Universalschlüssel
Deep Dive: Passkeys per QR-Code nutzen
Per QR-Code können Sie die Passkeys auf Ihrem Smartphone einfach und sicher auch am Rechner zum Einloggen verwenden. Wie unsere Tour hinter die Kulissen zeigt, spielt der QR-Code dabei jedoch nur eine kleine Rolle: Die Entwickler haben sich einiges einfallen lassen und mehrere Übertragungstechniken kombiniert, um das scheinbar simple Verfahren sicher und robust zu gestalten.
Das Einloggen per Passkey ist erfreulich einfach: Statt ein langes und kompliziertes Passwort einzugeben, genügt es, mit Fingerabdruck- oder Gesichtsscan zu bestätigen, dass man sich auf einer Website einloggen will. Das noch recht junge Authentifizierungsverfahren ist nicht nur komfortabler, sondern auch deutlich sicherer als das veraltete Konzept Passwort.
Wir haben schon mehrfach über Passkeys berichtet, zuletzt ausführlich in c’t 8/2024 [1]. Einer der Artikel der Ausgabe geht detailliert unter anderem auf die Kryptografie ein, die für die nötige Sicherheit sorgt [2]. Im aktuellen Artikel tauchen wir erneut ein, denn einem Aspekt haben wir bislang kaum Beachtung geschenkt: den QR-Codes, mit denen man Passkeys geräteübergreifend verwenden kann.