Was ist authenticatorSelection in WebAuthn?
Erfahren Sie, was authenticatorSelection in WebAuthn ist: eine Methode, um Anforderungen an Authenticatoren festzulegen und so die Sicherheit und das Nutzererlebnis zu verbessern.
Diese Seite wurde automatisch übersetzt. Lesen Sie die englische Originalversion hier.
Was ist authenticatorSelection?#
In WebAuthn ist authenticatorSelection ein wichtiger Teil des
PublicKeyCredentialCreationOptions-Objekts. Diese Funktion ermöglicht es Relying Parties
(RPs), Kriterien für die Auswahl der passenden Authenticatoren während des
create()-Vorgangs festzulegen. Die Funktion ist aus folgenden Gründen wichtig:
- Definition der Authenticator-Anforderungen: Legt fest, welche Arten von Authenticatoren am Registrierungsprozess teilnehmen können.
- Authenticator-Anbindung: Bestimmt, ob der Authenticator ein Plattform-Authenticator (z. B. Face ID, Touch ID, Windows Hello) oder ein plattformübergreifender (Roaming) Authenticator ist.
- Nutzerverifizierung: Legt die Anforderung für die Nutzerverifizierung fest (z. B. „preferred“, „required“ oder „discouraged“).
Beispiel:#
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
Im Folgenden schlüsseln wir die möglichen Werte und Konfigurationen von authenticatorSelection genauer auf.
Das Wichtigste in Kürze#
authenticatorSelectionlegt Anforderungen für die Auswahl von Authenticatoren in WebAuthn fest.- Dies umfasst die Anbindungsart des Authenticators und die Anforderungen an die Nutzerverifizierung.
- Erhöht die Sicherheit durch eine präzise Steuerung des Authentifizierungsprozesses.
authenticatorSelection in WebAuthn ist entscheidend, um sicherzustellen, dass der
Authentifizierungsprozess spezifischen Sicherheitsanforderungen und den Wünschen der
Nutzer an das Nutzungserlebnis entspricht. Es bietet Relying Parties die Flexibilität, den
Registrierungsprozess an ihre Sicherheitsbedürfnisse anzupassen.
Hier ist eine Übersicht der möglichen Werte, wie sie in der WebAuthn-Spezifikation festgelegt sind:
authenticatorAttachment#
Mögliche Werte:
- Platform: Der Authenticator ist an die Plattform des Clients gebunden und daher nicht entfernbar.
- Cross-platform: Der Authenticator ist nicht an die Plattform des Clients gebunden und kann auf mehreren Geräten verwendet werden.
residentKey#
Dieser Wert gibt an, ob die Relying Party eine auffindbare Anmeldeinformation (discoverable credential) erstellen möchte. Mögliche Werte sind:
- required: Der Authenticator muss einen Resident Key erstellen. Der Vorgang schlägt fehl, wenn dies nicht möglich ist.
- preferred: Der Authenticator sollte versuchen, einen Resident Key zu erstellen. Wenn dies nicht möglich ist, sollte er einen Non-Resident Key erstellen.
- discouraged: Der Authenticator muss einen Non-Resident Key erstellen. Der Vorgang schlägt fehl, wenn dies nicht möglich ist.
requireResidentKey#
Dieser Wert wird nur aus Gründen der Abwärtskompatibilität mit WebAuthn Level 1 verwendet.
Er wird auf „true“ gesetzt, wenn residentKey auf „required“ gesetzt ist.
Abonnieren Sie unseren Passkeys Substack für aktuelle News.
userVerification#
Dieser Wert gibt an, ob eine Nutzerverifizierung für den Vorgang erforderlich ist. Mögliche Werte sind:
- required: Der Vorgang muss den Nutzer verifizieren.
- preferred: Der Vorgang sollte den Nutzer verifizieren, kann aber auch ohne Verifizierung fortgesetzt werden (Standardwert).
- discouraged: Der Vorgang sollte den Nutzer nicht verifizieren.
Warnung: Wenn dieser Wert auf „preferred“ gesetzt ist, kann der Authenticator die Nutzerverifizierung während des Authentifizierungsprozesses überspringen. Mehr zu diesem Thema erfahren Sie in diesem Artikel.
Häufig gestellte Fragen zu authenticatorSelection#
Welche Funktion hat authenticatorSelection in WebAuthn?#
Mit authenticatorSelection in WebAuthn können Relying Parties den Typ der
Authenticatoren festlegen, die für ihren Authentifizierungsprozess geeignet sind. Dies
schließt die Anforderung zur Nutzerverifizierung und den Typ des Authenticators ein.
Wie beeinflusst authenticatorSelection das Nutzererlebnis bei der Authentifizierung?#
Es beeinflusst das Nutzererlebnis, indem es den Typ des verwendeten Authenticators (Plattform oder Roaming) bestimmt und das Niveau der Nutzerverifizierung festlegt. Dadurch werden die Einfachheit und Sicherheit des Authentifizierungsprozesses beeinflusst.
Experimentieren Sie mit Passkey-Flows im Passkeys Debugger.
Welche Auswirkungen hat die Einstellung authenticatorAttachment in authenticatorSelection?#
Die Einstellung authenticatorAttachment in authenticatorSelection gibt vor, ob ein
fest installierter Plattform-Authenticator oder ein entfernbarer plattformübergreifender
Authenticator erforderlich ist. Dies beeinflusst die physischen und funktionalen
Eigenschaften des Authentifizierungsprozesses.
Über Corbado
Corbado ist die Passkey Intelligence Platform für CIAM-Teams, die Consumer-Authentifizierung im großen Maßstab betreiben. Wir zeigen Ihnen, was IDP-Logs und generische Analytics-Tools nicht sehen können: welche Geräte, OS-Versionen, Browser und Credential-Manager Passkeys unterstützen, warum Enrollments nicht zu Logins werden, wo der WebAuthn-Flow scheitert und wann ein OS- oder Browser-Update den Login still und leise unterbricht – und das alles, ohne Okta, Auth0, Ping, Cognito oder Ihren In-House-IDP zu ersetzen. Zwei Produkte: Corbado Observe ergänzt Observability für Passkeys und jede andere Login-Methode. Corbado Connect bringt Managed Passkeys mit integrierter Analytics (neben Ihrem IDP). VicRoads betreibt Passkeys für über 5 Mio. Nutzer mit Corbado (+80 % Passkey-Aktivierung). Mit einem Passkey-Experten sprechen →
Sehen Sie, wie Corbado zu Ihrem Passkey-Rollout und bestehenden Authentifizierungs-Stack passt.
Console ansehen
Diesen Artikel teilen
Inhaltsverzeichnis
Ähnliche Begriffe
Ähnliche Artikel
