WebAuthn: Die Zukunft der passwortlosen Authentifizierung
Dieses Buch befasst sich eingehend mit WebAuthn, einem auf Public-Key-Kryptografie basierenden Authentifizierungssystem, das entwickelt wurde, um anfällige Passwort-Systeme zu ersetzen. Ausgehend von den Schwächen von Passwörtern werden schrittweise die Kernkonzepte von WebAuthn vorgestellt, darunter U2F, FIDO2, Passkeys und die Verwendung der WebAuthn-API. Es werden Public-Key-Signaturverfahren, RP-IDs, das CTAP2-Protokoll, die Attestierung und verschiedene Erweiterungen detailliert beschrieben. Die serverseitige Implementierung, Plattform-APIs (iOS, Android, Windows) und Public-Key-Formate werden ebenfalls behandelt. WebAuthn kombiniert Sicherheits-Schlüssel und Plattform-Authentifikatoren und nutzt zufällige Herausforderungen und verschiedene Sicherheitsmechanismen, um effektiv Phishing-Angriffe und Datenbanklecks zu bekämpfen und Benutzern ein sichereres und zuverlässigeres Authentifizierungserlebnis zu bieten.