PasskeyGuard: Open Source Passkey-App für iOS/Android
Entwicklung einer nativen iOS/Android App für sichere Credential-Verwaltung mit biometrischer Authentifizierung und Enterprise-Features
Leistungen
- Hardware Security Integration
- FIDO2/WebAuthn Implementation
- Biometric Authentication
- Enterprise Security
- Cross-Platform Development
Technologien
Entwicklung
Projektübersicht
Entwicklung einer hochsicheren Authentifizierungslösung für Merck KGaA mit über 90.000 Mitarbeitern weltweit. PasskeyGuard implementiert den FIDO2-Standard für passwortlose Authentifizierung mit Hardware-gesicherten Passkeys.
Security Features
- Hardware Protection: Secure Enclave (iOS) / StrongBox (Android)
- Device-bound: Passkeys verlassen niemals das Gerät
- Biometric Access: Face ID, Touch ID, Fingerprint
- Attested Security: Server-verifizierbare Sicherheitsebene
- FIDO2 Standard: Keine Vendor Lock-ins
Enterprise Features
- Open Source Lösung für volle Transparenz
- Native iOS & Android Apps
- AutoFill Provider Integration
- WebAuthn Support für Web-Apps
- App Attestation für Enhanced Security
Technical Implementation
iOS Architecture
PasskeyGuard/ # Main App Target
├── App Entry Point
│ └── PasskeyGuardApp.swift # Main App with Scene & Lifecycle
│
├── Views (SwiftUI)
│ ├── ContentView.swift # Main List with Search & Sort
│ ├── PasskeyDetail.swift # Detail View for Passkeys
│ └── ProfileView.swift # User Profile & Settings
│
├── Services
│ └── DCAppAttestService.swift # App Attestation Service
│
└── Resources
└── Assets.xcassets/ # App Icons and Colors
PasskeyGuardAutofill/ # AutoFill Extension
├── Extension Entry Point
│ └── CredentialProviderViewController.swift
│
└── Secure Enclave Helpers
└── SecureEnclave/ # Hardware SecurityKey Technologies
- • SwiftUI for modern UI
- • CoreData with App Groups
- • AuthenticationServices Framework
- • CryptoKit & Security Framework
- • DeviceCheck for App Attestation
Security Implementation
- • Secure Enclave for key generation
- • Biometric authentication required
- • Hardware-bound cryptography
- • App Group isolation
- • Keychain Services integration
Test-Driven Development
Umfangreiche UX-Tests sichern eine konsistente und intuitive Benutzererfahrung über beide Plattformen hinweg.
iOS UX Tests
- • Successful passkey login flow
- • User cancellation handling
- • No password autocomplete in passkey-only mode
- • VoiceOver & Accessibility support
- • Consistent behavior across iOS versions
- • Single credential auto-selection
- • Deep link integration
Android Testing
- • Unit Tests für Business Logic
- • Instrumentation Tests
- • WebAuthn Demo Site Testing
- • Emulator Support für Development
- • Hardware Security Validation
- • Credential Provider Service Tests
- • JavaScript Bridge Integration
Quality Assurance
Given-When-Then Test-Szenarien gewährleisten konsistentes Verhalten:
Given die Login-Ansicht ist sichtbar
When der Nutzer auf "Mit Passkey anmelden" tippt
Then erscheint das Passkey UI genau einmal
Open Source
PasskeyGuard ist als Open Source Projekt verfügbar und demonstriert Best Practices für sichere Enterprise-Authentifizierung.
iOS Repository
Swift/SwiftUI implementation mit Secure Enclave Integration und AutoFill Provider Support.
Android Repository
Kotlin implementation mit StrongBox/TEE Support und Credential Provider Service.
Contribution Guidelines
- 1. Fork the repository
- 2. Create a feature branch
- 3. Follow Kotlin/Swift coding conventions
- 4. Add meaningful tests
- 5. Submit a Pull Request
Related Projects
Nächste 5 Werktage
...
...
...
...
...
Lassen Sie uns über Ihr Projekt sprechen
Ich verwandle komplexe Anforderungen in elegante Lösungen.