1Password kündigt Implementierung an
Passkeys: Der Fingerabdruck soll komplizierte Passwörter ersetzen
Passkeys – also die Authentifizierung bei Apps oder Webseiten mithilfe von biometrischen Merkmalen oder einem PIN-Code – sollen das bisherige System mit Anmeldename und Passwort in der Zukunft nicht nur ersetzen, sondern auch sicherer machen. Dem müssen sich auch die Entwickler von Password-Managern stellen und 1Password gibt nun einen Ausblick auf seinen künftigen Umgang mit dem Thema. Vom kommenden Jahr an will die Software Passkeys nicht nur unterstützen, sondern deren Verwendung auch plattformunabhängig erleichtern.
Apple hat die Möglichkeit zur Verwendung von Passkeys ja mit den aktuellen Versionen von macOS, iOS und iPadOS integriert. Anstatt ein Passwort zu verwenden, kann man sich bei mit dem Standard kompatiblen Apps oder Webseiten mithilfe seines Fingerabdrucks oder auch per Gesichtserkennung identifizieren.
Bei dieser Authentifizierungs-Methode handelt es sich übrigens nicht um eine Entwicklung von Apple, sondern um einen plattformunabhängigen Standard, der von der FIDO-Allianz vorangetrieben wurde und auch von anderen namhaften Unternehmen wie Google und Microsoft unterstützt wird, die ihre Implementierungen allerdings noch nachliefern müssen.
Kombi aus öffentlichem und privatem Schlüssel
Ein Passkey besteht aus einem Schlüsselpaar, von dem ein Teil beim Anwender bleibt und der andere in der App oder auf der Webseite gespeichert wird. Über dieses Schlüsselpaar wird dann eine sichere und private Verbindung zwischen dem Anwender und der App oder Website hergestellt. Ein eventueller Angreifer oder auch der Betreiber von mit Passkey kompatiblen Angeboten kann jedoch mit dem einzelnen öffentlichen Schlüssel keinen Schaden anrichten, da für den erweiterten Zugriff stets die Bestätigung über den zweiten, beim Anwender befindlichen Schlüssel erforderlich ist.
Die Einführung von Passkeys ist eher als langfristiges Projekt zu sehen, dementsprechend ist es ganz praktisch, dass diese Form der Authentifizerung als Alternative zum klassischen Login mit Passwort verwendet werden kann. Wenn sich das System allerdings durchsetzt, dürfen sich Anwender in Zukunft auf ein deutliches Plus an Komfort bei der Verwendung von Apps und Webseiten mit persönlichen Benutzerkonten freuen. Wo wir auch wieder bei den eingangs erwähnten Entwicklern von Passwort-Managern sind. Diese können das Thema nicht einfach ignorieren, sondern müssen ihre Dienstleistungen im Zusammenhang mit der Verwendung des Systems optimieren.
1Password hat seinen Ausblick auf die Passkeys um die Möglichkeit ergänzt, die geplante Implementierung des Systems in einer Online-Demo zu testen – was bislang allerdings nur unter Google Chrome funktioniert.
„Wenn sich das System allerdings durchsetzt…“ Warum hat Apple Passkeys noch nicht einmal bei der kürzlich veröffentlichten neuen Version von iCloud implementiert?
Weil nicht jeder Windows Nutzer einen PC oder Laptop mit Fingerprintreader hat?
Ist doch nur ein zusätzliches Login verfahren. Und wen bei Apple interessiert denn Windows? Die interessieren sich ja nicht mal für ihre ältere Hardware.
Weil es da weniger funktional sonder ein redesign war? Passkey hat doch Zeit. Zumal Microsoft und Google sich ha auch Zeit nehmen.
Bei Google soll’s laufen, habe ich unter iOS bisher aber noch nicht ans laufen bekommen.
Cloud Passwörter das passt nicht zusammen
Wie läuft das eigentlich wenn ich mich da mit einem Apple Gerät anmelde. Jetzt aber mit einem normalen pc auch einloggen will, der aber kein faceid oder touchid hat ?
Dann erscheint meines Wissens nach ein QR-Code, den du mit dem iPhone scannen musst
Und wie kann man sich einloggen, wenn man sein Gerät nicht bei sich hat?
Benutzername und Kennwort. Passkey ist nur ein zusätzliche Methode.
Wenn du das auch nicht weißt und dein Gerät nicht dabei hast, gar nicht.
Bist du sicher mit dem „Passwort“ als Backup? Dann würde Passkey wenig Sinn machen, da sich ein Hacker ja stets über das Passwort einlogen kann.
Das ist schon nicht die Idee, dass es Benutzername+Passwort auch noch gibt. Mittelfristig wirst du entweder einen Passkey verwenden *oder* Benutzername+Passwort. Big Tech wird komplett auf dieses Verfahren wechseln und Nutzer dazu leiten, ähnlich wie es seit einiger Zeit mit 2FA der Fall ist, das überall forciert wird.
Du bekommst ein QR Code das mit mit dem Gerät scannen musst:
Check out Meet passkeys from #wwdc22
https://developer.apple.com/wwdc22/10092
(Bei 05:10)
„…dürfen sich Anwender in Zukunft auf ein deutliches Plus an Komfort bei der Verwendung von Apps und Webseiten mit persönlichen Benutzerkonten freuen“
Das führt nur zu anderen Problemen. Der große Vorteil von 1P für das breite Publikum besteht u. a. darin, dass damit bequem auch das digitale Erbe sichergestellt werden kann. Mit Passkeys düfte es vorbei sein mit Passwortsharing und Weitergabe der digitalen Zugänge.
Wieso das? Die Idee von denen ist doch, dass Passkeys in 1Password gespeichert werden.
In der Cloud und wo ist die Cloud
Wo willst Du denn heute deine ganzen Passwörter sonst alle speichern? Lokal? Und dann jede Woche alle auf allen Geräten manuell kopieren?
Wenn man sonst kein Hobby hat…
1Password hatte bis zur letzten Major-Version noch lokalen Sync. Ich halte die Passwortsafes auf allen meine Geräten automatisch synchron – jeder lokale Safe auf jedem Gerät ist immer aktuell.
Im Himmel
Ist doch nur ein weitere Möglichkeit. Jeder Plattform mit Benutzeraccount hat normal noch immer seine Kennwort und Passwort.
Beim Erbe zb von iCloud kann dieser auch auf die Kennwörter zugreifen und somit sich bei FaceID zb. hinzufügen.
Nein, Passkeys lösen Username+Passwort ab mittelfristig. Das macht sonst ja nur bedingt Sinn.
Video: „Wie kompliziert heutige Passkeys Technologie ist“
Die bei 1Password reden ihre eigene Lösung aber doch auch etwas schön :D
Solange du dein Handy bei dir hast ist ja gerade der Vorteil das du nichts anderes brauchst. Und wenn du es nicht hast hilft auch 1Password nicht. Das ist mal Marketing :)