Portal
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
Jahrzehntelang hat man sich bei der Authentifizierung auf Paarungen aus Nutzernamen und Passwort verlassen, um die Identität zu überprüfen. Dieses System hat jedoch inhärente Schwachstellen - jeder, der über die entsprechenden Anmeldedaten verfügt, kann sich von überall aus authentifizieren, was Nutzernamen und Passwörter zu einem Ziel für Angreifer machen. Um die Sicherheit zu erhöhen, wurden mit der Multi-Faktor-Authentifizierung (MFA) zusätzliche Verifizierungen eingeführt, wie z. B. zeitabhängige Codes oder biometrische Merkmale. MFA ist zwar sicherer als Passwörter allein, erhöht aber auch die Komplexität.
Passkeys sollen diese Komplexität beseitigen, indem sie eine rationalisierte und sichere Authentifizierung ermöglichen. Da Smartphones weit verbreitet sind und bereits biometrische Authentifizierung wie Fingerabdrücke und Gesichtserkennung unterstützen, bieten sie eine ideale Plattform für Passkeys. Durch die Nutzung dieser Funktionen ermöglichen Passkeys den Nutzern, sich mit ihrem Telefon zu authentifizieren und machen es so überflüssig, sich Passwörter zu merken. Mit einer einfachen Bestätigung auf dem Smartphone können sich Nutzer sicher und effizient authentifizieren.
Die Technologie hinter Passkeys
Auf den ersten Blick mag das Konzept der Passkeys fast magisch erscheinen. Ihre Grundlage bildet jedoch eine bewährte Technologie: die Public-Key-Kryptografie.
Dieses in den 1970er Jahren eingeführte kryptografische Verfahren revolutionierte die sichere Kommunikation, indem es ein Zwei-Schlüssel-System einführte: einen öffentlichen Schlüssel, der nur mit einem privaten Schlüssel entsperrt (entschlüsselt) werden kann. Mit diesen gepaarten Schlüsseln können Daten (z. B. Nachrichten) „gesperrt“ (verschlüsselt) oder signiert werden, um ihren Urheber zu validieren.
Beim Einrichten eines Passkeys wird der öffentliche Schlüssel auf der Website oder im System gespeichert, während der private Schlüssel sicher auf dem Gerät des Nutzers verbleibt. Wenn ein Passkey auf einem Smartphone gespeichert ist, wird der private Schlüssel mit dem öffentlichen Schlüssel einer Website verglichen, um den Nutzer zu authentifizieren.
Passkeys in der Praxis
Die meisten modernen Betriebssysteme und Browser unterstützen jetzt Passkeys. Darüber hinaus wird ein von der Community gepflegter Index von Websites, die Passkeys anbieten, ständig aktualisiert, was die wachsende Akzeptanz dieser Technologie widerspiegelt.
Für technisch Interessierte: Passkeys entsprechen dem WebAuthn-Webstandard, der vom World Wide Web Consortium (W3C) entwickelt und von der FIDO Alliance unterstützt wird. Passkeys selbst sind eine der zentralen Authentifizierungsmethoden von FIDO (Fast IDentity Online), das die passwortlose Authentifizierung fördern will und bei dem Devolutions stolzes Mitglied ist!
Bei Devolutions haben wir Passkeys akzeptiert und in unsere Produkte und Dienste integriert. Die Devolutions Workspace-Browser-Erweiterung (siehe Abbildung unten) ermöglicht es Nutzern, Passkeys im Cloud-gehosteten Devolutions Hub oder dem selbst-gehosteten Devolutions Server, sowie in erweiterten Datenquellen und Devolutions Hub Personal zu speichern. Die Verwendung eines mit Devolutions Workspace gespeicherten Passkeys ähnelt der Verwendung eines auf dem Telefon gespeicherten Passkeys: Bei entsprechender Aufforderung kann sich ein Nutzer mit dem Passkey authentifizieren, um sich anzumelden.
Diese Funktionalität erstreckt sich auch auf Devolutions-Konten und ermöglicht Nutzern, sich mit einem Passkey beim Devolutions Portal und dem Devolutions Forum anzumelden. Ein Passkey kann ganz einfach im Devolutions Portal unter „Anmeldung und Sicherheit“ erstellt werden, indem Sie „Sicherheitsschlüssel hinzufügen“ auswählen. Nachdem Sie die Eingabeaufforderung befolgt haben, wird ein Passkey generiert und kann auf einem Computer, einem mobilen Gerät oder in der Devolutions Workspace-Browser-Erweiterung gespeichert werden.
Devolutions ist stolz darauf, bei diesem spannenden Standard in der ersten Reihe zu stehen und ist bestrebt, die Passkey-Unterstützung im Laufe der Zeit zu erweitern.
