Passkeys gewannen im Jahr 2023 an Dynamik.
Zusätzlich zu den drei großen Technologieunternehmen, die Passkeys unterstützen – Apple, Google und Microsoft – haben Drittanbieter von Passwörtern wie 1Password und Bitwarden ihre eigene Unterstützung für die Verwaltung der Anmeldeinformationen implementiert. Dutzende und wahrscheinlich Hunderte großer Websites sind diesem Beispiel gefolgt und haben die notwendige Unterstützung für die Passkey-Authentifizierung implementiert.
Insgesamt könnten mehr als 7 Milliarden Konten Passkeys verwenden. nach Angaben der FIDO Alliance, dessen technische Spezifikationen den Authentifizierungsstandard bestimmen. Ungesagt: Die überwiegende Mehrheit der Nutzer ist es nicht.
Der Sinn von Passkeys besteht darin, die passwortlose Authentifizierung so bequem und sicher wie Passwörter zu machen, sagt Andrew Shikiar, Geschäftsführer der FIDO Alliance.
„Passwörter stellen eine klare und gegenwärtige Gefahr für alles dar, was wir derzeit online tun“, sagt er. „Um Passwörter zu übernehmen, müssen Sie die gleichen Eigenschaften wie Passwörter nachweisen können – Allgegenwart und Bequemlichkeit.“
Für diejenigen, die sich eine einfachere und sicherere Möglichkeit wünschen, sich bei Cloud-Diensten und Websites anzumelden, ist dieser Tech-Tipp genau das Richtige.
Was sind Passkeys?
Passkeys sind die Antwort auf die Frage: Warum sollten wir uns Passwörter für Websites merken, wenn unsere Geräte über sicherere Authentifizierungsmöglichkeiten verfügen? Windows-Systeme, Macs, iPhones und Android-Geräte verfügen alle über Möglichkeiten, Schlüssel über eine verschlüsselte Hardware-Enklave sicher zu speichern und den Benutzer durch biometrische Daten zu authentifizieren.
Apple, Google und Microsoft haben mit der FIDO Alliance zusammengearbeitet, um den Passkey-Standard mithilfe von WebAuthn-kompatiblen Zertifikaten für die Authentifizierung zu etablieren. Verschiedene Ökosysteme – wie Apple, Bitwarden, Google, 1Password oder Microsoft – verwalten Passkeys auf unterschiedliche Weise – aber alle unterstützen standardisierte Passkeys.
Google, das Benutzer jetzt standardmäßig fragt, ob sie Passkeys verwenden möchten, hat keine Daten über die Anzahl der Konten veröffentlicht, die sich für die Nutzung der Technologie entschieden haben, gibt jedoch an, dass 60 % der Nutzer glauben, Passkeys seien einfacher zu verwenden als herkömmliche Anmeldemethoden .
„Ähnlich wie bei jeder neuen Innovation wird es einige Zeit dauern, bis sich die Leute an Passkeys gewöhnen“, sagt Arnar Birgisson, Softwareentwickler bei Google. „Passwörter sind alles, was wir seit unzähligen Jahren kennen.“
Ein Passel von Passkeys
Die erste Frage, die Benutzer berücksichtigen sollten, ist, ob sie ihre Schlüssel unter einem einzigen Ökosystem oder Anbieter konsolidieren möchten. Für Benutzer, die sich ausschließlich in das Apple-Ökosystem eingekauft haben, zum Beispiel mit die Passkey-Unterstützung in der iCloud-Schlüsselbundfunktion von Macs, iPads und iOS-Geräten völlig akzeptabel sein. Ebenso können Nutzer von Google Chrome die Passwortfunktionen des Browsers nutzen über verschiedene Plattformen hinweg, um Passkeys zu verwalten indem Sie sich bei ihrem Google-Konto anmelden.
