Das Nachfolgeverfahren für Passwörter wird um eine wichtige Möglichkeit erweitert: Die sogenannten Passkeys sind dadurch nicht länger auf einem Smartphone oder einem Rechner «gefangen».
Import und ExportPasskeys lassen sich bald sicher und einfach übertragen
Das benutzerfreundliche, passwortlose Anmeldeverfahren Passkeys erhält eine lang erwartete Funktion: Die Passkeys sollen sich bald einfach und durchgängig verschlüsselt übertragen lassen - etwa zwischen verschiedenen Geräten, Betriebssystemen oder Passwort-Managern.
Dazu hat die zuständige Fido Alliance neue Spezifikationen für den Import und Export von Passkeys angekündigt: das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF).
Breite Unterstützung für das neue Feature
Da Branchengrößen wie Apple, Google, Microsoft und Samsung sowie Hersteller von Passwort-Managern wie 1Password, Bitwarden, Dashlane, Enpass oder Nordpass an der Entwicklung der Spezifikationen beteiligt sind, ist eine breite Software-Unterstützung für den programm- und betriebssystemübergreifenden Import und Export von Passkeys zu erwarten.
Herzstück der passwortlosen Anmeldung via Passkeys sind zwei Schlüsselpaare (Public-Key-Kryptographie). Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter.
Der Fingerabdruck genügt zum Einloggen
Möchte ein Nutzer sich einloggen, muss er nur das Auslesen seines privaten Schlüssels durch den Anbieter freigeben - und zwar ganz einfach per Fingerabdruck, Gesichts-Scan oder PIN-Eingabe.
Inzwischen empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Passkeys. Bei den Anbietern ist das Verfahren zunächst nur eine Option für den Log-in. Normale Passwörter und auch die Zwei-Faktor-Authentisierung (2FA) lassen sich erst einmal weiterhin nutzen. (dpa)