Passkeys sicher importieren und exportieren
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Mit einer neuen Spezifikation will die FIDO Alliance den Import und Export von Passkeys vereinfachen und sicherer machen. Konkret führt sie das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF) ein. Nutzer können mit ihnen ihre Passkeys von einem Passwort-Manager verschlüsselt zu einem anderen kopieren, ohne wie bisher auf den unsicheren Umweg über CSV-Dateien auszuweichen. Die Spezifikation soll sich ebenfalls mit anderen Authentifizierungsinformationen nutzen lassen, worunter unter anderem herkömmliche Kennwörter fallen.
Offiziell erscheint der Working Draft am 18. Oktober. Eng an der Entwicklung beteiligt ist unter anderem 1Password. Deren Software soll laut Ankündigung das neue CXP und CXF so schnell wie möglich unterstützen. Laut Working Draft trugen ferner Bitwarden, Dashlane, Google und NordPass zur neuen Spezifikation bei. Die Ankündigung der FIDO Alliance nennt ferner Apple, Enpass, Microsoft, Okta, Samsung und TK Telekom. Auch wenn sich diese Unternehmen selbst noch nicht zu den Änderungen geäußert haben, verspricht das breite Bündnis, dass sich Passkeys bald einfach und sicher zwischen unterschiedlichen Anbietern kopieren lassen.
Wann genau die neue Spezifikation jedoch fertig sein wird, ist unklar. Nach dem Erscheinen des Working Draft können interessierte Nutzer in einem eigens eingerichteten GitHub-Repository Rückmeldung geben.
(fo)