Eine Relying Party ist im Kontext von
WebAuthn oder
Passkeys die Entität, die einen Benutzer
authentifizieren möchte. In der Regel handelt es sich dabei um einen Webserver oder
einen Dienst, der sich auf einen Authenticator verlässt, um
die Identität des Benutzers zu überprüfen. Dieser Authentifizierungsprozess
gewährleistet einen sicheren Benutzerzugang und bietet gleichzeitig eine nahtlose
Benutzererfahrung.
Der Begriff „Relying Party“ leitet sich von ihrer
Abhängigkeit von externen Authenticators (wie
Hardware-Sicherheitsschlüsseln, Laptops oder
Smartphones) zur Authentifizierung
eines Benutzers ab. Der Authentifizierungsprozess beinhaltet die Verwendung einer
eindeutigen Kennung, bekannt als
Relying Party ID (rpId),
die bei der Unterscheidung zwischen verschiedenen Relying Parties hilft.
Become part of our Passkeys Community for updates & support.
Sie bezieht sich oft auf Webserver oder Dienste, die auf externe Authenticators
angewiesen sind.
Die Relying Party ID (rpId) ist eine eindeutige Kennung, die für den
Authentifizierungsprozess unerlässlich ist.
Rolle und Bedeutung der Relying Party in WebAuthn / für Passkeys#
Die Relying Party ist ein integraler Bestandteil des
WebAuthn /
Passkey-Ökosystems. Hier ist ein genauerer
Blick:
Das Ziel der Relying Party: Ihre primäre Rolle besteht darin, den
Authentifizierungsfluss zu initiieren, indem sie den Benutzer auffordert, seine
Identität nachzuweisen. Dieser Challenge-Response-Mechanismus stellt sicher, dass
unbefugte Entitäten keinen Zugriff erhalten.
Zusammenspiel mit Authenticators: Die Relying Party arbeitet Hand in Hand mit
Authenticators. Sobald der Benutzer seine Anmeldedaten vorlegt, überprüft der
Authenticator diese und sendet eine signierte Antwort zurück.
Die Relying Party validiert dann diese Antwort, um den Authentifizierungsprozess
abzuschließen.
Bedeutung der Relying Party ID (rpId): Die rpId ist entscheidend, da sie einen
Geltungsbereich für die Anmeldedaten festlegt. Indem sichergestellt wird, dass die rpId
mit der erwarteten Domain oder dem Ursprung übereinstimmt, erhöht die Relying Party die
Sicherheit, indem sie potenzielle Angriffe, wie Man-in-the-Middle-Angriffe, verhindert.
Lesen Sie mehr über die rpId und andere Aspekte der Relying Party im entsprechenden
Blogartikel.
Vorteile des Relying-Party-Ansatzes von WebAuthn:#
Erhöhte Sicherheit: Durch die Abhängigkeit von externen Authenticators und die
Bereichsbindung der rpId bietet das Relying-Party-Modell von WebAuthn eine zusätzliche
Sicherheitsebene.
Verbesserte Benutzererfahrung: Benutzer müssen sich keine Passwörter merken, was
passwortbedingte Sicherheitsverletzungen reduziert und einen reibungsloseren
Anmeldeprozess bietet.
Vielseitigkeit: Das Modell unterstützt eine breite Palette von Authenticators und
gibt den Benutzern die Flexibilität, ihre bevorzugte Methode zu wählen.
Subscribe to our Passkeys Substack for the latest news.
Welche Bedeutung hat die Relying Party ID (rpId) in WebAuthn?#
Die rpId ist eine eindeutige Kennung für die Relying Party, die sicherstellt, dass
Anmeldedaten auf die richtige Entität beschränkt sind. Sie ist für die Sicherheit von
zentraler Bedeutung, da sie gewährleistet, dass der Authentifizierungsprozess an die
erwartete Domain oder den Ursprung gebunden ist. Dadurch werden
Phishing-Angriffe verhindert.
Wie unterscheidet sich eine Relying Party von einem Authenticator in WebAuthn?#
Die Relying Party initiiert die
Authentifizierung, indem sie den Benutzer
herausfordert, während der Authenticator das Gerät oder die
Methode ist, die die Anmeldedaten des Benutzers überprüft und auf die Herausforderung
antwortet.
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
Über 3.000 Entwickler vertrauen Corbado und machen das Internet mit Passkeys sicherer. Haben Sie Fragen? Wir haben über 150 Blogbeiträge zu Passkeys verfasst.
Warum gilt das Relying-Party-Modell von WebAuthn als sicherer?#
Das Relying-Party-Modell von WebAuthn nutzt externe Authenticators und den
rpId-Mechanismus, was es Angreifern erschwert, Benutzer zu imitieren oder den
Authentifizierungsprozess abzufangen.
Add passkeys to your app in <1 hour with our UI components, SDKs & guides.