Von: APA/dpa
Das benutzerfreundliche, passwortlose Anmeldeverfahren Passkeys erhält eine lang erwartete Funktion: Die Passkeys sollen sich bald einfach und durchgängig verschlüsselt übertragen lassen – etwa zwischen verschiedenen Geräten, Betriebssystemen oder Passwort-Managern.
Dazu hat die zuständige Fido Alliance neue Spezifikationen für den Import und Export von Passkeys angekündigt: das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF).
Da Branchengrößen wie Apple, Google, Microsoft und Samsung sowie Hersteller von Passwort-Managern wie 1Password, Bitwarden, Dashlane, Enpass oder Nordpass an der Entwicklung der Spezifikationen beteiligt sind, ist eine breite Software-Unterstützung für den programm- und betriebssystemübergreifenden Import und Export von Passkeys zu erwarten.
Herzstück der passwortlosen Anmeldung via Passkeys sind zwei Schlüsselpaare (Public-Key-Kryptographie). Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter.
Möchte ein Nutzer sich einloggen, muss er nur das Auslesen seines privaten Schlüssels durch den Anbieter freigeben – und zwar ganz einfach per Fingerabdruck, Gesichts-Scan oder PIN-Eingabe.
Inzwischen empfiehlt auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Passkeys. Bei den Anbietern ist das Verfahren zunächst nur eine Option für den Log-in. Normale Passwörter und auch die Zwei-Faktor-Authentisierung (2FA) lassen sich erst einmal weiterhin nutzen.
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!
Du musst angemeldet sein um Kommentare schreiben oder bewerten zu können.
Du musst angemeldet sein um Kommentare schreiben oder bewerten zu können.