8 Min. Lesezeit
Wie Passkeys deinen Identitäts-Tresor in CardanoWall schützen
Ein Passkey wird nicht zu deiner CardanoWall-Identität – er öffnet einen verschlüsselten Tresor, den nur deine Authenticator entsperren können. So macht WebAuthn PRF den täglichen Zugriff einfach, ohne CardanoWall zum Seed-Verwahrer zu machen.
Ein Passkey in CardanoWall ist nicht deine Identität. Er ist der Schlüssel, der eine verschlüsselte Kopie davon entsperrt. Deine eigentliche Identität ist ein 32 Byte großer Identity Seed; der Passkey lässt dein eigenes Gerät lediglich den verschlüsselten Tresor öffnen, in dem dieser Seed liegt – damit du ihn nicht jedes Mal einfügen musst, wenn du signierst oder entschlüsselst.
Face ID, Touch ID, Windows Hello, ein synchronisierter Plattform-Passkey oder ein kompatibler Hardware-Schlüssel können alle als diese tägliche Tür dienen. Hinter der Tür liegt Chiffretext, den der CardanoWall-Server nicht lesen kann. Diese Trennung – der Seed ist die Identität, der Passkey ist nur ein Entsperrfaktor – ist das ganze Designprinzip.
Welches Problem lösen Passkeys eigentlich?
Sie machen eine starke Identitätsspeicherung im Alltag nutzbar.
Ohne eine Komfortschicht müsste jeder wiederkehrende Nutzer seinen Identity Seed jedes Mal einfügen, wenn er etwas signieren oder entschlüsseln will. Das ist im engen Sinn sicher, aber umständlich – und umständliche Sicherheit verkommt mit der Zeit zu unsicherer Sicherheit. Leute kopieren Geheimnisse an die falsche Stelle, hinterlassen sie in offenen Notizen oder hören schlicht auf, das Werkzeug zu nutzen.
Passkeys nehmen diese Reibung weg. CardanoWall hält einen verschlüsselten Tresor für dein Konto bereit, und dein eigenes Gerät entsperrt ihn nach einem Nutzerverifizierungsschritt (ein Fingerabdruck, ein Gesichtsscan, eine PIN, ein Tippen auf einen Hardware-Schlüssel). Du bekommst Zugriff mit einem Tipp, ohne CardanoWall eine Klartext-Kopie deines Seeds zu übergeben.
Was ist ein Passkey hier?
Ein Passkey ist ein WebAuthn-Credential – die gleiche Public-Key-Anmeldetechnik, die hinter „Mit Face ID anmelden“ im modernen Web steckt.
Im FIDO- und WebAuthn-Modell wird ein Credential für eine bestimmte vertrauende Partei erstellt (hier die Domain von CardanoWall), und die private Hälfte hält ein Authenticator. Dieser Authenticator kann in dein Telefon oder deinen Laptop eingebaut sein, über einen Passkey-Anbieter synchronisiert werden oder auf einem separaten Hardware-Sicherheitsschlüssel liegen.
Für den Identitäts-Tresor reicht eine einfache Anmeldung nicht aus. CardanoWall braucht den Authenticator, um geheimes Material mit hoher Entropie an den Browser herauszugeben, damit der Browser den Tresor entschlüsseln kann. Genau das liefert die WebAuthn-PRF-Erweiterung.
Was ist WebAuthn PRF, einfach erklärt?
PRF steht für pseudozufällige Funktion. Ein PRF-fähiger Authenticator kann eine geheime Ausgabe erzeugen, die einzigartig für ein bestimmtes Credential, eine vertrauende Partei und einen von der Anwendung gelieferten Salt ist – und für dieselben Eingaben erzeugt er jedes Mal dieselbe Ausgabe.
