1Password: Unterstützung für Passkeys ab 2023

Die passwortlose Zukunft soll kommen und da geht’s dann in letzter Zeit immer um die Begrifflichkeit Passkeys. Unter anderem ist da auch Google mit am Start, ebenso Apple, Microsoft und weitere Unternehmen. Wer bislang noch nichts davon hörte, der sei ins Boot geholt:

Passkeys wurden entwickelt, damit Benutzer sich ohne Passwörter bei Websites und Apps anmelden können und das Benutzererlebnis bequemer und sicherer wird. Passkeys sind eine standardbasierte Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust ist. Sie wurden so entwickelt, dass es keine Shared Secrets mehr gibt. Sie vereinfachen die Accountregistrierung für Apps und Websites und sind einfach zu verwenden.

Passkeys basieren auf dem Standard „WebAuthentication“ (oder „WebAuthn“), bei dem die Verschlüsselung mit öffentlichen Schlüsseln erfolgt. Während der Accountregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das mit einem Account für die App oder Website verknüpft wird. Diese Schlüssel werden vom Gerät sicher und eindeutig für jeden Account generiert.

Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server erfährt nie, wie der private Schlüssel lautet. Es wird kein Shared Secret übertragen, und der Server muss den öffentlichen Schlüssel nicht schützen. Dadurch sind Passkeys sehr sichere und einfach zu verwendende Anmeldedaten, die gut vor Phishing geschützt sind. Und die Plattformanbieter haben in der FIDO Alliance zusammengearbeitet, um sicherzustellen, dass Passkey-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.

Auch die ersten Passwortmanager machen sich bereit, 1Password wird wohl 2023 einsteigen, allerdings kann man jetzt schon eine Demo ausprobieren. Da mag man erst an Widerspruch denken, denn 1Password ist ja ein Passwortmanager – und die Passwörter sollen uns klassisch ja nicht mehr begegnen. 1Password behauptet, dass seine eigene Variante, Universal Sign On genannt, anderen überlegen sein wird, da sie mehrere Plattformen und plattformübergreifende Synchronisierung unterstützt, wenn sie nächstes Jahr auf den Markt kommt. Apple wäre beispielsweise erst einmal auf Apple-Geräte festgenagelt und Chrome bewegt sich nur innerhalb des Chrome-Universums.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Grumpy Niffler says:

    Also grundsätzlich stimme ich der Forderung nach einem offenen System absolut zu – aber es hat auch bisschen den Anschein als versuchen sie da v.a. ihr Geschäftsmodell zu retten.

  2. Hört sich interessant an.
    Bin aber leider vor kurzem zu Keeper gewechselt.

  3. Der entscheidende Punkt liegt darin, dass du nur so Passkeys teilen kannst. Bis hin zum digitalen Nachlass. Ohne das ist Passkeys nicht wirklich praktikabel.

  4. Have mir damals eine 1Password 7 Lizenz gekauft.

    seit einigen Monaten wird sehr penetrant Werbung für das 1Password-Abo angezeigt. Da habe ich zu Bitwarden gewechselt und das war sie beste Entscheidung.

  5. kapier ich nich.
    statt nem passwort hab ich dann nen QRCode / schnipsel an kryptischen Scheiss den ich mir nicht merken kann und trotzdem irgendwo „unsicher“ ablegen muss ?
    Wenn jemand in 1P reinkommt isser doch drin.
    überall

  6. Kenne seit Jahren meine Passwörter nicht mehr, da sie zu kompliziert und alle unterschiedlich sind und das ist auch gut so.

    Passkeys ist ein super Marketing Name für den Einzug von private/public key cryptography für den Otto-Normal Nutzer.
    Ich hoffe inständig, dass es sich sehr schnell durchsetzt.

    Google und Apple nutzen die Gelegenheit sich wie die Spinne ins Netz zu setzen und die Schlüssel innerhalb ihrer Ökosystem zu halten.

    Mindestens muss es eine (sehr gut gesicherte) Möglichkeit geben Schlüssel zu exportieren. Bei 300+ Logins wird sonst ein Wechsel des Ökosystems eine Wochenaufgabe.
    Optimalerweise funktionierend auch andere Apps als Quellen für Passkeys, sodass z.B. Microsoft Authenticator oder die 1Passwords dieser Welt genutzt werden können.

    • Richtig, man sollte sie exportieren können. Ich möchte passkeys auch in meinem Passwortmanager speichern. Ich habe interessehalber passkey auf iPhone ausprobiert mit http://www.passkeys.io. Und siehe da man kann aus dem Schlüsselbund im iPhone keinen Export von dem erstellten passkey machen. 🙁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.