Swisspass.ch - Passkey auf FIDO2 security key speichern?

LckyB4strd

Ich würde gerne die Passkey-Funktionalität für Swisspass nutzen. Leider ist die Nutzung von Hardware Security Keys deaktiviert, also geht es nur mit einem Account bei Microsoft, Apple oder Google.

Es sollte möglich sein, Swisspass und Passkeys zu nutzen, ohne Zwang mit einer dieser genannten Firmen in ein Vertragsverhältnis einzutreten.

Andere Anbieter (z.B. edid.ch) Passkey erlauben problemlos die Erzeugung von (auch mehreren) Passkeys auf mehreren Hardware Security Keys. Ich würde es sehr begrüssen, wenn das für swisspass ebenso unkompliziert umgesetzt werden könnte.

RolandP

LckyB4strd @11407

Ich habe eure Kommentare mal der SBB weitergegeben (POSP- CS012219231).

Viele Grüsse
Roland

RolandP

Hallo LckyB4strd

Die SBB antwortete wie folgt:

Im Moment wird die SwissPass-Karte bewusst nicht zugelassen. Es wird geprüft, wie die SwissPass Karte zukünftig als Passkey Authenticator und ob weitere Hardware Security Keys bei SwissPass Login eingesetzt/zugelassen werden.

Viele Grüsse
Roland

11407

Die Unterstützung von Passkeys für das SwissPass-Login ist ganz neu und scheint noch nicht ganz ausgereift. “authenticatorAttachment” scheint ausschliesslich auf “platform” eingestellt zu sein. Das schliesst Hardware-Token aus. Ich denke, dass das noch kommt, denn der SwissPass unterstützt FIDO2 und es wäre unverständlich, dass eine Plattform ihre eigene Karte nicht zur Authentifizierung erlaubt.

Stelle Deine Frage doch direkt an Alliance SwissPass über das Formular unter https://www.swisspass.ch/kontaktformular und informiere uns über die Antwort.

Limeuhu12

Hallo 11407
Ich habe probiert zusammen mit Gemini das Geheimnis von Passkeys und Swisspass login zu lüften. Wir haben es nicht geschafft. Gemini halluzinierte und ich war verägert. Abwarten und Tee Trinken, bis SwissPass Alliance und SBB die Bedienungsanleitung für das Login mit Passkeys veröffentlicht haben werden, war das Fazit der Unterhaltung mit Gemini.

Freundliche Grüsse
Christoph

11407

Danke für die Rückmeldung! Wurde ein Grund dafür genannt? Ich vermute, man will die Optionen schrittweise erweitern, um nicht mit zu vielen Supportfällen konfrontiert zu sein. (Wenn da steht “der SwissPass kann verwendet werden”, probieren das nicht nur versierte Benutzer, sondern auch diverse Laien, und die erwarten Anleitungen und Support…) Technisch ist es kein Problem, alle Optionen zu erlauben. Die Einschränkung ist eine zusätzliche Konfiguration, nicht umgekehrt. Dem Server ist es egal, wo der Schlüssel gespeichert ist.

Ich hoffe, die Erfahrungen mit der bisherigen Methode sind gut und man kann bald alle Optionen freischalten.