Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Was sind FIDO2-Passkeys?

FIDO2-Passkeys sind kryptografische Schlüsselpaare, die üblicherweise auf einem Gerät gespeichert sind und den Benutzer für verschiedene Anwendungen und Dienste authentifizieren. Ein öffentlicher Schlüssel wird auf dem Anwendungsserver und ein privater Schlüssel auf dem Gerät des Benutzers gespeichert. Wenn ein Benutzer versucht, sich bei einer Anwendung anzumelden, nutzen Passkeys Bluetooth® für die Kommunikation zwischen dem Telefon des Benutzers (FIDO-Authentifikator) und dem Gerät, von dem aus der Benutzer versucht, sich zu authentifizieren.

Sicheren passwortlosen Zugang aktivieren

Bild
Symbol: Hacker

Phishing standhalten

Erstellen Sie einmalige Schlüsselpaare für jede Anwendung und vermeiden Sie die Wiederverwendung von Anmeldedaten. Passwortmüdigkeit macht anfällig für Angriffe.

Bild
Symbol: graues Schild mit fuchsiafarbenem Häkchen in der Mitte

Entschärfung ferngesteuerter Angriffe

Kommunizieren Sie mit den Smartphones Ihrer Benutzer über Bluetooth, wenn Sie Abfragen mit privaten Schlüsseln kennzeichnen.

Bild
Schlüsselsymbol

Aktivieren Sie Passkeys im Handumdrehen

Nutzen Sie Entrust Identity as a Service, um die Unterstützung von Passkeys innerhalb Ihrer Anwendung zu vereinfachen.

Wie funktionieren FIDO2-Passkeys?

Wenn ein Benutzer versucht, sich bei einer Anwendung anzumelden, nutzen Passkeys Bluetooth für die Kommunikation zwischen dem registrierten Gerät des Benutzers (FIDO-Authentifikator) und dem Gerät, von dem aus der Benutzer sich bei der Anwendung anmeldet. Die Anwendung sendet über Bluetooth eine Sicherheitsabfrage an das registrierte Gerät des Benutzers. Der Benutzer wird dann aufgefordert, sich mit biometrischen Merkmalen zu authentifizieren, um die Anmeldeanfrage zu akzeptieren, die mit dem privaten Schlüssel auf dem registrierten Gerät des Benutzers gekennzeichnet und an die Anwendung zurückgeschickt wird, um mit dem entsprechenden öffentlichen Schlüssel überprüft zu werden, woraufhin der Benutzer bei Erfolg angemeldet wird.

Bild
Hand, die ein Telefon hält mit dem Hinweis auf dem Display, dass das Gerät geschützt ist

Für mehr Sicherheit und eine angenehmere Benutzererfahrung

Bei FIDO2-Passkeys (die auf der FIDO-Authentifizierung beruhen) ist immer die Nähe zu dem Gerät erforderlich, über das auf die Anwendung oder den Dienst zugegriffen wird. Dies reduziert das Risiko der häufigsten Angriffe und ermöglicht eine vertraute Benutzererfahrung, die über alle Plattformen und Geräte hinweg konsistent ist.