Im Zuge der zunehmenden Digitalisierung werden Sicherheitsmaßnahmen immer wichtiger, um sensible Daten vor unbefugtem Zugriff zu schützen. Passkeys, die vor zwei Jahren eingeführt wurden, gelten als vielversprechende Alternative zu herkömmlichen Passwörtern. Diese Technologie basiert auf einer sichereren Authentifizierungsmethode, die entweder einen physischen Sicherheitsschlüssel oder biometrische Daten verwendet. Kürzlich hat die FIDO-Allianz neue Spezifikationen für Passkeys veröffentlicht, die es ermöglichen, diese zukünftig zu importieren und zu exportieren.
Seit der Einführung von Passkeys hat sich viel getan, um das Authentifizieren sicherer und einfacher zu machen. Passkeys bieten bereits eine zuverlässige Alternative zu herkömmlichen Passwörtern aber bisher gab es keine Möglichkeit, sie zwischen verschiedenen Passwort-Managern zu übertragen. Dies schränkte die Flexibilität der Nutzer erheblich ein. Mit den neuen Spezifikationen, die von der FIDO-Allianz veröffentlicht wurden, steht nun ein echter Fortschritt bevor. Unternehmen wie 1Password, Google und Dashlane haben sich bereits dazu verpflichtet, diese neuen Formate zu unterstützen.
Was genau sind Passkeys?
Passkeys sind kryptografische Schlüssel, die herkömmliche Passwörter ersetzen sollen. Im Gegensatz zu Passwörtern, die oft gestohlen oder gehackt werden können, bieten Passkeys eine sicherere Möglichkeit, sich in Online-Konten anzumelden. Dies funktioniert entweder über biometrische Daten wie Fingerabdrücke oder Gesichtserkennung oder durch die Verwendung eines physischen Sicherheitsschlüssels. Die Vorteile der Passkeys liegen auf der Hand:
- Höhere Sicherheit: Passkeys können nicht gestohlen oder durch Phishing-Angriffe abgefangen werden.
- Einfachere Handhabung: Die Authentifizierung ist mit einem Klick oder einem Scan erledigt.
- Plattformübergreifend nutzbar: Mit dem richtigen Support können Passkeys auf verschiedenen Geräten verwendet werden.
Bisheriges Problem: Keine plattformübergreifende Übertragbarkeit
Obwohl Passkeys eine sicherere Authentifizierungsmethode bieten, gab es bis jetzt eine wesentliche Einschränkung: Du konntest deine Passkeys nicht zwischen verschiedenen Passwort-Managern oder Plattformen übertragen. Wenn du also zum Beispiel einen Passkey in der Apple Passwörter-App gespeichert hattest, war es fast unmöglich, diesen auf einen anderen Dienst wie 1Password zu übertragen. Das bedeutete, dass Benutzer in der Regel auf eine Plattform beschränkt waren, was deren Flexibilität und Wahlmöglichkeiten einschränkte.
Die neuen Spezifikationen der FIDO-Allianz
Um dieses Problem zu lösen, hat die FIDO-Allianz neue Spezifikationen für Passkeys veröffentlicht, die es Nutzern ermöglichen, Passkeys zwischen verschiedenen Diensten zu importieren und zu exportieren. Die neuen Formate, das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF), ermöglichen eine sichere Übertragung von Passkeys und anderen Zugangsdaten zwischen verschiedenen Plattformen und Passwort-Managern. Die wichtigsten Punkte der neuen Spezifikationen sind:
- Sicherheit: Die Übertragung von Passkeys erfolgt über verschlüsselte Formate, was die Sicherheit während des Transfers gewährleistet. Das ist deutlich sicherer als die bisher genutzten CSV-Dateien, die oft unsicher sind.
- Kompatibilität: Große Passwort-Manager wie beispielsweise 1Password, Dashlane, Bitwarden und NordPass haben sich verpflichtet, die neuen Spezifikationen zu unterstützen, was es einfacher macht, Passkeys zwischen diesen Diensten zu übertragen.
- Erweiterte Benutzerkontrolle: Als Nutzer wirst du künftig die Freiheit haben, den Passwort-Manager zu wechseln, ohne dabei auf Komfort oder Sicherheit verzichten zu müssen.
Beteiligte Unternehmen
Mehrere namhafte Unternehmen arbeiten an der Umsetzung dieser neuen Spezifikationen. Neben 1Password, das eng mit der FIDO-Allianz kooperiert, haben auch Dashlane, Bitwarden, NordPass und Google ihre Unterstützung zugesagt. Dies bedeutet, dass du in naher Zukunft problemlos zwischen diesen Plattformen wechseln kannst, ohne deine Passkeys manuell neu einrichten zu müssen. Es ist auch erwähnenswert, dass Apple bisher nicht explizit erwähnt wurde, obwohl das Unternehmen seit der Einführung von Passkeys im Jahr 2022 eine führende Rolle in dieser Technologie spielt. Apple hat Passkeys in seinem Ökosystem implementiert und synchronisiert diese über die iCloud auf verschiedenen Geräten. Es ist zu erwarten, dass Apple die neuen Spezifikationen ebenfalls übernehmen wird, da das Unternehmen Mitglied der FIDO-Allianz ist.
Wann werden die neuen Spezifikationen verfügbar sein?
Obwohl die neuen Spezifikationen einen bedeutenden Schritt in Richtung mehr Flexibilität und Benutzerfreundlichkeit darstellen, ist es unwahrscheinlich, dass sie noch in diesem Jahr implementiert werden. Zuerst müssen die Spezifikationen von der Branche geprüft und genehmigt werden. Sobald dies abgeschlossen ist, kann die Implementierung beginnen, was einige Zeit in Anspruch nehmen wird. Dennoch ist die Aussicht auf diese Verbesserungen vielversprechend und wird die Nutzung von Passkeys deutlich vereinfachen.
Mehr Flexibilität und Sicherheit durch die neuen Passkey-Spezifikationen
Mit der Einführung der neuen Passkey-Spezifikationen durch die FIDO-Allianz wird ein weiteres Hindernis auf dem Weg zu sichereren und flexibleren Authentifizierungsmethoden aus dem Weg geräumt. Die Möglichkeit, Passkeys sicher zwischen verschiedenen Plattformen zu übertragen, bietet dir als Nutzer eine größere Freiheit bei der Wahl deines Passwort-Managers, ohne dabei auf die Sicherheit verzichten zu müssen. Es bleibt abzuwarten, wann genau diese Spezifikationen verfügbar sein werden aber die Weichen für eine sichere und benutzerfreundliche Zukunft sind bereits gestellt. Die FIDO-Allianz hat damit einen bedeutenden Schritt getan, um die digitale Sicherheit weiter zu verbessern und den Nutzern mehr Kontrolle über ihre Passkeys zu geben. Wenn du bisher noch keine Passkeys verwendet hast, ist jetzt ein guter Zeitpunkt, sich mit dieser Technologie vertraut zu machen. Sie bietet nicht nur ein hohes Maß an Sicherheit sondern auch bald die Flexibilität, die wir von modernen Authentifizierungsmethoden erwarten. (Photo by peterzayda / Bigstockphoto)
