Security: Passkeys mit Open-Source-Tools nutzen
Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!
- Ronald Eikenberg
Von Passkeys haben Sie wahrscheinlich schon gehört. Das neue Login-Verfahren für Webdienste und Apps ist derzeit in aller Munde, weil es ein Problem löst, das jeder hat: Passwörter. Sie loggen sich damit ganz einfach per PIN, Fingerabdruck oder Face ID ein, ohne mit sperrigen Passwörtern jonglieren zu müssen. Ein häufiger Kritikpunkt ist jedoch, dass man sich damit in die Abhängigkeit großer Konzerne begibt.
Das stimmt zum Teil: Wer Passkeys mit Android, Apple-Betriebssystemen oder Windows speichert, bekommt sie da derzeit nicht mehr raus. Es gibt keine Exportfunktion, wodurch ein Wechsel vom iPhone zu einem Android-Smartphone (oder umgekehrt) sehr mühsam ist. Man muss dann für alle Accounts neue Passkeys erstellen. Bei Apple und Google werden die Passkeys zudem immer auch in der jeweiligen Herstellercloud gespeichert. Auch wenn sie vorher verschlüsselt werden, stört das viele Nutzer.
Das muss jedoch nicht so sein, denn das moderne Login-Verfahren fußt auf offenen Webstandards. Wenn Sie möchten, können Sie daher sämtliche Freiheiten genießen: Sie können Passkeys mit Open-Source-Tools erstellen und ausschließlich lokal speichern oder sogar über Ihren eigenen Server synchronisieren. Für maximale Sicherheit speichern Sie Passkeys auf FIDO2-Sticks – auch die gibt es in Open-Source-Varianten. Das alles klappt unter Windows und macOS, ist aber auch für Linux-Nutzer sehr interessant, weil Linux-Distros noch nicht dazu in der Lage sind, Passkeys aus eigener Kraft zu verwalten.
Das war die Leseprobe unseres heise-Plus-Artikels "Security: Passkeys mit Open-Source-Tools nutzen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.