FIDO2 wird erwachsen
Login per Passkey: Gekommen, um zu bleiben
Mit dem Rebranding zu „Passkeys“ will die FIDO-Alliance die passwortlose Authentifizierung mit FIDO2 massentauglich machen. Mit Passkeys wird FIDO2 benutzerfreundlicher, denn sie weichen die strenge Hardwarebindung der Spezifikation auf.
Sicherer als ein Login per Passwort und außerdem kinderleicht einzurichten: Die Rede ist von Passkeys. Hinter der passwortlosen Anmeldung steht die FIDO Alliance, ein Industriekonsortium, dem große Techfirmen wie Google, Microsoft, Apple oder Amazon angehören.
Das unter dem Buzzword „Passkeys“ vermarktete Login-Verfahren stützt sich auf den FIDO2-Standard, der bereits im April 2018 eingeführt wurde. Er besteht im Wesentlichen aus zwei Komponenten: dem Web Authentication JavaScript API Standard, kurz WebAuthn, und dem darauf abgestimmten Client to Authenticator Protokoll, kurz CTAP. Im Grunde ist FIDO2 gemeint, wenn von Passkeys die Rede ist: Laut Andrew Shikiar, dem geschäftsführenden Direktor der FIDO Alliance, ist „Passkeys“ lediglich „der verbrauchergerechte Begriff“ für die passwortlose Authentifizierung mit FIDO2 [1].