Passkey-Pionier
So ergänzen Sie Passkey-Logins in eigenen Webdiensten
Passkeys sind sicherer als Passwörter und alltagstauglicher als bisherige Authentifizierungsverfahren auf FIDO2-Basis. Ob sie sich durchsetzen, hängt davon ab, ob genug Webdienste die bequemen Schlüssel akzeptieren. Wenn Sie eigene Webanwendungen betreiben oder entwickeln, können Sie schon heute dazu beitragen.
Bei Google, Apple, Microsoft, GitHub und weiteren großen Anbietern können Sie sich schon jetzt bequem und sicher mit Passkeys anmelden. Kein Wunder, immerhin sind einige dieser Unternehmen Teil der FIDO-Allianz, die bereits seit Jahren an der passwortlosen Authentifizierung tüftelt. Viele andere Webdienste dürften in nächster Zeit nachziehen. Vielleicht betreiben Sie ebenfalls Webdienste, beispielsweise einen Blog auf einem Raspi, auf dem Nutzer Beiträge kommentieren. Oder eine Nextcloud-Instanz auf einem Homeserver, auf der Freunde und Familie Dateien austauschen. Oder Sie betreuen Dienste für Ihr Unternehmen. In diesem Artikel geben wir einen Überblick, welche Möglichkeiten Sie haben, um Passkeys in bestehende Webanwendungen zu integrieren.
Die gute Nachricht vorweg: Das Rad müssen Sie dazu nicht unbedingt neu erfinden. Weil Passkeys auf das Authentifizierungsverfahren FIDO2 aufbauen, das Webdienste und Anwendungen beispielsweise über das WebAuthn-API des Browsers verwenden, können Sie Passkeys mit vielen bestehenden WebAuthn-Implementierungen nutzen. Wenn das System die WebAuthn-Funktion „Resident Keys“ – auch „Discoverable Credentials“ genannt – unterstützt, können Sie neben dem Passwort auch auf einen Nutzernamen beim Login verzichten.