• Auf Heilpraktiker-Foren gibt es einen großen internen Bereich für Heilpraktiker. In diesem geschützten Bereich können Realfälle der Praxis oder andere sensible Themen diskutiert werden.


    Es befinden sich momentan über 2800 Themen mit über 48000 Beiträgen darin. Ein wertvolles Nachschlagewerk nicht nur für Heilpraktiker die erst begonnen haben, sondern auch für die gestandenen die schon über jahrelange Erfahrung verfügen.

    Nähere Informationen unter: Interner Bereich für Heilpraktiker - Info

Area51 Passkeys

pgtaboada

Papick G. Taboada
Forumsunterstützer
Ort
Karlsruhe
Status
Interessierte(r)
Hallo ihr lieben, wir experimentieren gerade mit den Optionen die Notwendig sind, um PassKeys anzulernen.

Achtung 1:
ist noch nicht online, kommt erstmal als Area51/ Beta

Achtung 2:
Bitte OTP Einrichten! Bevor ihr mit PassKeys experimentiert, richtet bitte OTP ein. So habt ihr immer einen Zugang der Funktioniert.

Schon seit einer Weile kommen iOS/ Android mit sogenannten PassKeys um die Ecke. OMG, was ist dann denn schon wieder?
Sehr sehr einfach dargestellt: ein PassKey ist eine digitale Zugangskarte die durch biometrische Merkmalen in Handy geschützt sind.

Unter iOS wird die Touch ID- oder Face ID-Funktion von Apple verwendet, um einen biometrischen Passkey zu erstellen. Touch ID verwendet einen Fingerabdruck als Passkey, während Face ID das Gesicht des Benutzers erfasst. Diese biometrischen Daten werden dann verschlüsselt und sicher auf dem Gerät gespeichert. Bei der Authentifizierung vergleicht das Gerät den erfassten biometrischen Passkey mit den gespeicherten Daten und gewährt den Zugriff, wenn sie übereinstimmen.
Auf Android-Geräten wird eine ähnliche Methode verwendet. Android unterstützt die biometrische Authentifizierung über Fingerabdruckscanner und Gesichtserkennung. Der Benutzer kann seinen Fingerabdruck oder sein Gesicht als Passkey registrieren und bei Bedarf zur Authentifizierung verwenden.

Wer also sein Smartphone per Finger- oder Gesichtserkennung entsperrt, hat schon ein bisschen Kontakt mit dem Thema gehabt.

Spannend wird es, wenn man diese, eigentlich auf einen Gerät beschränkte Authentifizierung (FaceId öffnet nur das entsprechende iOS Gerät, usw) für beliebige Webanwendungen auf einem beliebigen Rechner einsetzen kann. Wir können dann das FaceId auf dem iOS Smartphone nutzen, um auf dem Windows PC im Browser die Web-Anwendung zu öffnen.

WebAuthn ist ein offener Web-Standard, der es ermöglicht, sichere und benutzerfreundliche Authentifizierungsmethoden in Webanwendungen zu verwenden. Es ermöglicht die Verwendung von externen Sicherheitsschlüsseln (z. B. USB-Sicherheitsschlüssel) oder biometrischen Merkmalen (wie Touch ID oder Face ID) als Passkeys für die Authentifizierung auf Websites. Die Verwendung von WebAuthn ermöglicht eine starke Authentifizierung und verbessert die Sicherheit von Webanwendungen, indem sie den Einsatz von Passwörtern reduziert oder ganz ersetzt.
In iOS und Android können die biometrischen Passkeys (Fingerabdruck oder Gesicht) für die WebAuthn-Authentifizierung verwendet werden. Wenn eine Website WebAuthn unterstützt und der Benutzer ein kompatibles Gerät besitzt, kann er sich mit seinem biometrischen Passkey auf der Website authentifizieren, anstatt ein Passwort eingeben zu müssen.

Wir haben mit der Umsetzug von PassKeys gestartet - es funktioniert noch nicht immer und nicht überall, deswegen ist es Beta und ihr seid eingeladen, es bei euch auszuprobieren.

Die Bezeichnung der Knöpfe ist ein Versuch, die unterschiedlichen Hardware Authentifizierungen vereinfacht dazustellen.
Will man einfach nur ein FIDO-Stick anlernen, dann ist man mit dem ersten Knopf gut beraten. Hat man ein FIDO-Stick mit PIN-Schutz (sowas geht), oder will man ein PassKey anlegen (im Zusammenspiel mit einem Handy), dann ist der zweite Knopf der richtige. Ganz rechts ist dann der Knopf für die Hardware-Biometrie-Sensoren.

Verschiedene Browser tun verschiedene Dinge

Bei Safari werden die angelegten Finger oder PassKeys zentral im Schlüsselbund abgelegt und werden u.U. zwischen den Geräten geteilt. Am Rechner reicht dann u.U. schon ein Finger um ein Passkey, dass per Smartphone angelegt wurde zu aktivieren.
Chrome ist da wesentlich stringenter und trennt zwischen Finger anlernen (biometrische Hardware) und dem Anlernen von PassKeys (die Hardware übergreifend sind).
Firefox kann immer noch keine TouchIds anlernen/ nutzen, was sehr sehr schade ist.
 
...wie das dann aber geräteübergreifend geht, ohne die Daten aus der Hand zu geben in irgendeine Cloud, irgendeinen Server (wenn man nicht einen Stick benutzt)? ... 🤔
 
... und dann das Ganze immer noch unblutigen Laien nahebringen, was für uns toll ist, aber auch viel Zeit kostet....

So ein Bad in einem kühlen Bergsee wäre eine schöne Alternative heute, die mir selbst in den Sinn käme.... 😀
 
... und dann das Ganze immer noch unblutigen Laien nahebringen, was für uns toll ist, aber auch viel Zeit kostet....

So ein Bad in einem kühlen Bergsee wäre eine schöne Alternative heute, die mir selbst in den Sinn käme.... 😀
Ulf, das Bad im kühlen Bergsee hatte ich heute. Außentemperatur 16 Grad, Wasser... Brrrr.
Aber ich freue mich sehr, dass Passkey jetzt angegangen wird! Danke Papick.
 
Funfact: wenn man auf MacOs mit Safari ein Finger bei lemniscus anlernt (biometrische sensoren), dann wird es automatisch als PassKey gespeichert und ist dann automatisch auch auf dem iPad "da".

Chrome lernt die Finger anders an - jedenfalls landen die angelernten Finger bei Chrome auf dem Mac nicht als Passkey in der Chain.

Gleiche Vorgehensweise, unterschiedliche Ergebnisse. SUPER für die Kundenbetreuung.
 
Zurück
Oben