PlayStation: Konten nun mit Passkey-Support
von caschy | 16 Kommentare
Ende Januar hatte Sony schon verfrüht die Infoseiten freigeschaltet, nun soll es mit der Unterstützung für das Anmelden mit Passkeys aber losgehen. Ein Passkey dient dazu, das Passwort auf dem PlayStation Network zu substituieren (also gegen einen Passkey austauschen), um eine schnellere, einfachere und sicherere Anmeldung zu gewährleisten. Dieser erlaubt es Spielern, ihr Konto zu benutzen, ohne ein Passwort einzugeben. Dabei meldet man sich über ein Mobilgerät oder einen Computer an und verwendet dabei eine bekannte Entsperrmethode wie Fingerabdruck, Gesichtserkennung oder eine PIN. Nutzer können einen Passkey später im Abschnitt „Sicherheit“ in der Konto-Verwaltung auf einer PS5- oder PS4-Konsole, einem Computer oder einem Mobilgerät einrichten.
Halbwegs offtopic: Bin ich eigentlich der einzige, der die reine Geräteauthentifizierung mit Passkeys nicht gut findet? Gerade in Haushalten mit diversen Systemen ist es teilweise schwer den Überblick zu behalten, wenn man nicht wirklich konsequent ein System (z. B. Passwortmanager mit Passkeyunterstützung) nutzt, welches auf alle Geräte synchronisiert? Des Weiteren sehe ich auch bei Einsteigern in die Materie Probleme.
![DualSense Wireless-Controller [PlayStation 5 ]](https://m.media-amazon.com/images/I/31BdzR4ALjL._SL160_.jpg)
- Entdecke ein noch intensiveres und fesselndes Gaming-Erlebnis, mit dem die Action in deinen Händen zum...
Passkeys wurden entwickelt, damit Benutzer sich ohne Passwörter bei Websites und Apps anmelden können und das Benutzererlebnis bequemer und sicherer wird. Passkeys sind eine standardbasierte Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust ist. Sie wurden so entwickelt, dass es keine Shared Secrets mehr gibt. Sie vereinfachen die Accountregistrierung für Apps und Websites und sind einfach zu verwenden.
Passkeys basieren auf dem Standard „WebAuthentication“ (oder „WebAuthn“), bei dem die Verschlüsselung mit öffentlichen Schlüsseln erfolgt. Während der Accountregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das mit einem Account für die App oder Website verknüpft wird. Diese Schlüssel werden vom Gerät sicher und eindeutig für jeden Account generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server erfährt nie, wie der private Schlüssel lautet. Es wird kein Shared Secret übertragen, und der Server muss den öffentlichen Schlüssel nicht schützen. Dadurch sind Passkeys sehr sichere und einfach zu verwendende Anmeldedaten, die gut vor Phishing geschützt sind. Und die Plattformanbieter haben in der FIDO Alliance zusammengearbeitet, um sicherzustellen, dass Passkey-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Finde die Umsetzung bei PlayStation etwas komisch. Das Passwort und 2FA wird mit dem Passkey deaktiviert (Bei Nintendo kann man sich dennoch weiterhin mit Kennwort und 2FA anmelden wenn man den Passkey grade nicht hat). Habe den Passkey mit meinem Smartphone eingerichtet konnte den aber direkt auch am Tablet benutzen um mich dort im Browser an der PlayStation Seite anzumelden (selbes Google Konto).
Das ist eines der größten Probleme von PassKeys. Entweder man setzt auf Sicherheit und deaktiviert die Anmeldung mit Kennwörtern, oder man gewinnt keinerlei Sicherheitsvorteil davon, sondern nur ein weiteres mögliches Einfallstor. Die Anmeldung geht schneller, aber das war’s dann auch schon.
Auch Recovery-Methoden wie EMails oder SMS reduzieren den Sicherheitsvorteil normalerweise auf praktisch 0.
Das Speichern von Keys in Googles oder Apples Cloud macht die Sache zwar bequemer, aber ist dann eben ein Risiko für alle damit verwalteten Konten.
Es fehlt einfach ein praxistaugliches Konzept, das auch zB den Verlust/Diebstahl von Geräten einkalkuliert. Deshalb macht jeder Hersteller sein eigenes Ding.
Ich gebe zu, dass es eine Weile gedauert hat, bis ich die Funktionsweise von Passkey verstanden hatte. Besonders die unterschiedlichen Implementierungen (USB-Key, Smartphone, Software) waren am Anfang recht verwirrend. Inzwischen bin ich bei einer 4-fach Strategie gelandet. 3 Yubi-Keys und 1Password. Einen JubiKey habe ich am Schlüsselbund, einer steckt zuhause im Rechner und den dritten habe ich bei Mitternacht unter der alten Eiche bei meinem Bruder im Garten vergraben.
Anfangs war es etwas mit Arbeit verbunden das alles einmal einzurichten, da jetzt aber nicht mehr so viele neue Konten hinzukommen, hält sich der Aufwand in Grenzen. In meinem familiären und privaten Umfeld nutzt meines Wissens nach bisher noch keiner bewusst Passkeys. Ich denke, dass es noch etwas dauern wird, sich die Passkeys aber auf Dauer durchsetzen werden.
zum „halbwegs off-Topic“:
Wir schrecken derzeit auch noch vor Passkeys zurück, sehen den Vorteil – vor allem im Vergleich zu Kennwort + 2FA – nicht.
