Passwortfreie Sicherheit mit AWS Nitro verbessern
Dashlane zur Nutzung von Confidential Computing für die sichere Speicherung und Freigabe von Passkeys
Die Anmeldung bei Diensten mit einem Passkey ist sowohl bequem als auch sicher. Im Gegensatz zu Passwörtern sind Passkeys immer einzigartig und stark – und insbesondere widerstandsfähig gegen Phishing.
Mit dem Passkey-Managementtool von Dashlane können Benutzer Passkeys erstellen, speichern und ganz einfach auf verschiedenen Plattformen verwenden. Während Apple und Google APIs bereitgestellt haben, die die Verwaltung von Passkeys unter iOS, macOS und Android ermöglichen, waren auf der Windows-Plattform bis vor kurzem solche APIs nicht vorhanden. Aufgrund der Popularität von Browser-Erweiterungen hat Dashlane die Passkey-Unterstützung direkt in unseren Erweiterungen eingebaut.
Passkeys verwenden Kryptografie mit öffentlichem Schlüssel. Wenn Passkeys in Dashlane gespeichert werden, wird der private Schlüssel im Dashlane-Tresor sicher verschlüsselt, während der öffentliche Schlüssel bei dem mit den Anmeldedaten verbundenen Dienst gespeichert wird. Wenn sich ein Benutzer mit einem Passkey anmeldet, erstellt der Dienst eine zufällige Abfrage, die an das Gerät des Benutzers gesendet wird. Der private Schlüssel wird zur Signatur der Abfrage verwendet, die dann zum Dienst zurückgesandt und mithilfe des öffentlichen Schlüssels verifiziert wird. Gegenwärtig wird der Passkey im Speicher des Dashlane-Klienten verarbeitet, aber wir haben darüber nachgedacht, wie wir dieses Verfahren aus dem Blickwinkel der Sicherheit widerstandsfähiger machen können.
AWS Nitro System
Dashlane nutzt Confidential Computing und sichere Cloud-Umgebungen, einschließlich des AWS Nitro Systems für Funktionen wie die Anmeldung mit SSO. Mit diesem Wissen und unserer Erfahrung machen wir die Passkey-Nutzung noch sicherer. Wir haben mit der Arbeit an einer Lösung begonnen, bei der der Passkey nicht direkt innerhalb der Browser-Erweiterung entschlüsselt wird, sondern in einer Umgebung wie dem AWS Nitro System entschlüsselt werden kann. Auf diese Weise ist der Schutz des privaten Schlüssels wesentlich zuverlässiger, was die insgesamte Sicherheit verbessert. In beiden Fällen ist der Benutzer immer im Besitz der Verschlüsselungsschlüssel und die Vertraulichkeit bleibt gewahrt.
Sicheres Teilen von Passkeys
In Unternehmen ist es oft notwendig, dass die Mitarbeitenden die Anmeldedaten sicher teilen können. Das Senden von Passwörtern über E-Mail oder Messaging-Plattformen setzt sie böswilligen Akteuren aus und deshalb sollten diese unsicheren Methoden zum Teilen von Anmeldedaten vermieden werden.
Dashlane-Benutzer können Anmeldedaten über die Verschlüsselung mit öffentlichem Schlüssel sicher teilen. Das Teilen von Anmeldedaten kann man sich als eine Möglichkeit vorstellen, um Kopien der Schlüssel zu übergeben, so wie es bei Ihrem Hausschlüssel der Fall wäre. Wenn Sie einer anderen Person Ihren Hausschlüssel geben, besteht das Risiko, dass diese Person Kopien des geteilten Schlüssels anfertigen könnte. Passwörter tragen das gleiche Risiko, da sie in der Regel nach ihrem Wert geteilt werden – der Wert des Passworts wird an eine andere Person übergeben.
Mit AWS Nitro geschützte Passkeys erleichtern das Teilen durch Verweis und nicht über ihren Wert. Das bedeutet, dass der Passkey nicht übergeben werden muss, um mit anderen geteilt zu werden. Der Passkey wird nur mit denjenigen geteilt, die Zugriff darauf benötigen. Außerdem ist die Nutzung dieses Passkeys immer überprüfbar, da jede Nutzung garantiert für Überprüfungszwecke protokolliert wird. Unternehmen können dasselbe mit Passwörtern nicht tun, da ein Passwort ein simpler Wert ist, der mit dem Website-Server zur Authentifizierung des Benutzers geteilt wird. Da Passkeys eine Verschlüsselung mit öffentlichem Schlüssel verwenden, sind die Überwachung und Sicherheit grundsätzlich viel robuster.
Beta-Version in Kürze
Möchten Sie diese neue Passkey-Funktion ausprobieren? Eine Beta-Version wird bis zum Ende des Jahres verfügbar sein und die Funktion selbst im Jahr 2025 allgemein verfügbar sein.
Erhalten Sie die aktuellen Neuigkeiten über Passkeys bei Dashlane durch Abonnieren unseres Newsletters oder treten Sie unsere Reddit-Community bei.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten