Passkey-Sync in Microsoft Edge: Passwortlose Anmeldung ĂĽber die Cloud
Microsofts Edge-Browser kann jetzt Passkeys synchronsisieren. Vorerst profitieren nur Windows-Nutzer von der Neuerung.
(Bild: KI / Bearbeitung heise online / dmk)
In einem Blogpost hat Microsoft angekündigt, dass der hauseigene Browser Microsoft Edge ab Version 142 auch synchronisierbare Passkeys unterstützt. Passkeys sind ein von der FIDO-Alliance entwickeltes Konzept zum passwortlosen Anmelden im Netz. Statt eines Passworts loggt man sich mit einem Passkey per Fingerabdruck, Gesichtsscan oder Geräte-Entsperrcode bei Webdiensten ein – ganz ähnlich, wie Sie Ihrem Passwortmanager erlauben, dort hinterlegte Zugangsdaten für Webdienste freizugeben.
Bei der Einrichtung eines Passkeys bei einem Webdienst, der das Verfahren unterstützt, sorgt ein sogenannter Authenticator nach der Bestätigung des Nutzers dafür, dass ein kryptografisches Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel, generiert wird. Der Authenticator ist Teil moderner Betriebssysteme, eine Funktion von Passwortmanagern, die Passkeys unterstützen, oder Teil eines FIDO2-Sicherheitssticks.
Der private Schlüssel (der Passkey) verbleibt beim Gerät, der öffentliche Schlüssel wird an den Webdienst übertragen. Loggt man sich fortan per Passkey bei dem Webdienst ein, schickt der eine kryptografische Challenge an den Authenticator. Gegenüber dem Authenticator authentisiert sich der Nutzer per Biometrie oder Geräte-PIN, der Authenticator signiert die Challenge mit dem privaten Schlüssel, schickt die signierte Challenge an den Webdienst zurück und der Nutzer ist eingeloggt. Wie das Ganze im Detail funktioniert, haben wir in einem Artikel erklärt.
Videos by heise
Passkeys werden ĂĽber das Microsoft-Benutzerkonto synchronisiert
Aus eigener Kraft konnte Windows Passkeys bis dato nur lokal in der sogenannten Hauptschlüsselverwaltung speichern. Mit der Neuerung folgt Microsoft Apple und Google nach, deren Plattformen die Passkeys ihrer Nutzer schon seit 2022 in der Cloud sichern (können). Mit Google Chrome geht das seit 2024 über das Google-Benutzerkonto sogar über Betriebssystemgrenzen hinweg zwischen Android, Windows, macOS, Linux und ChromeOS. Voraussetzung, um das neue Feature auszuprobieren, sind Microsoft Edge ab Version 142, Windows 10 oder neuer und ein Microsoft-Benutzerkonto, denn darüber werden die Passkeys synchronisiert.
Offenbar wird die neue Edge-Funktion schrittweise ausgerollt. Wir wollten sie testen, aber es gelang uns weder mit einem regulären Edge 142, noch mit Version 143 im Betatestprogramm Windows Insider oder der Canary-Version 144.
Laut Microsoft muss man sich für den Passkey-Sync in Edge mit dem Microsoft-Benutzerkonto anmelden und den Kennwortmanager sowie die Edge-Synchronisation in den Einstellungen aktivieren. Außerdem muss die Geräteentsperrung per Windows Hello eingerichtet sein. Navigieren Sie zu einer Webseite, die Passkeys anbietet, klicken Sie auf eine Schaltfläche "Passkey erstellen" und bestätigen Sie, dass Sie den Passkey im Kennwortmanager sichern wollen.
Für den Kennwortmanager müssen Sie in diesem Zug eine PIN vergeben, die den Zugriff fortan schützt. Wer die PIN vergisst, kann sie an einem zweiten Gerät mit bestehendem Zugriff auf die Passkeys im Kennwortmanager zurücksetzen; alternativ gewährt Microsoft Nutzern 10 Eingabeversuche, die in der Microsoft Azure Cloud protokolliert werden.
Um Ihre Passkeys auf einem zweiten Windows-Rechner verfügbar zu haben, müssen Sie auch dort mit Ihrem Microsoft-Konto angemeldet sein und den Kennwortmanager mit der zuvor am anderen Rechner gesetzten PIN entsperren. Bisher ist die Funktion nur für Edge-Nutzer unter Windows verfügbar. Andere Plattformen sollen folgen, zum Zeitplan macht Microsoft bisher keine Angaben. Seit Kurzem können Windows-Nutzer ihre Passkeys wahlweise auch in Bitwarden oder 1Password sichern.
Die synchronisierbaren Passkeys wohl vor allem für Verbraucher gedacht, die von dem Plus an Komfort profitieren, aber keine erhöhten Sicherheitsanforderungen haben. Windows-Nutzer, die ihre Passkeys keiner Cloud anvertrauen mögen, sollen diese nach wie vor auch lokal sichern können.
(kst)
