Passkey: Community Draft zur TR-03188 Passkey Server zur Kommentierung veröffentlicht

Ort Bonn
Datum 30.09.2025

Passkeyssind eine sichere Alternative zu Passwörtern und bieten einen Schutz vor Phishing-Angriffen. Inzwischen werden Passkeysauf den meisten IT-Geräten unterstützt. Um dieses Verfahren nutzen zu können, benötigen Webseiten oder Online-Dienste allerdings einen Passkey-Server. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Technische Richtlinie zur Kommentierung veröffentlicht, die Sicherheitsempfehlungen zur Konfiguration von Passkey-Servern formuliert. Die TR-03188 "Passkey Server" wird als Entwurf in der Version 0.9 zur Verfügung gestellt.

BSI TR-03188 Passkey Server Draft

BSI-Präsidentin Claudia Plattner: "Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten. Passkeys sind ein perfektes Beispiel dafür, wie man mit technischen Lösungen, technischen Herausforderungen begegnen kann. Ihnen gehört die Zukunft."

Die TR-03188 richtet sich an alle, die eine Webseite betreiben oder einen Online-Dienst anbieten. Neben konkreten Sicherheitsempfehlungen zur Konfiguration von Passkey Servernenthält sie eine Handlungsempfehlung mit einer Übersicht der verschiedenen Integrationsmöglichkeiten. Ziel ist es, Passkeys als gängiges 2FA-Verfahren zu etablieren und somit einen Stand der Technik zu definieren.

Betroffene und Interessierte können die Technische Richtlinie bis zum 16.11.2025 kommentieren. Rückmeldungen hierzu können per E-Mailan [email protected]gesendet werden.