Passkeys stets zur Hand

Lesezeit
1 Minute
Bis jetzt gelesen

Passkeys stets zur Hand

09.04.2024 - 07:00
Veröffentlicht in:

Keeper Security hat die Unterstützung von Passkey-Management für mobile Geräte mit iOS und Android angekündigt. Mit Keeper werden Passkeys im Keeper Vault erstellt, gespeichert und verwaltet und können für die einfache Anmeldung bei Websites und Anwendungen in allen Browsern und Betriebssystemen verwendet werden. Solange der Anwender Zugang zu seinem Keeper Vault hat, kann er auf seine Passkeys zugreifen, egal ob auf dem Desktop oder seinem mobilen Gerät.

Ein Passkey ist ein kryptografischer Schlüssel, mit dem sich Nutzer bei Konten und Apps anmelden können, ohne ein Passwort eingeben zu müssen – ähnlich wie bei einer digitalen Version einer Schlüsselkarte, die auf einem Telefon, Tablet oder Computer gespeichert ist. Der Passkey nutzt biometrische Daten auf dem Gerät, wie beispielsweise den Fingerabdruck oder die Gesichtserkennung. Dies ermöglicht es, sich bei unterstützten Apps und Konten auf die gleiche Weise anzumelden wie ein Nutzer, der sein Telefon oder Tablet mit seinem Fingerabdruck oder mit Gesichtserkennung entsperrt.

Bereits im Juni 2023 kündigte Keeper die Unterstützung für Passkeys in seinen Browsererweiterungen für Chrome, Firefox, Edge, Brave und Safari an. Die Unterstützung für iOS und Android ist für die kommenden Wochen geplant. Keeper speichert und füllt den Passkey automatisch aus, ähnlich wie bei einer passwortbasierten Anmeldung. Der Keeper Vault ermöglicht die Verwaltung der Passkeys, einschließlich der Möglichkeit einer gemeinsamen Nutzung durch Familienmitglieder oder Teams in Unternehmen.

Anmeldung geräteübergreifend möglich

Um einen sicheren Passkeys zu erstellen und zu speichern, ruft der Benutzer die "Sicherheit" oder "Kontoeinstellungen" auf der Website auf. Wenn der Benutzer auf "Passkey erstellen" klickt, wird er gefragt, ob er den Passkey in seinem Keeper Vault speichern möchte. Sobald der Benutzer das nächste Mal diese Website besucht, kann er sich mit dem im Keeper Vault gespeicherten und mit Zero-Knowledge-geschützen Passkey von jedem Gerät aus anmelden.

Dies ist ein Vorteil, da Passkeys sonst nur mit dem Gerät verwendet werden können, mit dem sie erstellt wurden. Der Passkey-Datensatz im Keeper Vault des Benutzers enthält das Datum, an dem der Passkey erstellt wurde, den Benutzernamen und die Website oder App, auf der er erstellt wurde. Passkey-Datensätze können im Tresor wie jeder andere Datensatz verwaltet werden, wie beispielsweise in Ordnern abgelegt oder für andere Benutzer freigegeben.

Passkeys sind einfacher zu verwenden als viele traditionelle Authentifizierungsmethoden. Sie sind zudem resistent gegen Phishing, so dass sich die Benutzer nahtlos und sicher bei unterstützten Websites anmelden können. Die passwortlose Technologie, die erstmals 2022 vorgestellt wurde, basiert auf Industriestandards des World Wide Web Consortium (W3C) und der FIDO Alliance und wird von Apple, Google, Microsoft, Paypal, eBay und anderen unterstützt.

Ähnliche Beiträge

Zero-Day-Spoofing-Angriffe über Internet Explorer Daniel Richey Do., 11.07.2024 - 13:57
Cybersicherheitsexperten haben eine neue Angriffsmethode ausgemacht, die Windows-Nutzer gefährden könnte. Die Threat-Intelligence-Abteilung von Check Point, Check Point Research, warnt vor einem Spoofing-Angriff, der Internet Explorer-Verknüpfungsdateien ausnutzt, um Nutzer zur Ausführung von Remotecode zu verleiten.
Sicherheitslücke im RADIUS-Protokoll Daniel Richey Mi., 10.07.2024 - 11:31
Eine neue Schwachstelle im RADIUS-Authentifizierungsprotokoll bedroht die Netzwerksicherheit. Die Schwachstelle, genannt BlastRADIUS, ermöglicht es Angreifern, sich unbefugt Zugang zu Netzwerkgeräten zu verschaffen. Der Grund liegt im längst veralteten MD5-Hash-Algorithmus.
Chrome entzieht Entrust das Vertrauen Daniel Richey Mi., 10.07.2024 - 09:31
Google Chrome wird ab Version 127 keine Zertifikate von Entrust mehr akzeptieren, deren frühestes Signed Certificate Timestamp nach dem 31. Oktober 2024 liegt. Diese Entscheidung resultiert aus wiederholten Vorfällen, die das Vertrauen in Entrust als Zertifizierungsstelle untergraben haben.