Um jedoch nicht an ein bestimmtes Hardware- oder Browser-Ökosystem gebunden zu sein, könnten Benutzer stattdessen einen Drittanbieterdienst nutzen. 1Password, Bitwarden, Dashlane, Enpass und LastPass unterstützen alle Passkeys über ihre Anwendungs- und Browsererweiterungen oder arbeiten an deren Unterstützung, wodurch der Zugriff auf Passkeys über alle gängigen Gerätetypen und Browsermarken hinweg ermöglicht wird. Die Verwendung eines einzigen Ökosystems kann die Erstellung von Passkeys für den Benutzer vereinfachen, insbesondere wenn es um die kritische Frage der Schlüsselwiederherstellung geht.
Generieren eines Passkeys für Google im Chrome-Browser mithilfe des iCloud-Schlüsselbunds von Apple zum Speichern der Passkeys. Quelle: Autor.
Erstellen eines Passkeys: Google-Konto mit Chrome
Für persönliche Google-Konten oder wenn Sie der Administrator von Google Workspace-Konten sind, können Sie Passkeys für Ihre Benutzer einrichten. (Die Google Workspace-Unterstützung ist derzeit in der Betaversion.) Google unterstützt die Einrichtung von Passkeys unter Windows 10 und höher, MacOS Ventura und höher oder ChromeOS 109 und höher, empfiehlt Benutzern jedoch, auf die aktuellste Version ihres Betriebssystems zu aktualisieren.
Für Google-Konten können Benutzer einfach auf gehen die Passkey-Site des Unternehmens und klicken Sie auf die Schaltfläche „Get passkeys“. Google fordert Sie auf, sich bei dem Konto anzumelden, das Sie mit einem Passkey verknüpfen möchten, den Passkey zu erstellen und den Benutzer dann seinen Zugriff auf das System testen zu lassen.
Um Chrome zum Speichern von Passkeys zu verwenden, muss Chrome Sync aktiviert sein:
-
Öffnen Sie den Chrome-Browser.
-
Klicken Sie auf die Hamburger-Schaltfläche (drei gestapelte Punkte oben rechts) und wählen Sie Passwörter & Autofill -> Google Password Manager.
-
Aktivieren Sie „Passschlüssel auf Ihren X-Geräten verwenden“, wobei X für Ihren Gerätetyp steht (Windows, Apple usw.). Sie haben wahrscheinlich die Wahl, Ihr Google-Konto zum Synchronisieren von Daten oder den nativen Synchronisierungsmechanismus des Betriebssystems (z. B. Microsoft OneDrive oder Apple iCloud) zu verwenden.
Erstellen eines Passkeys: Microsoft 365 unter Windows
Die passwortlose Technologie von Microsoft ist etwas weniger integriert als die Passkey-Unterstützung von Google oder Apple. Unter Windows ist die Anmeldung bei einer Site mithilfe von Passkeys über Windows Hello möglich nahtlos mit Passkeys, die im Hintergrund verwaltet werden. Auf Nicht-Windows-Systemen müssen Benutzer die Microsoft Authenticator-App auf ein unterstütztes Gerät (z. B. ein Android-Telefon oder iPhone) herunterladen, um sich mithilfe eines zweiten Faktors bei Microsoft-Diensten anzumelden.
So verwenden Sie Windows zum Speichern von Passschlüsseln:
-
Laden Sie die Microsoft Authenticator-App herunter und installieren Sie sie auf Ihrem Mobilgerät.
-
Melden Sie sich bei Ihrem Microsoft-Konto an (z. B. Microsoft Live oder Microsoft 365) und gehen Sie zu Konten -> Sicherheit. Aktivieren Sie unter „Zusätzliche Sicherheit“ die Option „Passwortloses Konto“.
-
Um Passkeys unter Windows zu verwalten, gehen Sie zu Einstellungen -> Konten -> Passkey-Einstellungen. Alle gespeicherten Passkeys werden hier aufgelistet.
