Passwordless Future: Webanwendungen mit WebAuthn und Passkeys
Mit der Veröffentlichung der WebAuthn-Spezifikation im März 2019 wurde eine vielversprechende Option für passwortlose Authentifizierung in Webbrowsern vorgestellt. Bis zum letzten Jahr wuchs die Adaption in Websites und Anwendungen jedoch nur langsam. 2022 haben sowohl Google als auch Apple die Integration von Passkeys in ihre Ökosysteme angekündigt, was auf weiteren Fortschritt hoffen lässt.
Dieser Vortrag erläutert die Grundlagen von WebAuthn und Passkeys und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die Verwendung in der Praxis sowie die direkte Umsetzung bei der Entwicklung einer Webanwendung konzentrieren.
Vorkenntnisse
- Erste Erfahrungen mit der Entwicklung von Webanwendungen
- Keine speziellen Vorkenntnisse zu Authentifizierungsmechanismen, insbesondere auch nicht zu Fido2/WebAuthn erforderlich
Lernziele
- Während des Talks werden die Teilnehmer die Prinzipien von WebAuthn verstehen.
- Sie lernen die Möglichkeiten und Anwendungsfälle von Passkeys kennen und erfahren, wie sie diese Funktionen in neue oder bestehende Anwendungen integrieren können und welche Eindrücke es aus der praktischen Anwendung gibt.