Passkeys: Die passende Schlüsselverwaltung auswählen
Wer seine Internetkonten per Passkey absichern möchte, muss eine Variante der Schlüsselverwaltung bemühen. Wir zeigen, welche für Sie die richtige ist.
- Kathrin Stoll
Geht es nach der FIDO-Alliance, sollen Passwörter weitgehend aus dem Alltag der Internetnutzer verschwinden. Dazu hat der Branchenverband, der den Standard entwickelt, der passwortlosen Authentifizierung mit FIDO2 einen neuen Namen verpasst. Seit Apple im Jahr 2022 das Konzept auf der hauseigenen Entwicklerkonferenz WWDC vorgestellt hat, kennt man passwortloses FIDO2 auch unter dem Kunstwort Passkeys.
Nicht nur der Begriff ist eingängiger als das Original, Passkeys sind außerdem benutzerfreundlicher als ursprünglich in der FIDO2-Spezifikation vorgesehen, denn sie weichen die strenge Hardwarebindung der privaten Schlüssel auf. Brauchte man bis vor zwei Jahren einen FIDO2-Sicherheitsschlüssel in der Funktion des Authenticators, kann man jetzt alternativ die Schlüsselverwaltungen der Betriebssysteme von Apple, Google und Microsoft, oder einen Passwortmanager nutzen.
Der Authenticator übernimmt die Erstellung Ihrer Passkeys und er fungiert als Tresor für die passwortlosen Logins. Bei der Einrichtung eines Passkey-Logins generiert er das kryptografische Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Den privaten Schlüssel, den Passkey, verwahrt er für Sie. Den öffentlichen Schlüssel erhält der Webdienst. Loggen Sie sich fortan bei dem Webdienst ein, wird über ein sogenanntes Challenge-Response-Verfahren überprüft, ob Sie im Besitz des privaten Schlüssels sind. Zur Bestätigung reichen ein Tastendruck, ihre Pin oder ihr Fingerabdruck und Sie sind eingeloggt.
Das war die Leseprobe unseres heise-Plus-Artikels "Passkeys: Die passende Schlüsselverwaltung auswählen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.