Zephyrnet-Logo

Passkeys erleben mit neuen Pilotprogrammen neuen Schwung

Datum:

Neue Produktankündigungen sorgen für Aufschwung bei Passkeys – digitalen Anmeldeinformationen, die eine passwortlose Authentifizierung mithilfe privater kryptografischer Schlüssel ermöglichen. Diese Woche haben Apple und Google sowie die führenden Passwort-Manager-Anbieter 1Password und Dashlane ihre Unterstützung für Passkeys weiter ausgeweitet.

Apple war letztes Jahr das erste Unternehmen, das Passkey-Unterstützung auf seiner iOS-Plattform anbot, und präsentierte seine Passkeys diese Woche auf der Worldwide Developers Conference (WWDC) des Unternehmens. Apple hat eine API angekündigt, die es Passkeys ermöglicht, mit Software von Drittanbietern zu funktionieren. Die API ist für die Herbstversion von iOS 17 konzipiert, dem jährlichen Update des mobilen Betriebssystems, das auf der WWDC vorgestellt wird.

Apple erweitert außerdem die Unterstützung für Passkeys in seinem Safari-Browser auf Macs, iPhones und iPads. Die erweiterte Passkey-Unterstützung wird in angezeigt Apples Browser Safari 17, Vorschau auf der WWDC. Eine öffentliche Beta ist jetzt verfügbar, die allgemeine Veröffentlichung ist für diesen Herbst geplant.

Ein Vorteil von Passkeys besteht darin, dass sie Anmeldungen beschleunigen können. Daten, die Google im letzten Monat veröffentlicht zeigte, dass Benutzer sich mit Passkeys in durchschnittlich 14.9 Sekunden authentifizieren konnten, was der Hälfte der 30.4 Sekunden entspricht, die für die Anmeldung mit Passwörtern benötigt werden.

Befürworter von Passkeys geben außerdem an, dass sie widerstandsfähiger gegen Phishing-Angriffe seien als SMS, Einmalpasswörter (OTPs) und verschiedene andere Formen davon Multifaktor-Authentifizierung (MFA) weil jedes über einen einzigartigen privaten und öffentlichen Schlüssel verfügt, der an ein bestimmtes Gerät gebunden ist.

Darüber hinaus sind Passkeys resistent gegen Phishing, da sie statt auf Passwörtern auf biometrischer Identifizierung wie Face- oder Touch-ID basieren. Da der private Schlüssel das Gerät nie verlässt, kann er nicht leicht gestohlen werden, während sich die öffentlichen Schlüssel sowohl auf dem Gerät als auch in der Anwendung oder Website befinden.

Die Einführung von Apple verleiht dem Markt Impulse

Mit der Passkey-API von Apple können Entwickler ihre Passkeys in Apps von Drittanbietern, einschließlich Passwort-Managern, integrieren, um Passkeys zu teilen. Laut Apple ist es Die Passkey-API wird unterstützt Verwaltete Apple-IDs, ermöglicht die Synchronisierung mit dem iCloud-Schlüsselbund und Zugriffskontrollen, um zu verwalten, wie Benutzer Passkeys synchronisieren und teilen können.

Insbesondere ermöglicht die verwaltete Apple-ID-Unterstützung für den iCloud-Schlüsselbund Passwortmanagern von Drittanbietern von Unternehmen wie 1Password und Dashlane, iOS-, iPadOS- und macOS-Passwörter zu speichern und auszutauschen. Passkeys können die biometrische Verifizierung Autofill, Face ID oder Touch ID des Unternehmens auf Apple-Geräten verwenden.

1Password hat diese Woche Beta-Erweiterungen für Safari auf macOS sowie die Browser Chrome, Firefox, Edge und Brave auf macOS, Windows und Linux angekündigt. In einem Blogbeitrag diese Woche sagte Steve Won, Chief Product Officer von 1Password, dass die API dies tun würde Machen Sie Passkeys auf iPhones nützlicher.

„Die API wird es Passwort-Managern wie 1Password ermöglichen, Passkeys in jeder nativen App zu erstellen und zu verwenden, die über Passkey-Unterstützung verfügt, einschließlich Safari“, bemerkte Won. Laut Won integrieren die Entwickler von 1Password jetzt die neue Passkey-API in ihren Passwort-Manager.

