Die passwortlose Zukunft soll kommen, und in letzter Zeit ging es immer um die Terminologie von Passkeys. Unter anderem ist auch Google am Start, ebenso wie Apple, Microsoft und andere Unternehmen. Wer noch nichts davon gehört hat, sollte mit ins Boot geholt werden:
Zugriffsschlüssel sollen es Benutzern ermöglichen, sich ohne Passwörter bei Websites und Apps anzumelden, wodurch die Benutzererfahrung bequemer und sicherer wird. Zugriffsschlüssel sind eine auf Standards basierende Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust sind. Sie wurden so entwickelt, dass es keine gemeinsamen Geheimnisse mehr gibt. Sie vereinfachen die Kontoregistrierung für Apps und Websites und sind einfach zu bedienen.
Zugriffsschlüssel basieren auf dem Standard WebAuthentication (oder WebAuthn), der die Verschlüsselung mit öffentlichen Schlüsseln verwendet. Während der Kontoregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das einem Konto für die App oder Website zugeordnet ist. Diese Schlüssel werden vom Gerät sicher und eindeutig für jedes Konto generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der zweite Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server weiß nie, was der private Schlüssel ist. Es wird kein gemeinsames Geheimnis übertragen und der Server muss den öffentlichen Schlüssel nicht schützen. Dies macht Zugangsschlüssel zu sehr sicheren und benutzerfreundlichen Anmeldeinformationen, die gut gegen Phishing geschützt sind. Und Plattformanbieter haben in der FIDO-Allianz zusammengearbeitet, um sicherzustellen, dass Zugriffsschlüssel-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.
Auch die ersten Passwort-Manager stehen kurz vor der Fertigstellung, 1Password startet voraussichtlich 2023, eine Demo kann man aber schon ausprobieren. Zunächst denkt man vielleicht an einen Widerspruch, denn 1Password ist ein Passwort-Manager – und die klassischen Passwörter dürften uns nicht mehr begegnen. 1Password behauptet, dass seine eigene Variante namens Universal Sign On anderen überlegen sein wird, wenn sie nächstes Jahr auf den Markt kommt, da sie mehrere Plattformen und plattformübergreifende Synchronisierung unterstützt. Zum Beispiel würde Apple vorerst bei Apple-Geräten bleiben und Chrome bewegt sich nur innerhalb des Chrome-Universums.
Dieser Artikel enthält Affiliate-Links, daher kennzeichnen wir ihn als Werbung. Wenn Sie darauf klicken, gelangen Sie direkt zum Anbieter. Wenn Sie sich dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Am Preis ändert sich für Sie nichts. Danke für Ihre Unterstützung!
