Einleitung (kurz)

Portknocks sind wie ein akustisches Signal, was eine Geheimtür öffnet: nur wer die richtige Tonfolge kennt, darf eintreten. SPA (Single Packet Authorization) mit fwknop macht das verschlüsselt und zuverlässig. Für mobile Arbeit (wechselnde IPs) kombinieren wir SPA mit WireGuard als Fallback — oder nutzen SPA-Varianten, die nicht an eine feste Client-IP binden (z. B. --resolve-url oder GPG-SPA). nftables ist die Firewall-Engine, mit der wir die Zugriffsregeln sauber und performant verwalten.

Was sind Passkeys?

Passkeys sind eine neue, sichere Art, sich bei Webseiten oder Apps anzumelden – ganz ohne Passwort. Man muss sich kein kompliziertes Passwort mehr merken. Stattdessen nutzt man Fingerabdruck, Gesichtserkennung oder eine Geräte-PIN.

Wie funktionieren Passkeys?

Ein Passkey besteht aus zwei Teilen: einem öffentlichen und einem privaten Schlüssel.

• Der öffentliche Schlüssel wird bei der Webseite gespeichert, bei der man sich registriert.
• Der private Schlüssel bleibt sicher auf dem eigenen Gerät, zum Beispiel auf dem Smartphone oder Laptop.

Nur mit dem privaten Schlüssel kann man sich später wieder anmelden. Der private Schlüssel verlässt das Gerät nicht und kann nicht gestohlen oder weitergegeben werden.