Authenticator

Ein Authenticator ist eine Instanz, die die kryptografischen Operationen ausführen kann, die erforderlich sind, um Benutzer zu registrieren und zu authentifizieren, und die kryptografischen Schlüssel, die in diesen Operationen verwendet werden, sicher speichern kann.

Ein Authenticator kann in Hardware oder Software implementiert sein. Er kann in das Gerät integriert sein, wie das Touch ID-System in Apple-Geräten oder das Windows Hello-System, oder er kann ein abnehmbares Modul wie ein Yubikey sein.

Die Web Authentication API stellt Authenticatoren Websites als Teil der Credential Management API zur Verfügung. Dies ermöglicht es Websites, Authenticatoren zu verwenden, um credentials basierend auf public-key cryptography zu generieren, die dann zum Anmelden von Benutzern auf Websites verwendet werden können.