Im Juni 2024 hat sich Google mit der FIDO-Behörde zusammengetan Alliance, um einen Passkey-Hackathon in Tokio zu veranstalten. Die Ziel war es, den Teilnehmenden praktische Erfahrung mit der Entwicklung von Passkeys und Prototyping von Passkeys für reale Produkte mit Google und der FIDO Alliance mit Fachleuten, die Ihnen weiterhelfen können.
Beim Hackathon haben sich neun Teams mit Passkeys befasst und die Jury wählte vier die am häufigsten aus. innovative und wirkungsvolle Projekte umzusetzen.
Hauptgewinner: Keio University SFC-RG pkLock-Team (Keio University)
Das SFC-RG-pkLock-Team der Keio University war das einzige Team in diesem Wettbewerb, das müssen Sie IoT-Geräte mit Passkeys kombinieren einen 3D-Drucker.
pkLock (ausgesprochen „pic-lock“) soll das gängige Problem umständliche Schlüsselübergabe für Airbnb und andere Privatunterkünfte durch Verwendung eines Passkeys geräteübergreifende Authentifizierung.
Das erstellte Gerät besteht aus einem QR-Code-Anzeigegerät, das auf der der Tür und eine innen angebrachte Entriegelungsvorrichtung. Außerdem auf das Gerät übertragen, gibt es eine Webanwendung, mit der Nutzende die Buchung beim Entsperren. Gäste können die Tür entriegeln, indem sie ihre Hand unter dem QR-Code halten vor der Tür steht und den angezeigten QR-Code mit und führen eine Passkey-Authentifizierung (geräteübergreifend) durch. Authentifizierung).
Besonderes Augenmerk wurde auf die Entwicklung eines hochentwickelten Geräts gelegt, das die sie in ihren Unterkünften installieren möchten. Ihr umfassender Ansatz, in dem auch die potenzielle Verbreitung dieser Geräte berücksichtigt wird, kam bei der Jury sehr gut an.
Während ihrer Präsentation sorgte sie für viel Begeisterung beim Publikum, indem sie während des Hackathons eine Miniaturtür zu öffnen. In diesem Fall Demonstration zeigte das Gerät einen QR-Code mit einer URL und einer einmaligen Token, das Nutzer zu einer Authentifizierungsseite weiterleitet. In Zukunft planen sie, Hybridübertragungen auf dem Gerät implementieren, um direktes Entsperren zu ermöglichen. Sie haben gewonnen Hackathon für ihre bahnbrechenden Bemühungen zur Erkundung der Möglichkeiten Passkeys auf IoT-Geräten verwenden.
FIDO-Award 1: SKKN (Waseda University)
SKKN ist eine Forschungsgruppe der Waseda University, die sich auf Datenschutz spezialisiert hat. Studien. Das Team hat einen sehr fortschrittlichen Anwendungsfall für Passkeys vorgestellt, bei dem mit neuen Technologien –überprüfbare Anmeldedaten (VC) und Nachweis ohne Wissen. Da die nachprüfbaren Referenzen und der Zero-Knowledge-Beweis im Rampenlicht stehen selbstständige Identität und der dezentralen Identität (SSI/DID), deren sowohl bei der Jury des Hackathon als auch bei der anderen Teilnehmenden.
Überprüfbare Anmeldedaten (VCs) sind digitale Zertifikate, die den Nutzer nachweisen. wie Name, Zugehörigkeit und Adresse. Wenn der Inhaber (Brieftasche), ist angreifbar und kann von anderen gestohlen werden. kann sich als der Nutzer ausgeben, indem er die VC vorgibt. Sie können nicht nur die Nutzer, der über FIDO-Anmeldedaten verfügt, um die VC-Nummer vorzulegen, hat eine Methode entwickelt, mit der nur vertrauenswürdige Wallet-Dienste VCs verarbeiten können.
Die Implementierung zeigte mehrere Vorteile:
- Durch die Verknüpfung und Ausstellung von VCs und FIDO-Anmeldedaten kann nur der Inhaber der FIDO-Nummer verwenden können.
- Es können nur Wallets verwendet werden, die vom Aussteller und vom Prüfer als vertrauenswürdig eingestuft wurden.
- Mithilfe von Passkeys können VCs und Wallets gesichert und wiederhergestellt werden. Nutzer können die Daten selbst dann wiederherstellen, wenn sie ihr Gerät verlieren.
FIDO-Award 2: TOKYU-ID (Tokyu)
Das URBAN HACKS-Team, auch bekannt als TOKYU ID Team, von der Tokyu Corporation, erhält den FIDO Award für die innovative Verwendung von Passkeys für TOKYU ID. Die Tokyu-Gruppe ist ein großes japanisches Großkonglomerat mit einer großen Unternehmen in den Bereichen Verkehr und Stadtentwicklung.
TOKYU ID wurde entwickelt, um alltägliche Interaktionen wie Zugfahrten zu optimieren. Das Team erkannte die enorme Bedeutung der User Experience die Anmeldung über einen Passkey, um potenzielle Probleme wie das Verpassen eines Zug aufgrund von Verzögerungen bei der 2-Faktor-Authentifizierung bei digitalen Ticketdiensten die von einer Webanwendung bereitgestellt werden.
