Neue Passkey-Spezifikationen ermöglichen plattformübergreifende Übertragungen
In anderen Sprachen lesen:
Da sich Passkeys seit ihrer Einführung vor zwei Jahren immer mehr durchgesetzt haben, war ihre Verwaltung bisher von dem Hersteller oder Passwortmanager abhängig, der sie erstellt hat. Das wird zu einem mühsamen Prozess, wenn man das Gerät oder die Plattform wechselt. Die neuen Spezifikationen zielen darauf ab, dieses Problem zu lösen.
Was ist ein Passkey und was ändert sich?
Zunächst einmal ist ein Passkey ein neu entwickelter digitaler Sicherheitsausweis, der Passwörter ersetzen soll. Er bietet mehr Sicherheit und ein nahtloses Anmeldeerlebnis, ohne dass Ihr Euch Passwörter merken oder eintippen müsst. Passkeys haben jedoch den Nachteil, dass sie nur innerhalb eines Passwortmanagers, wie z. B. dem Google Password Manager, mit anderen Geräten synchronisiert werden können.
In einer Pressemitteilung hat die FIDO Alliance, der Mitglieder wie Apple und Google angehören, nun neue Spezifikationen angekündigt, um die Nutzbarkeit von Passkeys zu verbessern. Diese Spezifikationen legen die Formate für das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF) fest. Sie befinden sich noch im Entwurfsstadium und werden immer wieder überarbeitet, bevor eine endgültige Richtlinie erstellt wird. Das Hauptziel ist es, einen neuen Standard zu schaffen, um Passwörter übertragbar zu machen.
Neben den BigTech-Unternehmen haben auch beliebte Passwortmanager wie Bitwarden und 1Password bereits angekündigt, die Spezifikationen zu unterstützen.
Wie übertragbare Passkeys für Nutzer/innen von Vorteil sein könnten
Das bedeutet, dass das Importieren und Exportieren von Passkeys zwischen verschiedenen Sicherheitsplattformen und -managern unterstützt werden soll, was den Nutzern mehr Flexibilität bietet. Neben den Passkeys wird dies auch mit anderen Anmeldeinformationen, einschließlich Passwörtern, kompatibel sein.
Es gibt eine Diskussion darüber, dass diese Übertragbarkeit Passwörter anfälliger für Risiken machen könnte. Die Gruppe betonte jedoch, dass Sicherheitsschlüssel und Anmeldeinformationen bei der Übertragung zwischen Plattformen und Geräten sicher und verschlüsselt bleiben. In den Entwürfen wird auch die Entwicklung eines Systems zur Benutzerauthentifizierung hervorgehoben, wobei die Passkeys portabel bleiben.
Die FIDO Alliance hat keinen genauen Zeitplan genannt, wann der Standard von den Herstellern umgesetzt werden soll. Apple, Samsung und Google gehören zu den großen Unternehmen, die als erste Passkeys in ihre Geräte eingebaut haben. Es wird erwartet, dass sie die Übertragung von Passkeys zwischen ihren Geräten unterstützen werden, wenn der neue Standard fertiggestellt ist.
Habt Ihr schon Passkeys auf Euren Geräten benutzt? Glaubt Ihr, dass es nützlich sein wird, sie zu übertragen? Wir würden uns freuen, Eure Meinung im Kommentarbereich zu hören.
Quelle: FIDO Alliance
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.