Passkeys
Passkeys sind eine Form der passwortlosen Authentifizierung, die kryptografische Schlüssel für sichere, phishing-resistente Anmeldungen in Blockchain- und Kryptoanwendungen verwendet.
Was ist ein Passkeys?
Ein Passkey ist eine Form der passwortlosen Authentifizierung, die kryptografische Schlüssel verwendet, um Benutzer sicher zu authentifizieren. Im Gegensatz zu herkömmlichen Passwörtern, die anfällig für Phishing und Sicherheitsverletzungen sein können, basieren Passkeys auf einem Schlüsselpaar: einem öffentlichen Schlüssel und einem privaten Schlüssel. Diese Schlüssel werden verwendet, um die Identität zu verifizieren, ohne sensible Daten zu übertragen, wodurch Passkeys eine besonders sichere Authentifizierungsmethode darstellen.
Passkeys funktionieren durch einen Prozess, bei dem das Gerät des Benutzers ein Schlüsselpaar erzeugt. Der öffentliche Schlüssel wird bei einem Dienst registriert, während der private Schlüssel sicher auf dem Gerät des Benutzers gespeichert bleibt, zum Beispiel in einer Hardware-Wallet oder einem Secure Enclave. Während des Authentifizierungsprozesses sendet der Dienst eine Herausforderung, die vom privaten Schlüssel signiert wird. Die signierte Herausforderung wird zurück an den Dienst gesendet, der die Identität des Benutzers verifizieren kann, ohne ein Passwort handhaben zu müssen.
Passkeys sind insbesondere im Kontext von Blockchain und Kryptowährungen relevant, da sie eine phishing-resistente Anmeldemethode bieten. In der Krypto-Welt, in der die privaten Schlüssel der Benutzer sicher geschützt werden müssen, um den Verlust von Assets zu verhindern, bieten Passkeys eine sichere Alternative zu Passwörtern, die schwach oder leicht zu stehlen sein können. Durch den Wegfall der Passworterinnerung reduzieren Passkeys das Risiko von Social-Engineering-Angriffen, eine der häufigsten Methoden, mit denen Hacker Krypto-Assets stehlen.
Wesentliche Merkmale von Passkeys sind ihre Resistenz gegen Phishing-Angriffe, die Verwendung von kryptografischen Schlüsselpaaren und die Tatsache, dass Benutzer keine Passwörter speichern oder merken müssen. Passkeys sind außerdem interoperabel mit dem FIDO2-Standard und dem WebAuthn-Protokoll, was sicherstellt, dass sie in einer breiten Palette von Anwendungen genutzt werden können, einschließlich blockchain-basierter Plattformen und dezentraler Dienste.
Eine Vertrauenswürdige Ausführungsumgebung (TEE) ist ein sicherer Bereich in einem Prozessor, der sensible Kryptooperationen und private Schlüssel vor externem Zugriff schützt.
Read full definitionKryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionPraktische Beispiele
Beispiel 1: Anmeldung bei einer Krypto-Börse ohne Passwort.
- Ein Benutzer möchte auf sein Konto bei einer blockchain-basierten Börse zugreifen. Anstatt ein Passwort einzugeben, verwendet er einen Passkey, der auf seinem Telefon gespeichert ist. Die Börse sendet eine kryptografische Herausforderung, und das Telefon signiert diese mit dem privaten Schlüssel. Die Börse überprüft die Signatur mit dem registrierten öffentlichen Schlüssel und gewährt Zugriff.
Beispiel 2: Sichere Authentifizierung für eine Hardware-Wallet.
- Beim Anschließen einer Hardware-Wallet wie Ledger oder Trezor an eine Desktop-App erzeugt die Wallet ein Passkey-Paar. Der öffentliche Schlüssel wird bei der Wallet-Software registriert. Während der Anmeldung signiert das Gerät eine Herausforderung mit seinem privaten Schlüssel und beweist so den Besitz, ohne sensible Zugangsdaten preiszugeben.
Beispiel 3: Passwortloses Login für dezentrale Apps (dApps).
- Ein Benutzer greift über einen Browser auf eine dezentrale Finanzanwendung (DeFi) zu. Die dApp fordert eine Authentifizierung über WebAuthn an. Der Benutzer genehmigt den Passkey auf seinem Gerät, das die Herausforderung signiert und so sicheren Zugriff auf Wallet und Assets ermöglicht, ohne ein Passwort einzugeben.
Beispiel 4: Wiederherstellung des Zugriffs auf mehreren Geräten.
- Ein Benutzer richtet Passkeys auf seinem Telefon und Tablet ein. Wenn er ein Gerät verliert, kann er sich weiterhin auf einem anderen registrierten Gerät mit demselben kryptografischen Passkey-Paar authentifizieren und so sicheren Zugriff auf Blockchain-Dienste behalten, ohne Passwörter zurücksetzen zu müssen.
Kryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionLedger ist eine Marke von Hardware-Wallets, die Kryptowährungs-Private Keys offline sicher speichern, wie die Ledger Nano-Serie.
Read full definitionTrezor ist ein Hardware-Wallet von SatoshiLabs. Es speichert private Schlüssel offline, um Kryptowährungen abzusichern.
Read full definitionDeFi (Dezentrale Finanzen) bezieht sich auf eine Reihe von Finanzdienstleistungen, wie z.B. Kreditvergabe und Handel, die auf Blockchain-Technologie basieren und ohne traditionelle Vermittler wie Banken auskommen.
Read full definitionDie Wiederherstellung ist der Prozess, den Zugang zu einer Kryptowährungs-Wallet mithilfe der Seed-Phrase oder des mnemonischen Backups wiederherzustellen, wenn die ursprüngliche Wallet verloren geht oder nicht zugänglich ist.
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.