Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können

Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Computer und Smartphone zeigen Freigabeanforderung für Passkeys

Mit der neuen Drittanbieter-API sollen man mit Windows Hello erstellte Passkeys künftig auch in einem Passwortmanager speichern können und so auch auf dem Smartphone oder Tablet nutzen können.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von
  • Kathrin Stoll

Microsoft plant, die Passkey-Verwaltungsfunktionen in Windows 11 zu überarbeiten. Die Bedienoberfläche zum Speichern und Verwalten der privaten Schlüssel, Windows Hello, bekommt ein Redesign. Eine neue Schnittstelle in Windows 11 soll das direkte Zusammenspiel des Betriebssystems mit Drittanbieter-Passwortmanagern zur Passkey-Verwaltung ermöglichen. Außerdem sollen mit Windows Hello erstellte Passkeys künftig über den Microsoft-Account zwischen Windows-Rechnern synchronisierbar werden.

Mit Windows Hello erstellte Passkeys sollen künftig nicht mehr nur lokal auf dem jeweiligen Rechner, sondern im Microsoft-Account des jeweiligen Nutzers gesichert werden und zwischen dessen etwaigen Zweit- oder Dritt-Rechnern synchronisiert werden können.

Eine neue API soll es Windows-Nutzern künftig ermöglichen, in Drittanbieter-Apps wie 1Password oder Bitwarden auf dem Smartphone oder Tablet gesicherte Passkeys nahtlos in Windows 11 zu nutzen. Zu diesem Zweck wurden auch gleich die Benutzerführung und Bedienoberfläche in Windows Hello überarbeitet. Beim Erstellen eines Passkeys am Rechner mit Windows Hello wird es laut Blogpost künftig die Möglichkeit geben, zu wählen, ob dieser in einem Drittanbieter-Passwortmanager oder im Microsoft Account gesichert werden soll.

Damit weicht Microsoft von seiner bisherigen Linie ab. Mit Windows Hello erstellte Passkeys werden bisher lediglich lokal auf dem Gerät gesichert, mit der Neuerung wandern sie wahlweise in die Microsoft- oder in die Cloud eines Passwortmanagers.

Wer seine Passkeys im Microsoft-Account sichert, kann sie so zwischen etwaigen Zweit- oder Drittrechnern synchron halten und soll sie bei Geräteverlust aus der Cloud wiederherstellen können. Das Gerät fordert bei der ersten Einrichtung mit dem Microsoft-Account zum Speichern eines Wiederherstellungscodes auf.

Die Passkeys sind Ende-zu-Ende-verschlüsselt und der Zugriff darauf mit dem Hardware-Sicherheitsmodul des Rechners, dem Trusted Plattform Module (TPM), geschützt. Mit der neuen Synchronisationsmöglichkeit und der Drittanbieter-API zieht Microsoft mit Apple und Google gleich, deren betriebssystemeigene Schlüsselverwaltungen die dort gesicherten Passkeys schon seit 2022 über ihre jeweilige Cloud zwischen Geräten synchronisieren. Eine Schnittstelle zur nahtlosen Nutzung von Drittanbieter-Passwortmanagern haben die Betriebssystem beider Hersteller schon seit einiger Zeit implementiert.

Die Neuerungen sollen in den kommenden Monaten in der Windows Insider Preview erscheinen.

(kst)