Neue MFA-Möglichkeiten - FIDO2 Passkeys
Implementierung des Standards FIDO2 (WebAuthn) für mehrfaktorielle Authentifizierung (MFA) und passwortloses Anmelden in das SSLmarket-Konto
Die neue Funktionalität ergänzt die bisherigen Anmeldemethoden (Passwort + OTP, SSO Google/Microsoft) um die Möglichkeit, Passkeys und physische Sicherheitsschlüssel zu nutzen. Das System unterstützt nun Plattform-Authentifikatoren wie Windows Hello, Apple Touch ID oder Face ID sowie externe USB/NFC-Token wie YubiKey oder Nitrokey. Durch die Aktivierung von FIDO2 wird ein sogenannter passwortloser Modus ermöglicht, bei dem das klassische Passwort durch asymmetrische Kryptografie ersetzt wird, die mit einem bestimmten Gerät verknüpft ist. Teil des Updates ist auch die Generierung von einmaligen Wiederherstellungscodes, die als autorisiertes Tool zur Wiederherstellung des Kontozugriffs im Falle des Verlustes des primären Authentikators dienen.
