Nach einer umfangreichen Testphase bietet das SCC nun für die Anmeldung am zentralen Web Single Sign-On (SSO) zusätzlich auch ein passwortloses Verfahren auf Basis von Passkeys für alle KIT-Konten an.
Passkeys erhöhen das Sicherheitsniveau deutlich
Für den Login mit Passkey werden persönliche Geräte wie Notebooks, Smartphones, USB-Authentifizierungssticks mit dem eigenen Konto und dem verwendeten Login-Dienst verknüpft. Anschließend muss das Gerät zur Anmeldung nur noch per Fingerabdruck, Gesichtserkennung oder PIN entsperrt werden. Dies bietet einen erhöhten Komfort und Sicherheit gegenüber herkömmlichen Verfahren mit Nutzerkennungen und Passwörtern.
Durch folgende Prinzipien wird die Sicherheit verbessert:
- Auf dem registrierten Gerät ein kryptographisches Schlüsselpaar erstellt, von dem der private Schlüssel im Gerät verbleibt. Nur dieser nicht auslesbare Schlüssel passt zu dem öffentlichen Schlüssel, der bei der Registrierung am SSO-Dienst hinterlegt wird.
- Bei der Registrierung wird auf dem authentifizierenden Gerät der Passkey mit der Domäne für die er ausgestellt ist, verknüpft, so dass auch Phishing-Angriffe von geschickt getarnten Fremddomänen (z.B. kit.de) nicht mehr möglich sind.
Die Servicebeschreibung enthält alle Informationen, wie man das vom SCC empfohlene passwortlose Verfahren am KIT einrichtet.