Dashlane: Passkeys sollen in die Android-App einziehen
von Olli | 15 Kommentare
Passkeys sollen bald Passwörter ablösen und das Login für Nutzer nicht nur vereinfachen, sondern auch sicherer machen. Passwörter wie „geheim“, „Passwort“, „123456“ und Co. gehören dann der Vergangenheit an. Die neue Login-Möglichkeit wird von den großen Tech-Konzernen wie Apple und Google gepusht. In Chrome sind Passkeys beispielsweise bereits implementiert, auch Safari unterstützt die Methode. 1Password hat ebenfalls bereits angekündigt, dass Passkeys ab diesem Jahr unterstützt werden, nun zieht Dashlane nach.
Auf dem Twitter-Account gibt man bekannt, dass die Android-App von Dashlane die Login-Methode später im Jahr unterstützen wird. Man zeigt auch ein Demo-Video. Zu iOS und Windows äußert man sich noch nicht, man verweist lediglich darauf, dass man auf Apple und Co. angewiesen und APIs bräuchte. Angeblich würde es diese nicht geben. Ich bin kein Entwickler-Experte, aber ein kurzer Blick auf die Passkey-Session der WWDC 2022 offenbart zumindest einige Ressourcen dazu. Mal schauen, wie schnell dort was nachkommt.
Manage passkeys with Dashlane on Android later this year ? #fido #passkeys #passwordless pic.twitter.com/myFKDPAYF7
— Dashlane (@dashlane) February 23, 2023
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Mal sehen ob Apple, genau wie MS und Google schon angekündigt haben, auch ein API dafür anbieten wird. Eventuell nicht, denn das ist ein schöner Hebel, um Vendor Lock in zu verstärken. Möglicherweise kommt man noch damit klar, sein Smartphone als roaming Auhtenticator zu nutzen, wenn man auf verschiedenen Systemen unterwegs ist. Alle Passkeys neu anlegen, weil man von einem iphone zu Android wechselt, wird man sich eher zwei Mal überlegen.
Um Himmels Willen … nach 2FA der nächste Schrott.
Das funktioniert bestimmt super mich plattformübergreifend bei Webseiten anzumelden. OMG
Ernst gemeinte Frage: Was hast du denn an 2FA auszusetzen?
Es stört mich.
Meistens muss ich den 2. Faktor „holen gehen“ … das nervt mich. Meine Passwörter sind lang und sicher, deshalb ist 2FA für mich völlig nutzlos und nur Mehraufwand. Wenn ich mich mehrmals am Tag bei einem Service anmelde und JEDES mal 2FA machen muss nervt mich das tierisch. 2FA führt oft!!! zu „Familien Support“ aus diversen Gründen.
Belanglose („verzichtbare“) Dienste die mich zu 2FA zwingen werden verlassen/gelöscht.
Besonders toll ist es wenn man auf die „2. Faktor Email“ 5min warten.
Mail Provider wechseln?
OTP-App auf dem Smartphone oder PC nutzen?
Password Manager mit integriertem OTP nutzen?
Nein
Den Stress tue ich mir nicht an.
Welchen Stress?
Kein Passwort – egal welche Länge – ist sicherer, als zusätzlich 2FA zu nutzen.
Wenn dich ein Service bei mehrmaliger täglicher Anmeldung jedes mal mit 2FA bestätigen lässt, dann hat der Anbieter das nutzerfeindlich umgesetzt. Service wechseln und gut ist.
Es sollte sowieso bei *allen* Services vorgeschrieben sein, 2FA zumindest optional anzubieten.
Ich bin unschlüssig. Auf der einen Seite ist das schön sicher, wenn Passkey an Geräte gekoppelt wird (What you have). Aber dann kann ich keine Geräte wechseln, außer es geht eine Art Master in die Google/Apple Cloud. Das macht es wieder unsicher. Und eigentlich will ich ein lokales Backup haben was ich überall einspielen kann. Wie kOOk sagt: alle Passkeys neu anlegen macht wenig Spaß.
yep sehe es gerade auch kritisch wenn man Keypass einsetzt und mit diversen Apps von diversen Stellen auf dei Datenbank zugreifen kann. Was bringt mir der Passkey auf dem Smartphone, wenn ich am PC oder Tablet es dann doch nicht nutzen kann. Mir fehlt der Mehrwert
Der Mehrwert ist, dass Du kein Passwort mehr benötigst, das man dir klauen könnte, auch Man in the middle (und damit Phishing) funktioniert nicht mehr. Man kann sich z.B. auch an einem PC bei einem Webdienst anmelden und den Passkey auf dem Smartphone zur Authentifizierung benutzen. Momentan ist man dabei allerdings an einen Anbieter gebunden und kann die Passkeys nicht systemübergreifen speichern.
Alles was ich im Kopf habe kann mir keiner klauen, das zwanghafte Sicherheitsgetue für unnütze Dienste nervt. Und das anbinden an ein Handy oder sonnstiger Dienst ein Nachteil, mein Kopf ist immer dabei… oder auch bei Keypass kann ich meine Dateien ablegen wo ich will. Ist auch ein riesen Nachteil von FIDO keys
Na, wenn dir das Passwort niemand klauen kann, dann ist ja alles gut.
Gut, dass uns jemand mit so umfangreichem Fachwissen endlich aufgeklärt hat.