Überspringen und zum Hauptinhalt gehen
Dashlane Logo

4 Einblicke von der Authenticate 2024, die Sie wissen sollten, aus der Sicht einer ne Passkey-Fachkraft von Dashlane

|Tina Zhuo
4 Must-Know Authenticate 2024 Insights from a Dashlane Passkey Expert

Passkeys sind eine sicherere und bequemere Methode für den Zugriff auf Websites und Apps als Passwörter und sie sind aufgrund ihres Designs besser gegen Phishing geschützt. Wir hatten 2022 den ersten Passwort-Manager, der Passkeys unterstützt hat. Wir sind weiterhin mit Begeisterung dafür, dass unsere Kunden von den neuesten und größten Entwicklungen im Bereich der Sicherheit von Anmeldedaten profitieren können.

Deshalb hat Dashlane an der Konferenz Authenticate 2024 vom 14. bis 16. Oktober in Carlsbad, Kalifornien teilgenommen, denn das Hauptthema war Benutzerauthentifizierung mit Fokus auf Passkeys.

Neben dem Co-Sponsoring der passwortlosen Party bei der Konferenz, gemeinsam mit Google, schickte Dashlane Vertreter aus den Bereichen Produkt, Design, Technik, Marketing und Vertrieb an die Konferenz. Als ein leitender Produktmanager hatte ich die Möglichkeit, bei einer Sitzung zu sprechen, wie auch mein Kollege Rew Islam, Director of Product Innovation. Des Weiteren nahm Nuno Silva, leitender Produktentwickler an einer Podiumsdiskussion der FIDO Alliance Member Plenary held after the conference.

Tina Zhuo, Lead Project Manager at Dashlane, stands on stage at the Authenticate 2024 Conference while presenting. The large screen behind her says "dashlane.com/bossbattles" with a green arrow pointing to that text that says "Passkey resources here."
In meiner Präsentation mit dem Titel „Wie Sie die vier größten Herausforderungen bei der Passkey-Produktentwicklung gewinnen können“ habe ich (Tina Zhuo) vier der größten Herausforderungen benannt und erläutert, wie man sie beheben kann.

In nur drei Tagen wurden so viele Themen besprochen. Deshalb habe ich beschlossen, die wichtigsten Erkenntnisse der Authenticate 2024 von mir und meinen Kollegen über die Gegenwart und Zukunft der Benutzerauthentifizierung zusammenzustellen.

1.: Die Passkey-Akzeptanz hat zugenommen, ist aber noch nicht am Ziel.

Wir haben bei unserer gemeinsamen Passkey-Herausforderung Fortschritte gemacht, haben aber noch einen langen Weg vor uns in Bezug auf die zunehmende Akzeptanz, die Verringerung von Phishing-Risiken und die Veränderung der Anmelde-Landschaft.

  • Synchronisierte Passkeys wurden im Juni 2022 angekündigt. Synchronisierte Passkeys können von jedem Gerät aus für den Zugriff auf Dienste verwendet werden, im Gegensatz zu gerätebundenen Passkeys, die Zugriff nur von einem bestimmten physischen Gerät aus ermöglichen (z. B. ein Hardwareschlüssel). (Dashlane speichert synchronisierte Passkeys, die Sie zur Anmeldung auf jedem Desktop- oder Mobilgerät verwenden können, und trägt sie automatisch ein.)
  • Die Passkey-Akzeptanz hat zugenommen. In Keynote-Vorträgen wurde berichtet, dass sich weltweit 1 Milliarde Menschen für Passkeys anmelden und diese nutzen. Mehrere Konferenzteilnehmer sprachen über die beobachteten Vorteile der Passkey-Nutzung, wie zum Beispiel kürzere Login-Zeiten, weniger Kontoaussperrungen und geringere Betriebskosten (da beispielsweise SMS-OTP-Dienste nicht mehr erforderlich sind, was auch ein Phishing-Risiko verursacht).
  • Trotz dieser ermutigenden Zahlen besteht der überwältigende Konsens darin, dass wir uns noch ganz am Anfang unserer Reise bei der Einführung von Passkeys befinden. Dies wurde nicht nur in mehreren Konferenzsitzungen zum Ausdruck gebracht, sondern auch in zwanglosen Gesprächen mit den Konferenzteilnehmern. Sicherlich verwenden 1 Milliarde Menschen schon mindestens einen Passkey, aber der Großteil ihrer Anmeldedaten wird wahrscheinlich immer noch mit einem Passwort verknüpft.

Dashlane war der erste Passwort-Manager, der Passkeys im Internet, unter Android und iOS unterstützt. Ein Blick zurück auf unsere Reise

2.: Benutzer akzeptieren Passkeys eher, wenn sie angestupst werden..

Die Entwicklung von Standards zur sicheren Authentifizierung und die Implementierung von Passkeys in Ihrem Dienst reicht nicht aus. Um das Phishing-Risiko wirklich eliminieren und von den versprochenen Vorteilen profitieren zu können, muss das Benutzerverhalten in großem Umfang verändert werden. Stupser sind ein potenzieller Weg zur Änderung des Verhaltens.

