Internet Identity für den Internet-Computer einrichten

Mit der Internet Identity kann man sich ohne Passwort, Seed-Phrase oder andere Identifizierungsinformationen am Internet-Computer anmelden.

Kategorisiert in Wissen

Wer das Internet nutzt, der kommt heute kaum um Username und Passwort herum. Ein leicht zu merkendes und gleichzeitig sicheres Passwort sind nur zwei der unzähligen Punkte, die es bei der Internet- und Datensicherheit zu beachten gibt. Dfinity hat für seinen Internet Computer mit der Internet Identity einen smarte Lösung gefunden, die sicher und gleichzeitig benutzerfreundlich ist.

Was ist Internet Identity?

Die Internet Identity wurde von der Dfinity Foundation entwickelt. Jede DApp und jeder Service, der auf dem Internet Computer basiert, kann dieses kryptografische System nutzen. Für die Nutzer des Internet Computers bedeutet das, sich anmelden zu können, ohne ein Passwort, eine Seed-Phrase oder andere Identifizierungsinformationen eingeben zu müssen. Nutzer haben die Möglichkeit anstelle dieser komplizierten Anmeldeoptionen, einfache, ihnen gut vertraute Authentifizierungsmethoden wie zum Beispiel die Gesichtserkennung ihres Smartphones oder das Entsperr-Kennwort ihres Computers zu nutzen.

*Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube. Mehr erfahren

Wie funktioniert es?

Die Internet Identity macht sich die Webauthentifizierungs-API (WebAuthn) zunutze. Damit kann sie eine sichere kryptografische Authentifizierung mithilfe von Smart Contracts für Anwendungen auf dem Internet Computer bereitstellen. Das Verfahren verwendet die Sicherheitschips, die bereits in Smartphones und Laptops integriert sind. Alternativ sind auch externe Sicherheitsschlüssel und Authentifizierungsgeräte, die über eine UBS-Schnittstelle an den Computer angeschlossen werden, geeignet. Internet Identity kann über diese Systeme die Identität überprüfen und dann den Zugriff auf eine Anwendung zulassen.

Wenn ein Nutzer erstmals eine DApp auf dem Internet Computer aufrufen möchte, wird er aufgefordert sich zu registrieren. Im Prozess der Registrierung, erstellt Internet Identity einen eindeutigen kryptografischen Schlüssel für den Nutzer. Dieser wird auf der Blockchain des Internet Computers gespeichert. Mit dieser Benutzernummer hat der Nutzer die Möglichkeit auch weitere Geräte zu registrieren. Auf diese Weise kann er von verschiedenen Geräten auf die Anwendungen zugreifen.

Hat der Nutzer sich registriert und möchte eine Anwendung aufrufen und sich anmelden, stellt der Browser eine Verbindung zur Internet Identity her und generiert einen Schlüssel zur Verwendung der DApp. Das System überprüft die Identität des Geräts und autorisiert anschließend den Zugriff. Dazu lädt der Browser die Autorisierung der Internet Identity herunter und leitet es an die Anwendung weiter. Die Anwendung prüft die Berechtigung und gewährt dann dem Nutzer Zugriff als anonyme Identität.

Der Nutzer hat für jede Anwendung eine andere Identität, diese ist jedoch auf allen Geräten gleich. Das erlaubt es von jedem beliebigen registrierten Gerät Zugriff auf eine DApp zu erhalten. Die Geräte stellen nur unterschiedliche Methoden dar, mit denen ein Nutzer seine Benutzernummer authentifizieren kann. Je nach Vorliebe und Bedarf kann ein Nutzer auch beliebig viele Benutzernummern und Geräte zu registrieren.