CardanoWall leitet diesen Salt deterministisch aus deiner Konto-Kennung ab, sodass die PRF-Ausgabe an dein Konto gebunden ist: Derselbe physische Schlüssel, in ein anderes Konto gesteckt, erzeugt anderes Material und kann den falschen Tresor nicht öffnen. Der Browser nutzt die PRF-Ausgabe dann als den Schlüssel, der deinen Tresor auspackt.
Die Zusammenfassung auf Nutzerebene ist kurz:
- der Authenticator behält sein eigenes Geheimnis und exportiert es nie;
- der Browser sieht das Entsperrmaterial nur während der Zeremonie selbst;
- der Server speichert ausschließlich verschlüsselten Tresor-Chiffretext;
- der Server kann die PRF-Ausgabe nicht von sich aus reproduzieren.
Das ist es, was deinen Passkey zu einem Entsperrfaktor für den Tresor macht – und nicht zu einer Kopie des Geheimnisses darin.
Was genau wird verschlüsselt?
Das Identitätsbündel deines Kontos.
Ein Konto kann mehrere Identitäten halten. Das Bündel speichert für jede Identität ihren Identity Seed und ihr privates Label, und das gesamte Bündel wird verschlüsselt, bevor es überhaupt gespeichert wird. Der Tresor ist eine Chiffretext-Zeile pro Konto – undurchsichtiger Service-Zustand, keine Verwahrung.
CardanoWall verschlüsselt es als age-v1-Chiffretext, der ausschließlich an
WebAuthn-PRF-Empfänger-Stanzas (fido2prf) adressiert ist – eine Stanza pro
registriertem Passkey. Jeder deiner registrierten Passkeys kann den Tresor nach
einer erfolgreichen Zeremonie öffnen; die Implementierung weigert sich, einen
Tresor zu bauen, der irgendeine andere Art von Empfänger trägt, sodass die
Verschlüsselung von Bauart her rein symmetrisch bleibt.
Gibt es keinen registrierten Passkey, gibt es überhaupt keinen serverseitigen Öffnungsweg – und das ist in Ordnung, denn der Seed selbst ist die eigentliche portable Identität. Du kannst jederzeit aus dem Seed wiederherstellen.
Warum ist ein Passkey-geschützter Tresor sicherer als ein passwortgeschützter?
Weil es keine aus einem Passwort abgeleitete Stanza gibt, die man offline durchprobieren könnte.
Wenn ein Angreifer eine Datei stiehlt, die durch ein selbst gewähltes Passwort geschützt ist, kann er lokal Versuche dagegen laufen lassen – so schnell, wie seine Hardware es zulässt. Das ist das klassische Offline-Brute-Force-Problem, und schwache oder wiederverwendete Passwörter verlieren dagegen.
CardanoWalls gehosteter Tresor ist nicht um ein Passwort herum gebaut. Er ist an PRF-Material gebunden, das im Authenticator liegt – ein zufälliger 256-Bit-Schlüssel, der in deinem Gerät lebt. Ein Datenbankleck händigt einem Angreifer daher nur Chiffretext aus: kein Passwort-Hash zum Angreifen, kein Seed zum Lesen. Das ist auch der Grund, warum Passkeys für den täglichen Zugriff generell attraktiv sind – sie umgehen Phishing und Passwort-Wiederverwendung und halten den Server zugleich vollständig vom Identitätsgeheimnis fern.
Was ist mit Quantenangriffen auf den Tresor?
Hier lohnt es sich, präzise statt dramatisch zu sein.
Der gehostete Tresor enthält bewusst keine asymmetrischen Public-Key-Empfänger-Stanzas. Das ist wichtig, weil der groß angelegte Quantenangriff, vor dem sich Leute fürchten – der Shor-Algorithmus – auf Public-Key-Systeme zielt. Die Vertraulichkeit des Tresors ist rein symmetrisch: Die 256-Bit-PRF-Ausgabe eines Passkeys umschließt ihn, und es gibt im Design keinen öffentlichen Schlüssel, auf den ein Angriff vom Shor-Typ zielen könnte.
