WebAuthn
W3C API for public-key credentials and passkey authentication
Worum es geht
WebAuthn ist eine W3C-Spezifikation, mit der Webanwendungen starke Public-Key-Authentifizierung nutzen können. Nutzer authentifizieren sich über Plattform-Authenticators, Sicherheitsschlüssel oder Passkeys. Der Server speichert öffentliche Schlüssel und prüft signierte Challenges; Passwörter müssen nicht als primärer Faktor übertragen werden.
Warum es für Freigaben relevant ist
Industrielle KI-Aktionen brauchen belastbare menschliche Freigaben. WebAuthn kann dabei helfen, die Freigabe an einen kryptographisch belegten Benutzerakt zu binden. Für hohe Anforderungen müssen zusätzlich Rollen, Session-Kontext, Gerätepolitik, Phishing-Resistenz und Protokollierung im Gesamtsystem abgesichert werden.
Bezug zu TIAL
Ein TIAL Approval Event kann die WebAuthn-Prüfung als Teil des Freigabenachweises referenzieren: wer hat freigegeben, welche Aktion lag vor, welche Challenge wurde bestätigt und welches Ergebnis wurde signiert. So bleibt die Freigabe maschinenprüfbar, ohne dass die gesamte Authenticator-Logik im TIAL-Objekt selbst liegen muss.