Um die Sichtweise zu veranschaulichen:
Weil einige wenige keine sicheren Wohnungstüren haben oder offen lassen oder ihre Schlüssel samt Anschrift verlieren, werden überall Zäune mit Stacheldraht installiert und ein Sicherheitsmann vor jedes Haus gestellt.
Dann vergisst oder verliert man seinen Ausweis und kommt nie mehr ins Haus.
So oder so ähnlich …
Passkeys sind resistent gegen Phishing. Passwort mit 2FA nicht.
Ich habe immer Angst, dass ich mit Passkeys im Verlustfalle des Gerätes über das die Authentifizierung läuft, selbst aussperre bzw. dass dann eine Welle von Neuanmeldungen auf mich zurollt.
Erst letzte Woche kam ich nicht mehr an mein Bankkonto, da ich mein FaceID wegen neuer Brille aktualisieren musste und die Bank App sagte, du hast dein FaceID geändert, du kommst hier nicht rein. Zur Entsperrung wurde dann irgendein Code gewünscht, der aber von der Ersteinrichtung bis zur jetzt notwendigen Entsperrung, seine Bezeichnung geändert hatte. Ganz großes Kino, NICHT!
Selbstredend waren alle anderen Apps die mit FaceID entsperrt werden, ohne Probleme zugänglich.
Ich bin einer von denen, die andere Supporten wenn sie im Arbeitsumfeld Computerprobleme haben und ich finde Passkeys gut. Sie sind eine weitere Garantie für den Erhalt meines Arbeitsplatzes. Die Leute schaffen es ja schon, ihre Benutzernamen und Paswörter zu vergessen, ihre Recovery-Kontaktdaten nicht aktuell zu halten und alles andere, was man so vermasseln kann rund um Zugangsdaten. In Zukunft kommen dann eben noch verlorene/zerstörte Passkeys dazu. Kann mich wie erwähnt nur freuen, je komplizierter die Recovery, desto mehr Cashflow for me.
Ich finde Passkeys gut. Verwende sie wo möglich als Alternative zu Passwort + TOTP (auch wo möglich). Aber wie hier bei PlayStation nur auf Passkey umzuschalten würde ich noch nicht.
Da fehlt mir noch die Export Fähigkeit in iOS/macOS in meine Passwortmanager. So lange ich sie nicht wie TOTP Einrichtungscodes beliebig exportieren und importieren kann werde ich nicht auf reine Passkeys umstellen.
Ja Synchronisation ist da mit iCloud zwischen iOS und macOS aber eben nicht mit Passwortmanagern.
Denke Amazon und Paypal fahren da noch besser mit Passkey Anmeldung und zusätzlich noch TOTP Abfrage, was auch für die Passwort Anmeldung verwendet wird.
Und in der Familie habe ich Passkeys anderen Mitgliedern noch nicht eingerichtet/empfohlen. Das werde ich auch so lange nicht machen bis man die Passkeys auch einfach teilen (bzw. exportieren/importieren) kann.
man könnte sich ja so ein YubiKey unter die Haut transplantieren lassen…
Nein, Danke.
Mit Enpass kannst du Passkey beliebig zwischen iOS, Android, Mac und Windows synchronisieren.
Danke. Ich habe meine Passkeys nur schon in iOS/macOS Passwörter. Diese würde ich dann gerne in Bitwarden oder Strongbox importieren. Kann man den in 1Password und Enpass von iOS/macOS Passwörter importieren?
Passkeys machen auf jeden Fall kein Sinn, wenn die alle auf einem Gerät gespeichert sind, welches man immer mitnehmen muss. Was wenn ich es vergesse oder sogar verliere? Die machen auch kein Sinn, wenn eine Anmeldung mit Benutzername und Passwort weiterhin möglich ist. Das ist denke ich aber noch übergangsweise so. Mit einem Passwortmanager hingegen macht das alles aber sehr viel Sinn finde ich. Geht alles einfach viel schneller, da Benutzername und Passwort nicht auf jeder Seite automatisch ausgefüllt werden können.
Passkeys lassen sich zwischen Geräten synchronisieren. Bei Apple direkt aber derzeit nur zwischen iOS und macOS. Aber Passwortmanager wie Enpass und 1Password synchronisieren auch die Passkeys wie gewohnt über Hersteller/Geräte hinweg.
AFAIK kann man aber auf einem anderen Gerät/OS auch einfach einen weiteren Passkey erstellen. Ein Synchronisieren ist nicht erforderlich, vereinfacht es aber natürlich.
Also ich musste erstmal direkt alles Zurücksetzen. Unter Android 14 Passkey für PlayStation erstellt und sobald ich versucht hab es zu nutzen, wurd mir der Passkey nicht angezeigt. Da beißt sich Google mit Samsung glaub ich extrem. Zumindest konnte keiner auf dem Gerät gefunden werden. Jetzt hab ich es über 1Password aufgesetzt und wenn man unter Chrome:flags third party passkey manager erlaubt geht’s auch am Phone oder Tablet.