Warum benötigen Passkeys Bluetooth?
Vincent
Created: July 11, 2025
Updated: July 11, 2025
See the original faq version in English here.
Warum benötigen Passkeys Bluetooth?#
Passkeys benötigen Bluetooth, um sicherzustellen, dass sich beide an der geräteübergreifenden Authentifizierung beteiligten Geräte in unmittelbarer Nähe zueinander befinden. Dies ist ein entscheidender Sicherheitsfaktor während des WebAuthn-Prozesses (beim Scannen von QR-Codes). Bluetooth verhindert, dass Angreifer Benutzer dazu verleiten, QR-Codes aus der Ferne zu scannen, und bietet so eine zusätzliche Schutzebene.
- Passkeys benötigen Bluetooth, um die Nähe zwischen den Geräten zu bestätigen.
- Bluetooth erhöht die Sicherheit, indem es Fernangriffe beim Scannen von QR-Codes verhindert.
- So wird sichergestellt, dass die geräteübergreifende Authentifizierung nur stattfindet, wenn sich die Geräte nahe beieinander befinden.
Geräteübergreifende Authentifizierung und Bluetooth#
Wenn sich ein Benutzer mit einem Passkey in Szenarien authentifiziert, in denen ein QR-Code für die geräteübergreifende Authentifizierung gescannt wird, spielt Bluetooth eine entscheidende Rolle. Hier sind die Gründe dafür:
-
Näherungsprüfung: Während des WebAuthn-Prozesses stellt Bluetooth sicher, dass sich das Gerät, das den QR-Code scannt, und das Gerät, das den Code anzeigt, physisch nahe beieinander befinden. Dies wird als Näherungsprüfung (Proximity Verification) bezeichnet. Ohne Bluetooth könnte jemand den Benutzer potenziell dazu verleiten, einen QR-Code aus der Ferne zu scannen, was die Sicherheit gefährden würde.
-
Verhinderung von Fernangriffen: Stellen wir uns ein Szenario vor, in dem ein Angreifer Zugriff auf einen QR-Code erhält und versucht, den Benutzer dazu zu verleiten, ihn von einem anderen Ort aus zu scannen, beispielsweise durch einen Phishing-Versuch. Bluetooth verhindert dies, indem es voraussetzt, dass sich beide Geräte in geringer Entfernung zueinander befinden, was Fernangriffe erheblich erschwert.
-
Hybride Transport-Authentifizierung: WebAuthn unterstützt verschiedene Transportmethoden für die Passkey-Authentifizierung, und Bluetooth spielt beim hybriden Transport eine Rolle. Es ermöglicht eine sichere Kommunikation zwischen Geräten, wenn andere Methoden wie NFC oder USB nicht verfügbar sind.
Warum Bluetooth und nicht andere Technologien?#
Man könnte sich fragen, warum Bluetooth gegenüber anderen drahtlosen Technologien bevorzugt wird. Die Hauptgründe sind:
-
Weite Verbreitung: Bluetooth ist auf fast allen modernen Smartphones, Tablets und Computern verfügbar, was es zu einer praktischen Wahl für die Näherungsprüfung macht.
-
Geringer Energieverbrauch: Bluetooth Low Energy (BLE) ist ideal für die schnelle Kommunikation über kurze Distanzen, ohne den Akku des Geräts zu belasten, was für die Benutzererfahrung entscheidend ist.
-
Sicherheitsstandards: Bluetooth bietet robuste Sicherheitsfunktionen wie verschlüsselte Verbindungen, die für die Aufrechterhaltung der Integrität des Authentifizierungsprozesses unerlässlich sind.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Share this article
