Passwörter sind schlecht. Wie können wir sie ersetzen?
Mit WebAuthn wurde 2019 eine vielversprechende Option für die passwortlose Authentifizierung in Webbrowsern veröffentlicht, die jedoch kaum angenommen wurde. Dies änderte sich Mitte 2022, als sowohl Google als auch Apple die Integration von Passkeys in ihre Identitätssysteme einführten, was Hoffnung auf weitere Fortschritte macht.
In dieser Sitzung werden die Grundlagen von WebAuthn und Passkeys erläutert und der Stand der Einführung sowohl auf Client- als auch auf Serverseite bewertet. Anschließend wird der Schwerpunkt auf die praktische Umsetzung bei der Entwicklung einer Webanwendung gelegt: Wie kann man selbst eine passwortlose Authentifizierung aufbauen? Welche Merkmale erleichtern oder erschweren den Einsatz in Webanwendungen? Was sind die Eindrücke aus der praktischen Anwendung? Schließlich wird der Vortrag auch einen Blick auf zukünftige Entwicklungen im WebAuthn-Umfeld werfen.