Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Artikel verschenken

15

(Bild: KI Midjourney | Collage c’t)

17.04.2024, 14:00 Uhr

Lesezeit: 16 Min.

c't Magazin

Von

Ronald Eikenberg

Security: Passkeys mit Open-Source-Tools nutzen
- KeePassXC kann Passkeys
Mit Bitwarden zur eigenen Passkey-Cloud
Eine Frage der Sicherheit
Fazit

Artikel in c't 10/2024 lesen

Von Passkeys haben Sie wahrscheinlich schon gehört. Das neue Login-Verfahren für Webdienste und Apps ist derzeit in aller Munde, weil es ein Problem löst, das jeder hat: Passwörter. Sie loggen sich damit ganz einfach per PIN, Fingerabdruck oder Face ID ein, ohne mit sperrigen Passwörtern jonglieren zu müssen. Ein häufiger Kritikpunkt ist jedoch, dass man sich damit in die Abhängigkeit großer Konzerne begibt.

Das stimmt zum Teil: Wer Passkeys mit Android, Apple-Betriebssystemen oder Windows speichert, bekommt sie da derzeit nicht mehr raus. Es gibt keine Exportfunktion, wodurch ein Wechsel vom iPhone zu einem Android-Smartphone (oder umgekehrt) sehr mühsam ist. Man muss dann für alle Accounts neue Passkeys erstellen. Bei Apple und Google werden die Passkeys zudem immer auch in der jeweiligen Herstellercloud gespeichert. Auch wenn sie vorher verschlüsselt werden, stört das viele Nutzer.

Das muss jedoch nicht so sein, denn das moderne Login-Verfahren fußt auf offenen Webstandards. Wenn Sie möchten, können Sie daher sämtliche Freiheiten genießen: Sie können Passkeys mit Open-Source-Tools erstellen und ausschließlich lokal speichern oder sogar über Ihren eigenen Server synchronisieren. Für maximale Sicherheit speichern Sie Passkeys auf FIDO2-Sticks – auch die gibt es in Open-Source-Varianten. Das alles klappt unter Windows und macOS, ist aber auch für Linux-Nutzer sehr interessant, weil Linux-Distros noch nicht dazu in der Lage sind, Passkeys aus eigener Kraft zu verwalten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Passkeys mit Open-Source-Tools nutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Virtualisierungsoftware: Alternativen zu VMware

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Virtualisierungsoftware: Alternativen zu VMware

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.