1Password: Unterstützung für Passkeys ab 2023
Die passwortlose Zukunft soll kommen und da geht’s dann in letzter Zeit immer um die Begrifflichkeit Passkeys. Unter anderem ist da auch Google mit am Start, ebenso Apple, Microsoft und weitere Unternehmen. Wer bislang noch nichts davon hörte, der sei ins Boot geholt:
Passkeys wurden entwickelt, damit Benutzer sich ohne Passwörter bei Websites und Apps anmelden können und das Benutzererlebnis bequemer und sicherer wird. Passkeys sind eine standardbasierte Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust ist. Sie wurden so entwickelt, dass es keine Shared Secrets mehr gibt. Sie vereinfachen die Accountregistrierung für Apps und Websites und sind einfach zu verwenden.
Passkeys basieren auf dem Standard „WebAuthentication“ (oder „WebAuthn“), bei dem die Verschlüsselung mit öffentlichen Schlüsseln erfolgt. Während der Accountregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das mit einem Account für die App oder Website verknüpft wird. Diese Schlüssel werden vom Gerät sicher und eindeutig für jeden Account generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server erfährt nie, wie der private Schlüssel lautet. Es wird kein Shared Secret übertragen, und der Server muss den öffentlichen Schlüssel nicht schützen. Dadurch sind Passkeys sehr sichere und einfach zu verwendende Anmeldedaten, die gut vor Phishing geschützt sind. Und die Plattformanbieter haben in der FIDO Alliance zusammengearbeitet, um sicherzustellen, dass Passkey-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.
Auch die ersten Passwortmanager machen sich bereit, 1Password wird wohl 2023 einsteigen, allerdings kann man jetzt schon eine Demo ausprobieren. Da mag man erst an Widerspruch denken, denn 1Password ist ja ein Passwortmanager – und die Passwörter sollen uns klassisch ja nicht mehr begegnen. 1Password behauptet, dass seine eigene Variante, Universal Sign On genannt, anderen überlegen sein wird, da sie mehrere Plattformen und plattformübergreifende Synchronisierung unterstützt, wenn sie nächstes Jahr auf den Markt kommt. Apple wäre beispielsweise erst einmal auf Apple-Geräte festgenagelt und Chrome bewegt sich nur innerhalb des Chrome-Universums.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Also grundsätzlich stimme ich der Forderung nach einem offenen System absolut zu – aber es hat auch bisschen den Anschein als versuchen sie da v.a. ihr Geschäftsmodell zu retten.
Hört sich interessant an.
Bin aber leider vor kurzem zu Keeper gewechselt.
Der entscheidende Punkt liegt darin, dass du nur so Passkeys teilen kannst. Bis hin zum digitalen Nachlass. Ohne das ist Passkeys nicht wirklich praktikabel.
Have mir damals eine 1Password 7 Lizenz gekauft.
seit einigen Monaten wird sehr penetrant Werbung für das 1Password-Abo angezeigt. Da habe ich zu Bitwarden gewechselt und das war sie beste Entscheidung.
kapier ich nich.
statt nem passwort hab ich dann nen QRCode / schnipsel an kryptischen Scheiss den ich mir nicht merken kann und trotzdem irgendwo „unsicher“ ablegen muss ?
Wenn jemand in 1P reinkommt isser doch drin.
überall
Kenne seit Jahren meine Passwörter nicht mehr, da sie zu kompliziert und alle unterschiedlich sind und das ist auch gut so.
Passkeys ist ein super Marketing Name für den Einzug von private/public key cryptography für den Otto-Normal Nutzer.
Ich hoffe inständig, dass es sich sehr schnell durchsetzt.
Google und Apple nutzen die Gelegenheit sich wie die Spinne ins Netz zu setzen und die Schlüssel innerhalb ihrer Ökosystem zu halten.
Mindestens muss es eine (sehr gut gesicherte) Möglichkeit geben Schlüssel zu exportieren. Bei 300+ Logins wird sonst ein Wechsel des Ökosystems eine Wochenaufgabe.
Optimalerweise funktionierend auch andere Apps als Quellen für Passkeys, sodass z.B. Microsoft Authenticator oder die 1Passwords dieser Welt genutzt werden können.
Richtig, man sollte sie exportieren können. Ich möchte passkeys auch in meinem Passwortmanager speichern. Ich habe interessehalber passkey auf iPhone ausprobiert mit http://www.passkeys.io. Und siehe da man kann aus dem Schlüsselbund im iPhone keinen Export von dem erstellten passkey machen. 🙁