Die passwortlose Zukunft soll kommen und in letzter Zeit ging es immer um die Terminologie von Passwörtern. Am Anfang steht unter anderem auch Google, sowie Apple, Microsoft und andere Unternehmen. Wer noch nichts davon gehört hat, sollte sich mitreißen lassen:
Passwörter sollen es Benutzern ermöglichen, sich ohne Passwörter bei Websites und Anwendungen anzumelden, wodurch die Benutzererfahrung bequemer und sicherer wird. Passkeys ist eine auf Standards basierende Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust ist. Sie wurden so entwickelt, dass es keine gemeinsamen Geheimnisse mehr gibt. Sie vereinfachen die Kontoregistrierung für Apps und Websites und sind einfach zu bedienen.
Passkeys basieren auf dem Standard WebAuthentication (oder WebAuthn), der die Verschlüsselung mit öffentlichen Schlüsseln verwendet. Während der Kontoregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das einem Konto für die App oder Website zugeordnet ist. Diese Schlüssel werden vom Gerät sicher und eindeutig für jedes Konto generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server weiß nie, was der private Schlüssel ist. Es wird kein Shared Secret übertragen und der Server muss den öffentlichen Schlüssel nicht schützen. Dadurch werden Passwörter sehr sicher und einfach zu verwendende Anmeldeinformationen, die gut gegen Phishing geschützt sind. Und Plattformanbieter haben in der FIDO Alliance zusammengearbeitet, um sicherzustellen, dass Passkey-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.
Auch die ersten Passwort-Manager machen sich bereit, 1Password startet voraussichtlich 2023, eine Demo kann man aber schon ausprobieren. Zunächst mag man an einen Widerspruch denken, denn 1Password ist ein Passwort-Manager – und treffen wir nicht mehr auf die klassischen Passwörter. 1Password behauptet, dass seine eigene Variante namens Universal Sign besser sein wird als andere, wenn sie nächstes Jahr auf den Markt kommt, da sie mehrere Plattformen und plattformübergreifende Synchronisierung unterstützt. Zum Beispiel würde Apple vorerst auf Apple-Geräten hängen bleiben und Chrome bewegt sich nur innerhalb des Chrome-Universums.
Dieser Artikel enthält Affiliate-Links, daher kennzeichnen wir ihn als Werbung. Ein Klick darauf führt Sie direkt zum Anbieter. Wenn Sie sich dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Am Preis ändert sich für Sie nichts. Danke für Ihre Unterstützung!
