Unterstützung für Passkeys ab 2023

Die passwortlose Zukunft steht vor der Tür und in letzter Zeit geht es immer um die Terminologie der Zugangsschlüssel. Unter anderem ist Google am Start, ebenso wie Apple, Microsoft und andere Unternehmen. Wer noch nichts davon gehört hat, muss mit ins Boot geholt werden:

Benutzerschlüssel sollen es Benutzern ermöglichen, sich ohne Kennwörter bei Websites und Apps anzumelden, wodurch die Benutzererfahrung bequemer und sicherer wird. Passwörter sind eine auf Standards basierende Technologie, die im Gegensatz zu Passwörtern Phishing-resistent und immer robust sind. Sie wurden so entwickelt, dass es keine gemeinsamen Geheimnisse mehr gibt. Sie vereinfachen die Kontoregistrierung für Apps und Websites und sind einfach zu bedienen.

Kennwörter basieren auf dem Standard WebAuthentication (oder WebAuthn), der die Verschlüsselung mit öffentlichen Schlüsseln verwendet. Während der Kontoregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das einem Konto für die Anwendung oder Website zugeordnet ist. Diese Schlüssel werden vom Gerät sicher und eindeutig für jedes Konto generiert.

Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server weiß nie, was der private Schlüssel ist. Es wird kein Shared Secret übertragen und der Server muss den öffentlichen Schlüssel nicht schützen. Dies macht Zugangsschlüssel zu sehr sicheren und einfach zu verwendenden Anmeldeinformationen, die gut gegen Phishing geschützt sind. Und Plattformanbieter haben in der FIDO Alliance zusammengearbeitet, um sicherzustellen, dass Passkey-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.

Auch die ersten Passwort-Manager sind in Arbeit, 1Password wird voraussichtlich 2023 auf den Markt kommen, eine Demo kann man aber schon jetzt ausprobieren. Zunächst denkt man vielleicht an einen Widerspruch, denn 1Password ist ein Passwort-Manager – und klassischen Passwörtern müssen wir nicht mehr begegnen. 1Password behauptet, dass seine eigene Variante namens Universal Sign On aufgrund ihrer plattformübergreifenden Unterstützung und plattformübergreifenden Synchronisierung anderen überlegen sein wird, wenn sie nächstes Jahr auf den Markt kommt. Zum Beispiel würde Apple vorerst auf Apple-Geräten hängen bleiben und Chrome bewegt sich nur im Chrome-Universum.

Auch Lesen :  Krasse Buffs und Nerfs für viele Helden am 2.11.2022

Dieser Artikel enthält Affiliate-Links, daher kennzeichnen wir ihn als Werbung. Ein Klick darauf führt Sie direkt zum Anbieter. Wenn Sie sich dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Preislich ändert sich für Sie nichts. Danke für Ihre Unterstützung!

Auch Lesen :  Klimawandel: Die unrealistischen Horrorprognosen - WELT

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button