Erstellen eines Passkeys: PayPal auf 1Password für Apple
Apple-Benutzer können ihre Passkeys verwalten über den iCloud-Schlüsselbund, das auf allen Apple-Plattformen synchronisiert wird. Allerdings sind Apps von Drittanbietern eine weitere Option. Für Benutzer des 1Password-Passwortmanagers gibt es jetzt beispielsweise Passkeys in die Informationen für jedes Konto integriert und über eine Browsererweiterung leicht zugänglich.
So verwenden Sie 1Password beispielsweise zum Speichern von Passschlüsseln und zum Zugriff auf PayPal:
-
Laden Sie die 1Password-Anwendung und die 1Password-Erweiterung für Ihren/Ihre aktuellen Browser herunter und installieren Sie sie.
-
Melden Sie sich mit Ihren Anmeldedaten bei PayPal an und speichern Sie das Konto bei 1Password. Dann melden Sie sich ab. (Wenn Sie bereits über die PayPal-Anmeldeinformationen in 1Password verfügen, können Sie diesen Schritt überspringen.)
-
Gehen Sie zu PayPal, suchen Sie nach einem Link zum „Erstellen eines Passkeys“ und klicken Sie auf den Link. Oder gehen Sie zu PayPal und öffnen Sie die 1Password-Erweiterung, die eine violette Benachrichtigung mit der Meldung „Passkey verfügbar“ enthalten sollte. Klicken Sie auf die Benachrichtigung und dann auf „Passschlüssel verwenden“.
-
Sie müssen sich erneut anmelden, um Ihrem Konto einen Passkey zuzuweisen.
Wiederherstellung von einem verlorenen Gerät
Das Problem bei der Bindung des Online-Kontozugriffs an ein Gerät besteht darin, dass der Benutzer bei Verlust, Beschädigung oder Diebstahl des Geräts keinen Zugriff mehr auf diese Konten hat. Dieses kritische Problem ist der Grund, warum Apple, Google und Microsoft beim Passkey-Standard zusammengearbeitet haben. Durch die Synchronisierung von Passkeys über ihre Cloud-Infrastruktur können die Unternehmen Kontowiederherstellungsdienste anbieten – ebenso wie Drittanbieter wie 1Password und andere.
Dennoch könnte eine verlorene Aktentasche oder ein Rucksack, der den gesamten Cloud-Zugriffsstapel einer Person enthält – zum Beispiel einen Laptop, ein Telefon und einen Tisch – dazu führen, dass der Zugriff auf ihre Dienste verloren geht. Aus diesem Grund verfügen die verschiedenen Ökosysteme über unterschiedliche Methoden zur Wiederherstellung von Konten und den mit diesen Konten verknüpften Schlüsseln: Apple hat dies getan Treuhandkonto für den iCloud-Schlüsselbund, ermöglicht Google den Nutzern Standardmäßig erfolgt die Bestätigung in zwei Schritten durch Backup-Codes oder einen Hardware-Sicherheitsschlüssel, und 1Password ermöglicht die Kontowiederherstellung durch seinen Emergency Kit-Prozess.
Benutzer sollten auch über den Kauf eines Hardware-Tokens nachdenken. Einige Passkey-Dienstanbieter ermöglichen die Sicherung von Schlüsseln – etwa dem iCloud-Schlüsselbund – auf einem Sicherheitsgerät, etwa einem Hardware-Token. Darüber hinaus können Hardware-Tokens, die gerätegebundene Passkeys unterstützen, eine Sicherungsmethode für den Zugriff auf ein Konto sein.
Benutzer von Passkeys sollten die Wiederherstellung ihrer kritischen Cloud-Konten im Falle eines verlorenen Geräts mental durchführen, um sicherzustellen, dass sie den Prozess verstehen und alle für die Wiederherstellung erforderlichen Informationen kennen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/identity-access-management-security/how-to-get-started-using-passkeys