Gegen einen symmetrischen Schlüssel ist der relevante generische Quanten-Speedup die Suche vom Grover-Typ, üblicherweise beschrieben als ungefähre Halbierung des effektiven Sicherheitsspielraums. Für einen 256-Bit-Schlüssel bleibt damit ein effektiver Spielraum von etwa 128 Bit – immer noch eine enorme Zahl.
Die ehrliche Aussage lautet also nicht „Quantenangriffe sind unmöglich“. Sie ist enger und solider: Der gehostete Tresor hat keine aus einem Passwort abgeleitete Brute-Force-Fläche, kein Public-Key-Ziel für Shor und einen Sicherheitsspielraum bei symmetrischen Schlüsseln, der selbst unter generischen Annahmen zur Quantensuche sehr hoch bleibt. Weniger spektakulär, aber es ist die Aussage, der ein sicherheitsbewusster Leser tatsächlich vertrauen kann.
Warum nicht einfach eine Cardano-Wallet zum Entsperren nutzen?
Weil das Signieren einer Challenge kein stabiler Tresor-Schlüssel ist.
Eine Wallet-Signatur ist für manche öffentliche Aussagen wirklich nützlich, aber sie ist ein schlechtes Primitiv, um ein Geheimnis neu abzuleiten, das denselben Tresor über Geräte, Browser, Wallet-Versionen und sich ändernde Hardware-Unterstützung hinweg entschlüsseln muss. Binde deinen Tresor an eine Wallet, und du hast Wallet-Verhalten klammheimlich in Kontowiederherstellung verwandelt.
CardanoWall hält diese Rollen getrennt:
- der Identity Seed leitet deine Label 309-Signatur- und Empfangsschlüssel ab;
- Passkeys entsperren den gehosteten Tresor;
- eine Cardano-Wallet-Signatur ist für explizite, an die Wallet gebundene Einträge reserviert, wenn du diesen Weg bewusst wählst.
Synchronisierter Passkey oder Hardware-Schlüssel – was sollte ich nutzen?
Beide funktionieren; die richtige Wahl hängt vom Wert der Identität ab.
Synchronisierte Passkeys sind der bequeme Standard. Sie können über deinen Anbieter auf einem neuen Gerät wieder auftauchen – ein Betriebssystem-Schlüsselbund oder ein Passwortmanager, je nach Einrichtung –, was die gewöhnliche Wiederherstellung viel einfacher macht. Ein synchronisierter Passkey erbt das Sicherheits- und Wiederherstellungsmodell des jeweiligen Anbieters, der ihn hält.
Hardware-Schlüssel sind kontrollierter. Weil der Zugriff das physische Gerät erfordert, eignen sie sich für hochwertige oder geteilte Team-Identitäten, bei denen du den Faktor an etwas binden willst, das du in eine Schublade sperren kannst.
Eine vernünftige Regel: Passe den Passkey-Stil daran an, was die Identität wert ist. Für die meisten Menschen ist ein synchronisierter Plattform-Passkey ein guter täglicher Begleiter. Für sensible Team-Identitäten ist ein Hardware-Schlüssel plus ein sorgfältig aufbewahrter Seed oft der bessere Kompromiss. Der Artikel über synchronisierte Passkeys versus Hardware-Schlüssel geht die Unterschiede im Detail durch.
Was, wenn mein Browser oder Schlüssel kein PRF unterstützt?
Dann greift CardanoWall auf den Seed-Weg zurück – ganz nach Design.
Die WebAuthn-PRF-Unterstützung hängt vom Zusammenspiel aus Browser, Betriebssystem und Authenticator ab. CardanoWall erkennt per Feature-Detection, ob diese Kombination PRF beherrscht, bevor es einen Tresor-Faktor einschreibt – damit du nie in einen Tresor hineingeführt wirst, den du später nicht entsperren könntest.
