Neue MFA-Möglichkeiten - FIDO2 Passkeys
Implementierung des FIDO2-Standards (WebAuthn) für mehrstufige Authentifizierung (MFA) und passwortloses Anmelden im SSLmarket-Konto
Die neue Funktionalität ergänzt die bisherigen Anmeldemethoden (Passwort + OTP, SSO Google/Microsoft) um die Möglichkeit, Passkeys und physische Sicherheitsschlüssel zu nutzen. Das System unterstützt nun Plattform-Authentikatoren wie Windows Hello, Apple Touch ID oder Face ID und externe USB/NFC-Token wie YubiKey oder Nitrokey. Durch die Aktivierung von FIDO2 wird der sogenannte passwortlose Modus ermöglicht, wobei das herkömmliche Passwort durch asymmetrische Kryptografie ersetzt wird, die an ein spezifisches Gerät gebunden ist. Der Update umfasst auch die Generierung von einmaligen Wiederherstellungscodes, die als autorisiertes Tool zur Wiederherstellung des Zugangs zum Konto im Falle des Verlustes des primären Authentikators dienen.
