Authenticator

Ein Authenticator ist eine Entität, die die kryptografischen Operationen durchführen kann, die erforderlich sind, um Benutzer zu registrieren und zu authentifizieren, und die kryptografischen Schlüssel sicher speichern kann, die in diesen Operationen verwendet werden.

Ein Authenticator kann in Hardware oder Software implementiert werden. Er kann in das Gerät integriert sein, wie das Touch ID-System in Apple-Geräten oder das Windows Hello-System, oder er kann ein herausnehmbares Modul sein, wie ein YubiKey.

Die Web Authentication API macht Authenticatoren als Teil der Credential Management API für Websites verfügbar. Dadurch können Websites Authenticatoren verwenden, um Credentials basierend auf Public-Key-Kryptographie zu generieren, die dann verwendet werden können, um Benutzer bei Websites anzumelden.