Neue MFA-Möglichkeiten - FIDO2 Passkeys
Implementierung des FIDO2-Standards (WebAuthn) für Multifaktor-Authentifizierung (MFA) und passwortloses Anmelden bei SSLmarket Konto
Die neue Funktionalität ergänzt die bisherigen Anmeldemethoden (Passwort + OTP, SSO Google/Microsoft) um die Möglichkeit, Passkeys und physische Sicherheitsschlüssel zu nutzen. Das System unterstützt nun Plattform-Authentifikatoren wie Windows Hello, Apple Touch ID oder Face ID und externe USB/NFC-Token wie YubiKey oder Nitrokey. Durch die Aktivierung von FIDO2 wird der sogenannte passwortlose Modus ermöglicht, bei dem das klassische Passwort durch asymmetrische Kryptografie ersetzt wird, die an ein bestimmtes Gerät gebunden ist. Teil des Updates ist auch die Generierung von Einmal-Wiederherstellungscodes, die als autorisiertes Tool zur Wiederherstellung des Kontozugangs im Falle eines Verlusts des primären Authentifikators dienen.