  • Die Passkey-Akzeptanz könnte durch Entwicklungen verbessert werden, mit denen die Belastung für einzelne Benutzer durch Änderung ihrer Sicherheitsgewohnheiten für Anmeldedaten weiter verringert wird, z. B. werden Passkeys für unterstützte Websites und Apps automatisch generiert (und automatisch in Ihrem Dashlane-Tresor gespeichert – demächst verfügbar!)
  • Stupser waren überall bei der Authenticate! Das Konzept, Benutzer sanft dazu aufzufordern, Login-Gewohnheiten zu verbessern, wurde in Gesprächen mit Vertretern von Google, Microsoft, Amazon und vielen anderen erwähnt.
  • Vertrauende Parteien (Websites und Anwendungen, die Passkey-Anmeldung unterstützen) haben eine verbesserte Passkey-Akzeptanz erwähnt, wenn sie proaktive Passkey-Registrierungsabläufe im Kontext implementiert haben. Ein Beispiel ist das Ausblenden der Option zum Erstellen eines Passworts und die Beibehaltung von „Passkey erstellen“ als Standardoption bei der Kontoregistrierung. Stupser wurden als eine Möglichkeit hervorgehoben, Benutzer dazu zu bringen, im Kontext zu bequemeren (und sichereren) Login-Daten zu wechseln.
  • Redner bei der Konferenz berichteten, dass es nicht zu viele Stupser geben könne. Die Benutzer waren bestrebt, sich zu registrieren und eine bequemere und sicherere Login-Methode zu verwenden. Zu den großartigen Möglichkeiten für Passkey-Stupser, die man bei der Benutzerforschung findet, zählen: die Kontowiederherstellung oder das Zurücksetzen von Passwörtern; die Registrierung eines neuen Kontos und sogar die Anmeldung bei einem vorhandenen Konto mit einem Passwort.

Dashlane unterstützt Unternehmen auf ihrem Weg, bessere Werte bei der Passwortsicherheit zu erzielen. Hier erfahren Sie mehr.

3.: Die Branche ist bereit, das Credential Exchange Protocol (CXP) einführen.

Das Credential Exchange Protocol stellt sichere Datenübertragungen sicher und bietet die Flexibilität, verschiedene Anwendungsfälle berücksichtigen zu können, die über eine Massenverschiebung von Tresorelementen hinausgehen.

  • Die Spezifikationen sind noch in Arbeit, wir erwarten, dass im ersten Quartal 2025 reifere Versionen verfügbar sein werden.
  • Die Credential-Exchange-Standards wurden von verschiedenen Unternehmen innerhalb der FIDO-Alliance, darunter auch Dashlane, entwickelt. Dieses Maß an unternehmensübergreifender Zusammenarbeit ist ein klares Zeichen dafür, dass die Branche insgesamt der Auswahl der Benutzer und der Datenübertragbarkeit Priorität einräumt.
  • Wir haben große Fortschritte gemacht – trotz der Herausforderungen, die bei der Entwicklung von Standards auftreten.

Wir arbeiten innerhalb der FIDO Alliance daran, CXP und einen weiteren öffentlichen Standard zu schaffen, das Credential Exchange Format. Hier erfahren Sie mehr über beide.

4.: Die Kontowiederherstellung macht Unternehmen und ehrgeizige aufstrebende Vertrauendenach wie vor ratlos.

Die Kontowiederherstellung stellt weiterhin eine Herausforderung für Passkey-Akteure dar. Das gilt nicht nur für Websites und Apps, bei denen Passwörter für Benutzer durch Passkeys ersetzt werden sollen, sondern auch für Unternehmen, die ihren Mitarbeitenden durch interne Passkey-Einführung helfen möchten, ohne Passwörter zu arbeiten.

  • FIDO ist gut aufgestellt, um in Zukunft Phishing-resistente Wiederherstellungslösungen zu erkunden.
  • Ein sicherer und benutzerfreundlicher Ablauf zur Kontowiederherstellung ist Voraussetzung dafür, dass Sie wirklich ohne Passwort arbeiten können. Passkeys sind aufgrund ihres Designs Phishing-resistent, sodass der Wechsel von Passwörtern zu Passkeys weniger Öffnungen für Cyberangriffe schafft. Der Ablauf der Kontowiederherstellung wird dann zur „am niedrigsten hängenden Frucht“ für Cyberangriffe, die sich Zugriff auf ein Konto verschaffen möchten.
  • Manche Passkey-Geschichten, die auf der Konferenz erzählt wurden, sind nur Teilerfolge. Passkeys sollen Passwörter ersetzen, aber einige Unternehmen, die Passkeys eingeführt haben, bieten weiterhin Passwörter für jedes Konto an und werden sie erst entfernen, wenn akzeptable Wiederherstellungsoptionen verfügbar sind.

Dashlane hat eine sichere und benutzerfreundliche Lösung zur Kontowiederherstellung. Erfahren Sie alles über den Kontowiederherstellungsschlüssel.

Eine weitere aufschlussreiche Authenticate-Konferenz ist gekommen und gegangen, aber die Arbeit zur Verbesserung der Sicherheit und des Komforts bei der Benutzerauthentifizierung geht jeden Tag weiter. Während Passkeys immer beliebter werden und sich die Technologie weiterentwickelt, konzentrieren sich meine Dashlane-Experten und ich weiterhin auf die Aufgabe, die vor uns liegt: die Benutzerauthentifizierung für alle zu optimieren.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten

Teilen

FacebookXLinkedInRedditReddit
A picture of the author: Tina Zhuo
Tina Zhuo

Tina joined Dashlane in 2021 and has nearly a decade of product management experience. She’s passionate about new product development and differentiation, and her focus at Dashlane includes anti-phishing technology, passkeys, autofill, machine learning, and proactive security. She’s based in Paris.