Während Google Anfang des Jahres seine Passkeys-API für Android veröffentlicht hatte, warteten Entwickler auf die vergleichbare iOS-API von Apple. „Dieser Wechsel zu iOS ist das letzte Puzzleteil, das es Drittanbietern ermöglichen wird, Passkeys vollständig zu nutzen“, schrieb Rew Islam, Director of Product Engineering and Innovation bei Dashlane, in einem Blogbeitrag kündigt seine iOS-Unterstützung an. „Dashlane bietet Passkey-Unterstützung sowohl für iOS als auch für Android und ermöglicht so eine nahtlose Nutzung von Passkeys.“

Google Passkeys sind ein ernstes Geschäft

Nutzer und Administratoren von Google Workspace und Google Cloud können sich jetzt mit ihren Passkeys bei ihren Konten anmelden. Google gab diese Woche bekannt, dass die Passkey-Authentifizierung in der offenen Beta für über 9 Millionen Organisationen mit Google Workspace- und Google Cloud-Konten verfügbar ist. Während Google seinen Nutzern weiterhin die Anmeldung bei ihren geschäftlichen und privaten Konten mit Passwörtern ermöglichen wird, sieht das Unternehmen Passkeys als eine einfachere und sicherere Form der Authentifizierung.

„Wenn sich ein Benutzer mit einem Passkey bei seinen Workspace-Apps wie Gmail oder Google Drive anmeldet, kann der Passkey bestätigen, dass ein Benutzer Zugriff auf sein Gerät hat, und es mit einem Fingerabdruck, einer Gesichtserkennung oder einem anderen Bildschirmsperrmechanismus entsperren „, bemerkten Shruti Kulkarni, technischer Leiter von Google Workspace, und Jeroen Kemperman, Produktmanager, in einer Mitteilung vom 5. Juni 2023: Blog-Post. „Die biometrischen Daten des Nutzers werden niemals an die Server von Google oder andere Websites und Apps gesendet.“

Andrew Shikiar, Geschäftsführer der FIDO Alliance, sieht in Googles jüngstem Schritt einen deutlichen Aufschwung für Passkeys. „Es ist eine ganz große Aussage, dass Passkeys für die Hauptsendezeit und darüber hinaus bereit sind“, sagt Shikiar. „Wir glauben, dass dies dazu beitragen wird, die weitere Einführung von Passkeys zu beschleunigen.“ Die Passkey-Technologie basiert auf der Spezifikation der FIDO Alliance, die die Anforderungen des World Wide Web Consortium (W3C) implementiert. WebAuthn-Standard.

In der Enterprise gibt es viele Passkey-Piloten

Laut Shikiar nimmt die Zahl der Organisationen, die Pilotprojekte mit Passkeys durchführen, weiter zu. Darunter sind mehrere große Banken, PayPal, Home Depot, Hyatt Hotels, Intuit und Shopify. Hyatt hat verwendet FIDO-Authentifizierung mit YubiKeys von Yubico, um Hotelangestellten und Callcenter-Mitarbeitern eine passwortlose Authentifizierung zu ermöglichen.

„Sie haben viel Arbeit in die Einführung von FIDO und Passkeys gesteckt, und wenn man sich die World of Hyatt-App anschaut, haben sie dort in den Schutz der Daten ihrer Kunden investiert“, sagt Derek Hanson, Yubicos Vizepräsident für Lösungsarchitektur und Allianzen .

Im April dieses Jahres fügte Hyatt seiner World of Hyatt-App Passkey-Unterstützung hinzu. Anfangs verliefen die Registrierungen langsam, doch an dem Tag, an dem Google die Unterstützung von Passkeys in Google-Konten ankündigte, stiegen die Passkey-Registrierungen sprunghaft an. „Wir haben am Tag der Ankündigung von Google einen Anstieg der Passkey-Kreationen festgestellt“, sagt Hannah Hodak, Senior Product Manager bei Hyatt. „Seitdem haben wir auch einen kleinen, aber allgemeinen Anstieg bei der Erstellung von Passkeys festgestellt.“

spot_img

Neueste Intelligenz

spot_img