1Password – Implementierung von Passkeys geplant

Unterschiedliche Passwörter sind gut, ein Passwortmanager ist besser und Passkeys setzen in Sachen Sicherheit noch eins drauf.

1Password hat bekannt gegeben, dass Passkeys ab Sommer 2023 zur Verfügung stehen.

 

Das Entsperren von 1Password ohne Passwort ist nichts Neues. Es ist etwas, was wir jeden Tag tun, indem wir biometrische Daten verwenden. 1Password war bereits 2014 die erste iOS-App eines Drittanbieters, die Touch ID anbot, und seitdem haben wir Unterstützung für Face ID, Windows Hello, Android Fingerprint und mehr hinzugefügt.

Aber so praktisch die Biometrie heute auch ist, sie ersetzt das Passwort nicht wirklich; sie maskieren es nur. Aus diesem Grund fordert 1Password Sie auf, Ihr Passwort regelmäßig einzugeben, um sicherzustellen, dass Sie es sich merken.

Passkeys verwenden ebenfalls Biometrie, aber sie ermöglichen es uns, weiter zu gehen und das zugrunde liegende Passwort vollständig zu eliminieren. Wenn Sie wissen möchten, wie genau sie funktionieren, können Sie unsere Passkey-Erklärung erkunden. Aber kurz gesagt, Passkeys basieren auf der gleichen Sicherheitsgrundlage wie unser Secret Key – Public-Key-Kryptographie – aber ohne dass ein Passwort erforderlich ist. Dies gewährleistet starke Sicherheitseigenschaften und ist gleichzeitig viel bequemer zu bedienen.

 

Was sind Passkeys?

 

Passkeys sind die moderne Alternative zu Passwörtern. Sie sind einfacher zu verwenden, schwerer zu stehlen oder zu knacken und basieren auf bewährten, offenen Standards, die darauf ausgelegt sind, die Anmeldung bei Ihren bevorzugten Apps und Diensten schneller und sicherer zu machen.

 

Mit Passkeys können Sie Online-Konten erstellen und sich dort anmelden, ohne ein Passwort einzugeben.

Wenn Passkeys richtig implementiert sind, müssen Sie nichts eintippen. Sie müssen keinen Code für die Zwei-Faktor-Authentifizierung eingeben. Und Sie müssen sich keine Gedanken darüber machen, ob jemand versucht, Sie mit einer betrügerischen Website hereinzulegen.

Stattdessen benötigen Sie lediglich den von Ihnen gewählten Authentifikator – im Zusammenhang mit Passkeys könnte das Ihr Telefon, Tablet oder PC sein. Ihr Gerät wird Sie auffordern, sich mit Ihrem Gesicht oder Fingerabdruck zu authentifizieren, aber das war’s auch schon.

 

Wie funktioniert der ganze Spaß?

Passkeys nutzen eine API namens WebAuthn, oder Web-Authentifizierung. Die API wurde gemeinsam von der FIDO Alliance, einem offenen Industrieverband, der die weltweite Abhängigkeit von Passwörtern verringern möchte, und dem World Wide Web Consortium (W3C), einer Gemeinschaft, die gemeinsam neue Standards und Richtlinien für das Web entwickelt, entwickelt.

 Anstelle eines herkömmlichen Passworts verwendet WebAuth öffentliche und private Schlüssel – auch bekannt als Public-Key-Kryptographie – um zu überprüfen, ob Sie derjenige sind, für den Sie sich ausgeben. Öffentliche und private Schlüssel sind mathematisch miteinander verknüpft. Man kann sie sich wie ineinander greifende Puzzlestücke vorstellen; sie sind so konzipiert, dass sie zusammenpassen, und Sie brauchen beide Teile, um sich erfolgreich zu authentifizieren.

 Wie der Name schon sagt, kann der öffentliche Schlüssel öffentlich freigegeben werden. Das bedeutet, dass die Website oder Anwendung, bei der Sie sich anmelden möchten, Ihren öffentlichen Schlüssel sehen und speichern kann. Der private Schlüssel hingegen wird geheim und sicher gehalten. Er wird verwendet, um Daten zu entschlüsseln, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurden.

 Im Gegensatz zu einem herkömmlichen Passwort wird der private Schlüssel niemals an die Website weitergegeben, bei der Sie sich anmelden möchten, oder auf deren Servern gespeichert.

 

Einen kleinen Vorgeschmack dazu gibt es jetzt schon auf YouTube zu sehen:

 

 



Quellen:
Goodbye, passwords
Passkeys: what they are, and how they work
The passwordless experience you deserve

Bildnachweis: 1password

Avatar-Foto

CTHTC

Erdbeerjäger und Cola Fan

Alle Beiträge ansehen von CTHTC →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.