein langes und kompliziertes Passwort einzugeben, genügt es, mit Fingerabdruck- oder Gesichtsscan zu bestätigen, dass man sich auf einer Website einloggen will. Das noch recht junge Authentifizierungsverfahren ist nicht nur komfortabler, sondern auch deutlich sicherer als das veraltete Konzept Passwort.
Wir haben schon mehrfach über Passkeys berichtet – unter anderem auch über die für die Sicherheit relevante Kryptografie. In diesem Artikel tauchen wir erneut ein, denn einem Aspekt haben wir bislang kaum Beachtung geschenkt: den QR-Codes, mit denen man Passkeys geräteübergreifend verwenden kann.
Einen solchen QR-Code kann zum Beispiel der Rechner anzeigen, wenn man auf einer Website die Passkey-Authentfizierung startet. Scannt man den Code mit dem Smartphone (oder Tablet), kann der Rechner die dort gespeicherten Passkeys verwenden, anstelle eines FIDO2-Sticks oder der auf dem Rechner gespeicherten Passkeys. Auf dem Mobilgerät muss man der Nutzung nur noch per PIN oder Biometrie zustimmen. Das klappt sogar auf fremden Rechnern, mit denen das Mobilgerät noch nie Kontakt hatte.
Das war die Leseprobe unseres heise-Plus-Artikels "Deep Dive: So nutzt man Passkeys per QR-Code ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.