Wir leben in einer Welt, in der jeder jeden Tag Passwörter verwendet, um sich bei verschiedensten Websites und Diensten anzumelden. Es ist also klar, dass Passwörter ein kritischer Punkt in der Cybersicherheit sind. Leider sind sie damit auch auch die größte Schwachstelle in IT-Systemen, da sie für 80 % aller Sicherheitsprobleme verantwortlich sind. Es gibt jedoch bessere Lösungen. Zum Beispiel das FIDO2-Projekt mit dem Standard WebAuthn, der es Benutzern ermöglicht, sich ohne Passwort auf Webseiten einzuloggen. Diese Präsentation stellt den Standard vor, wie er funktioniert und seine Implementierung in einem Symfony-Projekt. Er deckt auch die JavaScript-API-Implementierungen ab und stellt einige Symfony-Bundles vor. Ich werde detailliert darauf eingehen, wie man diese Bundles implementiert und auf welche Punkte man achten muss.