Internet Identity Abbildung
Internet Identity Abbildung @dfinity.org

Die Vorteile des Anmeldesystems

Die Internet Identity ist eine elegante Lösung für eine sichere und anonyme Authentifizierung. Es bietet gegenüber den meisten anderen Methoden viele attraktive Vorteile:

  • Nutzer müssen weder Kennwörter festlegen noch diese verwalten.
  • Zur Authentifizierung muss der Nutzer keine persönlichen Informationen an Anwendungen, Serverbetreiber oder sonstige übermitteln.
  • Durch die Benutzernummer bleiben Nutzer und ihre Aktivitäten im Internet Computer anonym.
  • Vertraute Authentifizierungsmethoden wie Gesichtserkennung, Fingerprint und Entsperrcodes erleichtern die Anwendung, auch für Anfänger. Andere Blockchain Projekte nutzen kryptografische Schlüssel, Seed Phrase und Zwei-Schritt-Authentifizierungen und ähnliches. Diese können abschreckend wirken auf Nutzer, die keine Erfahrung mit solchen Systemen haben.
Login-Screen Internet Identity
Login-Screen: Internet Identity

Internet Identity einrichten und erste Schritte

Greift ein Nutzer erstmals auf eine Anwendung auf dem Internet Computer zu, wird er zu Internet Identity weitergeleitet. Ein Browserfenster wird geöffnet und fordert den Nutzer auf eine Benutzernummer einzugeben oder sich zu registrieren. Zur Registrierung einer neuen Internet Identity sind folgende Schritte nötig:

  1. Nachdem der Nutzer auf Registrieren geklickt hat, wird er aufgefordert einen Namen für das Geräteprofil anzugeben. Dieser kann beliebig gewählt werden und ist nur intern für den Nutzer selbst relevant.
  2. Im nächsten Schritt wird der Nutzer aufgefordert einen dedizierten Sicherheitsschlüssel oder eine andere Authentifizierungsmethode einzurichten. Die zur Auswahl stehenden Methoden hängen stark von dem verwendeten Gerät ab. Wenn zum Beispiel ein Gerät biometrische Verfahren zum Entsperren anbietet, kann das auch für die Internet Identity genutzt werden. Alternativ sind auch Computer-Kennwort oder die PIN zum Entsperren des Telefons möglich.

    Im Idealfall sollte der Nutzer mindestens einen dedizierten Sicherheitsschlüssel verwenden. Er kann dann weitere Authentifizierungsgeräte wie zum Beispiel sein Telefon oder einen häufig genutzten Computer anmelden. Den dedizierten Sicherheitsschlüssel vom ersten Gerät sollte er an einem sicheren Ort aufbewahren. Er kann diesen dann nutzen um sich mit jedem Browser auf jedem beliebigen Gerät anzumelden.

  3. Hat der Nutzer seine bevorzugte Methode gewählt, fordert das System ihn auf sich zu authentifizieren. Die Internet Identity für das Gerät wird erstellt und der Nutzer erhält eine Benutzernummer. Diese Nummer ist einmalig, muss im Gegensatz zu einem Passwort jedoch nicht zwangsläufig geheim gehalten werden.

    Es ist ratsam die Benutzernummer an mehreren Orten zu hinterlegen, um sie nicht zu verlieren. Denn wenn die Benutzernummer verloren geht und der Nutzer sich auf allen Geräten abgemeldet hat, kann er sich nicht mehr mit Internet Identity anmelden und verliert den Zugang. Der Browser mit dem der Nutzer sich angemeldet hat, merkt sich die Benutzernummer. Doch wenn der Nutzer sich von einem anderen Gerät anmelden möchte, sein Browserprofil ändern oder den Stauts löschen möchte, benötigt er die Benutzernummer. Um dies zu umgehen, empfiehlt es sich eine Kontowiederherstellung einzurichten. Näheres dazu in den nachfolgenden Abschnitten.

Hinzufügen von neuen Geräten

Je nachdem welches Gerät zuerst angemeldet wurde und welche Identitäten der Nutzer hinzufügen möchte, kann sich das Verfahren geringfügig unterscheiden. Wenn ein Nutzer zum Beispiel zuerst seinen Computer registriert hat, um eine Benutzernummer zu erhalten und anschließend ein Smartphone hinzufügen möchte, muss er dieses auf dem autorisierten Computer zunächst bestätigen.

