Passkeys: Die Zukunft der sicheren Authentifizierung
Passkeys bieten eine vielversprechende Lösung für die Authentifizierung im Internet. Die Technologie basiert auf etablierten und sicheren kryptografischen Prinzipien und ist im Vergleich zu herkömmlichen Passwörtern deutlich benutzerfreundlicher. Bei der Verwendung von Passkeys generiert der Nutzer einen sicheren privaten Schlüssel, der lokal auf seinem Gerät gespeichert wird, sowie einen entsprechenden öffentlichen Schlüssel, den er an Websites, Dienste oder Apps weitergibt, bei denen er sich anmelden möchte. Um sich einzuloggen, muss der Nutzer lediglich auf seinem Gerät eine sichere Authentifizierung durchführen, beispielsweise durch einen biometrischen Lock wie einen Fingerabdruck oder Face ID, um zu „beweisen“, dass er im Besitz des bestimmten öffentlichen Schlüssels ist. Dies ist eine stark vereinfachte Darstellung, aber solange die modernen kryptografischen Standards eingehalten werden, stellt es eine hervorragende Alternative zum Merken und Eingeben von Passwörtern dar.
Ein potenzielles Problem könnte jedoch auftreten, wenn der Nutzer das Gerät wechselt, auf dem der private Schlüssel gespeichert ist, etwa wenn das Telefon defekt ist oder er ein neues Gerät kauft. Es muss eine bequeme und sichere Möglichkeit geben, diesen privaten Schlüssel zu übertragen, anstatt ein neues Schlüsselpaar zu generieren und den öffentlichen Schlüssel erneut an verschiedenen Stellen zu verteilen. Diese Möglichkeit existiert tatsächlich und wird als Credential Exchange Protocol (CXP) bezeichnet, ein sich entwickelnder Industriestandard, der von der FIDO Alliance unterstützt wird.
Nutzer von iOS 16 oder macOS 16 oder von größeren Passwortmanagern wie Bitwarden und 1Password haben bereits Zugang zu CXP und der Migration von Passkeys zwischen Geräten. Obwohl Google zu den Unterstützern von CXP gehört, hat das Unternehmen bisher CXP noch nicht offiziell in den Google Passwortmanager und damit in Android integriert.
Die Migration von Passkeys im Google Passwortmanager
Die Kollegen von Android Authority haben es geschafft, eine noch verborgene Schnittstelle im Google Passwortmanager zu aktivieren, die sowohl den Import als auch den Export von Passkeys ermöglicht. Dies ist wichtig, da der CXP-Transfer auf Android-Geräten auf Google Play-Dienste und den Google Passwortmanager angewiesen ist, um Schlüssel zwischen Anbietern zu übertragen. Dies beweist, dass die erforderlichen Grundlagen bereits vorhanden sind. Höchstwahrscheinlich werden bald Optionen zur Migration von Passkeys nicht nur im Google Passwortmanager, sondern auch in anderen Managern, die auf Android laufen und Passkeys unterstützen, wie zum Beispiel Samsung Pass, verfügbar sein.
Wenn Sie weiterhin Schwierigkeiten mit der herkömmlichen Passwortverwaltung haben, könnte jetzt ein guter Zeitpunkt sein, die Migration zu Passkeys dort zu erkunden, wo sie unterstützt werden.
Quelle: GSM Arena
