Passkeys: Die passende Schlüsselverwaltung auswählen

Wer seine Internetkonten per Passkey absichern möchte, muss eine Variante der Schlüsselverwaltung bemühen. Wir zeigen, welche für Sie die richtige ist.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
, Andreas Martini

(Bild: Andreas Martini)

Lesezeit: 19 Min.
Von
  • Kathrin Stoll
Inhaltsverzeichnis

Geht es nach der FIDO-Alliance, sollen Passwörter weitgehend aus dem Alltag der Internetnutzer verschwinden. Dazu hat der Branchenverband, der den Standard entwickelt, der passwortlosen Authentifizierung mit FIDO2 einen neuen Namen verpasst. Seit Apple im Jahr 2022 das Konzept auf der hauseigenen Entwicklerkonferenz WWDC vorgestellt hat, kennt man passwortloses FIDO2 auch unter dem Kunstwort Passkeys.

Nicht nur der Begriff ist eingängiger als das Original, Passkeys sind außerdem benutzerfreundlicher als ursprünglich in der FIDO2-Spezifikation vorgesehen, denn sie weichen die strenge Hardwarebindung der privaten Schlüssel auf. Brauchte man bis vor zwei Jahren einen FIDO2-Sicherheitsschlüssel in der Funktion des Authenticators, kann man jetzt alternativ die Schlüsselverwaltungen der Betriebssysteme von Apple, Google und Microsoft, oder einen Passwortmanager nutzen.

Mehr zu Passwörter und Passwortsicherheit

Der Authenticator übernimmt die Erstellung Ihrer Passkeys und er fungiert als Tresor für die passwortlosen Logins. Bei der Einrichtung eines Passkey-Logins generiert er das kryptografische Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Den privaten Schlüssel, den Passkey, verwahrt er für Sie. Den öffentlichen Schlüssel erhält der Webdienst. Loggen Sie sich fortan bei dem Webdienst ein, wird über ein sogenanntes Challenge-Response-Verfahren überprüft, ob Sie im Besitz des privaten Schlüssels sind. Zur Bestätigung reichen ein Tastendruck, ihre Pin oder ihr Fingerabdruck und Sie sind eingeloggt.

Das war die Leseprobe unseres heise-Plus-Artikels "Passkeys: Die passende Schlüsselverwaltung auswählen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.