Wenn ein Nutzer ein neues Gerät mit einem bereits registrierten anmelden möchte, geht das einfach und direkt über den Internet Identity Manager. Zur zusätzlichen Authentifizierung eines Smartphones sind zum Beispiel folgende Schritte nötig:

  1. Erneut wird die Website der Internet Identity im Browser des Smartphones geöffnet und klickt auf „Already registered, but using an new device“.
  2. Er wird nun aufgefordert die Benutzernummer einzugeben.
  3. Im nächsten Schritt kann der Nutzer die Authentifizerungsmethode für das Smartphone einstellen, Das kann zum Beispiel die Bildschirmsperre sein. Es gilt dabei zu beachten, dass die gewählte Methode bereits auf dem Smartphone aktiviert sein muss, um diese auch für die Internet Identity nutzen zu können.
  4. Hat der Nutzer das Smartphone entsperrt, erhält er eine URL und einen QR-Code. Diesen muss er nun im Browser des bereits autorisierten Geräts, in diesem Beispiel dem Computer, eingeben. Dort gibt er erneut die Benutzernummer an und klickt auf Anmelden.
  5. Nun kann der Nutzer das Telefon mit der bestehenden Internet Identity verknüpfen und dem neuen Gerät ebenfalls einen Namen geben.

Es ist ratsam möglichst viele Geräte zu registrieren und zu verknüpfen. Denn wenn nur ein Gerät registriert wurde und dieses verloren geht, zerstört oder gestohlen wird, dann hat der Nutzer keinen Zugriff mehr auf seine Anwendungen und Dienste. Im Zweifelsfall sollte außerdem, um dieses Szenario zu vermeiden, eine Kontowiederherstellung eingerichtet werden. Auch dies ist über das Identity Management möglich.

Internet Identity für den Internet Computer
Internet Identity für den Internet Computer

Häufig gestellte Fragen zur Internet Identity

  • Kann jedes Gerät Internet Identity nutzen?
    Eine Voraussetzung zur Nutzung der Internet Identity und damit dem Internet Computer ist aktuell Web Authentication.
  • Woran erkennt man, ob ein Gerät oder Browser WebAuthn unterstützt?
    Die meisten beliebten Browser wie Safari, Edge, Chrome oder Firefox unterstützen WebAuthn. Ob ein Gerät für diese Methode geeignet ist, kann hier getestet werden. Die Seite simuliert die Registrierung eines Geräts im Browser.
  • Gibt es andere Verfahren zur Authentifizierung?
    Aktuell arbeiten Entwickler der Internet Computer Community an verschiedenen Authentifizierungsmodellen, die kein WebAuthn benötigen. Außerdem können App-Entwickler noch traditionelle Anmeldesysteme benutzen, da der Internet Computer Blockchain und Kryptografie nur im Backend nutzt und sich im Frontend nicht von traditionellen Systemen unterscheidet.
  • Was passiert, wenn das Smartphone gestohlen wird oder verloren geht?
    Falls der Nutzer nur das Smartphone zur Authentifizierung seiner Internet Identity angegeben hat, kann er sich unter Umständen aussperren und verliert den Zugang zu allen DApps und Services. Es ist daher empfehlenswert mehrere Geräte zu registrieren, auch wenn diese nicht unbedingt genutzt werden. Ebenso nützlich kann die Einrichtung einer Kontowiederherstellung sein, falls der Nutzer seine Benutzernummer verlieren sollte.

Artikel teilen:

Von Kai Schiller

Kai Schiller ist der Gründer von internet-computer.de - Aufbauend auf seinen Kernkompetenzen Digital-Wirtschaft, Blockchain und DLT - gehört seine Leidenschaft der Planung, Umsetzung und Steuerung von neuen Projekten. Erreichbar über LinkedIn