Import und Export
Passkeys lassen sich bald sicher und einfach übertragen

15.10.2024 | Stand 15.10.2024, 17:27 Uhr |

Ein Mann nutzt einen Fingerabdrucksensor - Per Fingerabdruck, Gesichts-Scan oder PIN-Eingabe: Passkeys sollen bald sicher zwischen verschiedenen Passwort-Managern übertragen werden können. - Foto: Andrea Warnecke/dpa-tmn

Das Nachfolgeverfahren für Passwörter wird um eine wichtige Möglichkeit erweitert: Die sogenannten Passkeys sind dadurch nicht länger auf einem Smartphone oder einem Rechner „gefangen“.

Das benutzerfreundliche, passwortlose Anmeldeverfahren Passkeys erhält eine lang erwartete Funktion: Die Passkeys sollen sich bald einfach und durchgängig verschlüsselt übertragen lassen - etwa zwischen verschiedenen Geräten, Betriebssystemen oder Passwort-Managern.

Dazu hat die zuständige Fido Alliance neue Spezifikationen für den Import und Export von Passkeys angekündigt: das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF).

Breite Unterstützung für das neue Feature

Da Branchengrößen wie Apple, Google, Microsoft und Samsung sowie Hersteller von Passwort-Managern wie 1Password, Bitwarden, Dashlane, Enpass oder Nordpass an der Entwicklung der Spezifikationen beteiligt sind, ist eine breite Software-Unterstützung für den programm- und betriebssystemübergreifenden Import und Export von Passkeys zu erwarten.

Herzstück der passwortlosen Anmeldung via Passkeys sind zwei Schlüsselpaare (Public-Key-Kryptographie). Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter.

Der Fingerabdruck genügt zum Einloggen

Möchte ein Nutzer sich einloggen, muss er nur das Auslesen seines privaten Schlüssels durch den Anbieter freigeben - und zwar ganz einfach per Fingerabdruck, Gesichts-Scan oder PIN-Eingabe.

Inzwischen empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Passkeys. Bei den Anbietern ist das Verfahren zunächst nur eine Option für den Log-in. Normale Passwörter und auch die Zwei-Faktor-Authentisierung (2FA) lassen sich erst einmal weiterhin nutzen.

© dpa-infocom, dpa:241015-930-261253/1