Passkeys stets zur Hand

Lesezeit
1 Minute
Bis jetzt gelesen

Passkeys stets zur Hand

09.04.2024 - 07:00
Veröffentlicht in:

Keeper Security hat die Unterstützung von Passkey-Management für mobile Geräte mit iOS und Android angekündigt. Mit Keeper werden Passkeys im Keeper Vault erstellt, gespeichert und verwaltet und können für die einfache Anmeldung bei Websites und Anwendungen in allen Browsern und Betriebssystemen verwendet werden. Solange der Anwender Zugang zu seinem Keeper Vault hat, kann er auf seine Passkeys zugreifen, egal ob auf dem Desktop oder seinem mobilen Gerät.

Ein Passkey ist ein kryptografischer Schlüssel, mit dem sich Nutzer bei Konten und Apps anmelden können, ohne ein Passwort eingeben zu müssen – ähnlich wie bei einer digitalen Version einer Schlüsselkarte, die auf einem Telefon, Tablet oder Computer gespeichert ist. Der Passkey nutzt biometrische Daten auf dem Gerät, wie beispielsweise den Fingerabdruck oder die Gesichtserkennung. Dies ermöglicht es, sich bei unterstützten Apps und Konten auf die gleiche Weise anzumelden wie ein Nutzer, der sein Telefon oder Tablet mit seinem Fingerabdruck oder mit Gesichtserkennung entsperrt.

Bereits im Juni 2023 kündigte Keeper die Unterstützung für Passkeys in seinen Browsererweiterungen für Chrome, Firefox, Edge, Brave und Safari an. Die Unterstützung für iOS und Android ist für die kommenden Wochen geplant. Keeper speichert und füllt den Passkey automatisch aus, ähnlich wie bei einer passwortbasierten Anmeldung. Der Keeper Vault ermöglicht die Verwaltung der Passkeys, einschließlich der Möglichkeit einer gemeinsamen Nutzung durch Familienmitglieder oder Teams in Unternehmen.

Anmeldung geräteübergreifend möglich

Um einen sicheren Passkeys zu erstellen und zu speichern, ruft der Benutzer die "Sicherheit" oder "Kontoeinstellungen" auf der Website auf. Wenn der Benutzer auf "Passkey erstellen" klickt, wird er gefragt, ob er den Passkey in seinem Keeper Vault speichern möchte. Sobald der Benutzer das nächste Mal diese Website besucht, kann er sich mit dem im Keeper Vault gespeicherten und mit Zero-Knowledge-geschützen Passkey von jedem Gerät aus anmelden.

Dies ist ein Vorteil, da Passkeys sonst nur mit dem Gerät verwendet werden können, mit dem sie erstellt wurden. Der Passkey-Datensatz im Keeper Vault des Benutzers enthält das Datum, an dem der Passkey erstellt wurde, den Benutzernamen und die Website oder App, auf der er erstellt wurde. Passkey-Datensätze können im Tresor wie jeder andere Datensatz verwaltet werden, wie beispielsweise in Ordnern abgelegt oder für andere Benutzer freigegeben.

Passkeys sind einfacher zu verwenden als viele traditionelle Authentifizierungsmethoden. Sie sind zudem resistent gegen Phishing, so dass sich die Benutzer nahtlos und sicher bei unterstützten Websites anmelden können. Die passwortlose Technologie, die erstmals 2022 vorgestellt wurde, basiert auf Industriestandards des World Wide Web Consortium (W3C) und der FIDO Alliance und wird von Apple, Google, Microsoft, Paypal, eBay und anderen unterstützt.

Ähnliche Beiträge

Gefahr im Foxit PDF-Reader

Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.
Gefahr durch interne Sicherheitsverstöße Daniel Richey Mi., 15.05.2024 - 08:36
Der jüngste Data Breach Investigations Report von Verizon Business legt offen: In der EMEA-Region sind über 72 Prozent der analysierten Sicherheitsvorfälle bestätigte Datenschutzverletzungen. Besonders alarmierend ist der hohe Anteil interner Verursachung durch Missbrauch von Berechtigungen und menschliche Fehler.
Redline-Infostealer auf dem Vormarsch Daniel Richey Mo., 13.05.2024 - 13:08
Infostealer-Infektionen haben zwischen 2020 und 2023 um mehr als das Sechsfache zugenommen; im vergangenen Jahr waren rund zehn Millionen Geräte betroffen. Dabei war die Malware Redline für die Hälfte der entdeckten Infektionen verantwortlich.