Passkeys sollen bald zwischen verschiedenen Passwort-Managern übertragen werden können

Passkeys lassen sich bald sicher und einfach übertragen

Mittwoch, 16. Oktober 2024 | 14:13 Uhr

Von: APA/dpa

Das benutzerfreundliche, passwortlose Anmeldeverfahren Passkeys erhält eine lang erwartete Funktion: Die Passkeys sollen sich bald einfach und durchgängig verschlüsselt übertragen lassen – etwa zwischen verschiedenen Geräten, Betriebssystemen oder Passwort-Managern.

Dazu hat die zuständige Fido Alliance neue Spezifikationen für den Import und Export von Passkeys angekündigt: das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF).

Da Branchengrößen wie Apple, Google, Microsoft und Samsung sowie Hersteller von Passwort-Managern wie 1Password, Bitwarden, Dashlane, Enpass oder Nordpass an der Entwicklung der Spezifikationen beteiligt sind, ist eine breite Software-Unterstützung für den programm- und betriebssystemübergreifenden Import und Export von Passkeys zu erwarten.

Herzstück der passwortlosen Anmeldung via Passkeys sind zwei Schlüsselpaare (Public-Key-Kryptographie). Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter.

Möchte ein Nutzer sich einloggen, muss er nur das Auslesen seines privaten Schlüssels durch den Anbieter freigeben – und zwar ganz einfach per Fingerabdruck, Gesichts-Scan oder PIN-Eingabe.

Inzwischen empfiehlt auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Passkeys. Bei den Anbietern ist das Verfahren zunächst nur eine Option für den Log-in. Normale Passwörter und auch die Zwei-Faktor-Authentisierung (2FA) lassen sich erst einmal weiterhin nutzen.

Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!


wpDiscuz