Der reine Seed-Zugriff ist kein abgespeckter Modus. Er ist der souveräne Weg: Der Seed ist die Identität, und alles andere ist Komfort, der obendrauf gelegt wird, wenn die Plattform ihn sicher tragen kann.
Was kann trotzdem schiefgehen?
Passkeys schließen eine große Klasse von Risiken aus, aber ein paar Realitäten bleiben, und es ist besser, sie offen zu benennen.
- Ein gestohlener Seed ist eine vollständige Identitätskompromittierung. Wer deinen Identity Seed hält, ist diese Identität. Die Reaktion besteht darin, eine neue Identität zu erstellen und die alte zu deaktivieren – kein Passwort-Reset, denn es gibt kein Passwort.
- Eine entsperrte Sitzung ist ein lebendes Ziel. Solange der Tresor entsperrt ist, liegen deine Seeds und die abgeleiteten privaten Schlüssel im Browser-Speicher, damit du signieren und entschlüsseln kannst. CardanoWall hält dieses Material außerhalb des React-State und nullt es beim Sperren und Abmelden nach bestem Bemühen, aber ein bösartiges Skript oder eine bösartige Erweiterung in einer entsperrten Sitzung kann Geheimnisse im Speicher trotzdem lesen. Eine strikte Content-Security-Policy und minimale Skripte verringern dieses Risiko; ausschließen können sie es nicht. Sperre auf einem Rechner, den du nicht vollständig kontrollierst, den Tresor, wenn du weggehst, statt eine offene Sitzung zurückzulassen.
- Das Entfernen eines Passkeys wirkt nicht rückwirkend. Wenn du einen Faktor entfernst, verschlüsselt der Client den Tresor neu für die verbleibenden Faktoren, und die alte Chiffretext-Zeile wird hart gelöscht, sodass der entfernte Schlüssel den aktuellen Tresor nicht mehr öffnen kann. Aber wenn ein Angreifer diesen Passkey bereits genutzt hat, bevor du ihn entfernt hast, kann die Entfernung nicht ungeschehen machen, was er getan hat. Siehe was passiert, wenn du einen Passkey entfernst.
- Verlierst du alles, ist die Tür weg. Wenn du jede Kopie des Seeds und jeden Entsperrfaktor verlierst, ist die künftige Nutzung dieser Identität dahin. Bereits veröffentlichte Nachweise verifizieren weiterhin für immer – sie leben auf Cardano, nicht in deinem Tresor –, aber du kannst nicht mehr als diese Identität handeln.
Passkeys verringern das Risiko. Sie nehmen dir nicht die Verantwortung ab, den Seed und das Gerät zu schützen.
Die Kurzfassung
Passkeys machen CardanoWall nutzbar, ohne CardanoWall zum Verwahrer zu machen.
Der Server speichert verschlüsselten Tresor-Chiffretext und nichts, was er entschlüsseln kann. Dein Passkey lässt deinen Browser das Material ableiten, das ihn entsperrt. Dein Identity Seed bleibt die portable Wurzel der gesamten Identität. Speichere den Seed und stütze dich dann für den täglichen Zugriff auf Passkeys. Komfort obendrauf, Souveränität darunter. Wenn du verstehen willst, warum der Seed auch bei eingeschriebenen Passkeys weiter zählt, lies warum der Identity Seed weiterhin zählt.
Weiterführende Lektüre
- W3C Web Authentication (WebAuthn) Level 3: w3.org/TR/webauthn-3
- FIDO Alliance – Passkeys-Überblick: fidoalliance.org/passkeys
- MDN – WebAuthn-Erweiterungen (einschließlich PRF): developer.mozilla.org
- Yubico – ein Entwicklerleitfaden zur WebAuthn-PRF-Erweiterung: developers.yubico.com
- Der Label-309-Standard: label309.org – Open-Source-Code unter github.com/cardanowall