Sie haben an diesem Hackathon teilgenommen, um ihre Vision für TOKYU ID zu überprüfen. Das ideale Szenario sieht vor, dass sich alle Nutzenden Passkeys in Kombination mit nahtloser Kontowiederherstellung. Um dies zu verstehen, konzentrierte sich das Team auf über zwei wichtige Implementierungen beim Hackathon: die Passkey-Registrierung ermöglichen Mitgliedsanmeldung und die Anmeldung über soziale Medien Kontowiederherstellung. Nach der Wiederherstellung über soziale Netzwerke können die Nutzer einen Passkey registrieren dürfen, was das Engagement des Teams für ein Passkey-basiertes Design. Außerdem wurde FedCM integriert, um Erfahrung mit Kontoverknüpfungen
Der Ansatz des TOKYU ID-Teams, der auf Passkeys ausgerichtet ist, zeigte ein tiefgreifendes Verständnis von Nutzenden und Produktanforderungen. Beim Hackathon haben sie ihre Lösung implementiert und eine interessante Präsentation geliefert, die mit dem FIDO Award. Dabei wurde Google Log-in integriert, GIS SDK mit einfachem JavaScript und FedCM!
Google Award: Team Nulab (Nulab)
Nulab ist ein Softwareunternehmen, das Dienste wie als Backlog, Cacoo und Nulab Bestanden. Sie haben eine Multi-Faktor-Authentifizierung Authentifizierungslösungen (Sicherheitsschlüssel, SMS-OTP, E-Mail-OTP, TOTP) und WebAuthn in allen ihren Diensten. Nulab gehörte zu den ersten Nutzern von WebAuthn und seit Oktober 2023 werden Passkeys vollständig unterstützt.
Acht neue Funktionen wurden implementiert:
- Eine Passkeys-Karte
- Passkey-Einführungsinhalte
- Prämien für Passkey-Nutzer
- Unterstützung für eine reibungslose Kontowiederherstellung
- Mit der Schaltfläche „Passkey“ anmelden
- Obligatorische 2FA für Passkey-Nutzer
- Passwortentfernung und Werbung für Passkeys bei Anmeldedatenlecks
- Passkeys beim Zurücksetzen eines Passworts bewerben
Beim Hackathon wurde die Unterstützung für eine reibungslose Kontowiederherstellung gezeigt: Die Idee bestand darin, die Nutzenden mit einer zusätzlichen Aktion anzuregen, wenn sie eine Passkey. Wenn der hinzugefügte Passkey gerätegebunden ist, empfiehl dem Nutzer, einen weiteren hinzuzufügen aus einem anderen Passwortmanager. Wenn der hinzugefügte Passkey synchronisiert ist, dem Nutzer empfehlen, das Passwort zu entfernen.
Außerdem wurden Prämien für Nutzer implementiert, die Passkeys mit ihrem Nutzerkonto verwenden. . Wenn der Nutzer einen gerätegebundenen Passkey verwendet, wird das Symbol angezeigt bis zum Kreislauf. Wenn der Nutzer einen synchronisierten Passkey annimmt, beginnt das Symbol zu blinken. Da es sich um ein Tool für Unternehmen handelt, motiviert dies die Nutzenden, sich Unternehmen durch die Einführung von Passkeys.
Die Jury war von ihren kreativen Ideen zur Verbesserung ihres Passkeys beeindruckt und insbesondere, wie Nutzer ihr Konto wiederherstellen können.
Interessantere Projekte
Alle Teams beim Hackathon hatten interessante Ideen. Hier erhalten Sie einen Einblick in ihre Projekte:
- Nikkei-ID (Nikkei): Implementierung von Passkeys zusätzlich zu OpenID Connect und reduziert den Aufwand für die Nutzer.
- Dentsu Soken (Dentsu Soken): Kombinierte Passkeys mit Google Log-in für ein nahtloses Onboarding von Nutzern.
- SST-Tech (Secure Sky Technology): Erkundung der Passkey-Emulation für Sicherheitsprüfungen.
- Ajitei Nekomaru (Keio University): Einführung der Authentifizierung über Passkeys auf eine Open-Source-Lernplattform.
- MyLIXIL (LIXIL): Implementierung von Passkeys als Authentifizierungsmethode für MyLIXIL.
Weitere Informationen zu den einzelnen Projekten finden Sie in der vollständigen Bericht zum Hackathon zu Passkeys in Tokio
Fazit und die Zukunft
Während des Hackathons gaben die Teilnehmenden wertvolles Feedback und Fragen, und hebt sowohl die Begeisterung für Passkeys als auch Verbesserungsmöglichkeiten hervor. Hier einige der wichtigsten Erkenntnisse aus dem Hackathon:
- Passkeys lassen sich immer mehr mit anderen Technologien kombinieren. z. B. überprüfbare Referenzen und Nachweise ohne Wissen.
- Die User Experience hat nach wie vor oberste Priorität. Passkeys noch einfacher zu nutzen und zu nutzen.
- Der Hackathon hob das Potenzial von Passkeys hervor in Bereichen wie IoT und digitale Identität.
Die Veranstaltung war ein voller Erfolg, der zu neuen Ideen und Kooperationen führte. Als dass Passkeys immer häufiger eingesetzt werden, sind Ereignisse wie diese der Schlüssel zur Förderung von Innovationen und Herausforderungen zu meistern.
Es ist eine aufregende Zeit für Passkeys und der Hackathon in Tokio ist der Beweis dafür, die Entwickelnden dazu bereit, die Grenzen des Möglichen zu überschreiten.