Wie Sie Passkey-Logins in eigenen Webdiensten ergänzen

Passkeys sind sicherer als Passwörter und alltagstauglicher als FIDO2-Authentifizierungen. Wir zeigen, wie Sie diese in bestehende Webanwendungen integrieren.

Artikel verschenken

69

(Bild: Andreas Martini)

28.07.2023, 17:47 Uhr

Lesezeit: 12 Min.

c't Magazin

Von

Niklas Dierking

Wie Sie Passkey-Logins in eigenen Webdiensten ergänzen
- Passkeys in WordPress
- Passkey in Nextcloud
Multipass
Eigene Apps zukunftssicher machen
Fazit

Artikel in c't 18/2023 lesen

Bei Google, Apple, Microsoft, GitHub und weiteren großen Anbietern können Sie sich schon jetzt bequem und sicher mit Passkeys anmelden. Kein Wunder, immerhin sind einige dieser Unternehmen Teil der FIDO-Allianz, die bereits seit Jahren an der passwortlosen Authentifizierung tüftelt. Viele andere Webdienste dürften in nächster Zeit nachziehen.

Vielleicht betreiben Sie ebenfalls Webdienste, beispielsweise einen Blog auf einem Raspi, auf dem Nutzer Beiträge kommentieren. Oder eine Nextcloud-Instanz auf einem Homeserver, auf der Freunde und Familie Dateien austauschen. Oder Sie betreuen Dienste für Ihr Unternehmen. In diesem Artikel geben wir einen Überblick, welche Möglichkeiten Sie haben, um Passkeys in bestehende Webanwendungen zu integrieren.

Die gute Nachricht vorweg: Das Rad müssen Sie dazu nicht unbedingt neu erfinden. Weil Passkeys auf das Authentifizierungsverfahren FIDO2 aufbauen, das Webdienste und Anwendungen beispielsweise über das WebAuthn-API des Browsers verwenden, können Sie Passkeys mit vielen bestehenden WebAuthn-Implementierungen nutzen. Wenn das System die WebAuthn-Funktion "Resident Keys" – auch "Discoverable Credentials" genannt – unterstützt, können Sie neben dem Passwort auch auf einen Nutzernamen beim Login verzichten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Apps zur PV-Überwachung

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Apps zur PV-Überwachung

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Wie Sie Passkey-Logins in eigenen Webdiensten ergänzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.