Das Entwicklerstudio von der Passwortverwaltung 1Password erklärte, dass Passkeys für alles einsetzbar sein müssen, selbst als Generalschlüssel zur eigenen Passwort- und Passkeysammlung, um das klassische Passwort auf lange Sicht wirklich ablösen zu können. Die 1Password-App soll sich in Zukunft gewissermaßen passwortlos entsperren lassen, als Master-Passwort dient dann ein Passkey. Für Sommer 2023 soll die Umsetzung geplant sein.

Auf den meisten Plattformen lässt sich 1Password jetzt bereits durch eine biometrische Authentifizierung mit Fingerabdruck oder Gesichtserkennung öffnen. Die Entwickler schreiben, dass diese biometrische Anmeldung das traditionelle Master-Passwort aber nur "maskiert". Die Anmeldung und Authentifizierung mit einem Passkey erfolgt weiterhin biometrisch, es gebe aber kein für Angriffe anfälliges Passwort mehr im Hintergrund.

Die Passkeys seien, im Unterschied zu einem vom Nutzer angelegten Master-Passwörtern, in jedem Fall einzigartig und werden ausschließlich auf dem Gerät gespeichert. Bei Online-Diensten wird bei einer Anmeldung kein Passwort eingegeben und damit auch nicht an den Anbieter übermittelt. Weiterhin sollen Passkeys das Öffnen der Passwortverwaltung auf neuen Geräten vereinfachen. Entweder erfolgt die Authentifizierung direkt biometrisch oder mit dem eigenen Smartphone.

Bei Passkeys wird ein Public-Key-Verschlüsselungsverfahren nach dem FIDO-Standard verwendet. Bereits in iOS 16 und macOS 13 von Apples iCloud-Schlüsselbund werden Passkeys unterstützt. In Android und Chrome testet Google sie noch als Beta und Microsoft Windows dürfte im Laufe des Jahres folgen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE