Es gibt verschiedene Varianten von Passkeys. Manche sind an ein bestimmtes Gerät gebunden, wie z. B. die in Windows Hello verwendeten, andere befinden sich auf einem Sicherheitsschlüssel. Eine weitere Variante sind synchronisierte Passkeys. Sie sind verschlüsselt, in der Cloud gespeichert und können von mehreren Geräten aus abgerufen werden. Synchronisierte Passkeys bieten mehr Komfort als andere Typen, erfordern für die Vewaltung allerdings ein Anbieterkonto, üblicherweise ein Passwort-Managerkonto.
Es ist vernünftig, davon auszugehen, dass ein Passwort-Manager den Export von Passkeys ermöglicht, um diese in einen anderen Passwort-Manager zu importieren. Für Passwörter gibt es diese Funktion zwar seit vielen Jahren, aber nicht für Passkeys – und das muss sich ändern.
Die alte Methode ist nicht sicher und nicht standardisiert.
Wenn Sie Ihre Passwörter aus Ihrem aktuellen Passwort-Manager exportieren wollen, wird dafür sehr wahrscheinlich eine CSV-Datei erstellt. Diese Datei ist unverschlüsselt und enthält alle Ihre Passwörter. Das heißt, jede Person oder jedes Programm, die/das die Datei lesen kann, hat Zugriff auf alle Ihre Anmeldedaten. Das ist ein hohes Risiko!
Nicht nur ist diese Datei nicht sicher, die darin enthaltenen Daten sind auch nicht nach einem Standard formatiert. Jeder Passwort-Manager legt sein eigenes Datenformat fest. Das wird bei Passwort-Managern, die CSV-Dateien importieren, mühsam, da sie Kompatibilität mit dem von der exportierenden Anwendung generierten Format sicherstellen müssen.
Die neue Methode wird sicher und standardisiert sein.
Seit 2022 arbeiten Dashlane und 1Password gemeinsam daran, dieses Problem zu lösen. Ziel ist dabei, eine Lösung für alle Passwort-Manager bereitzustellen. Im Rahmen dieser Zusammenarbeit wurde innerhalb unserer jeweiligen Anwendungen ein Machbarkeitsnachweis erstellt, um Tresorelemente von einer Anwendung zu einer anderen zu übertragen, wobei Sicherheit und Benutzerfreundlichkeit Priorität haben.
Im Rahmen unserer aktiven Beteiligung in der FIDO Alliancehaben beide Unternehmen vereinbart, den Machbarkeitsnachweis bei der kommenden Plenarsitzung der FIDO Alliance im Mai 2023 vorzustellen. Das Feedback der relevanten Organisationen in der FIDO Alliance war überwältigend positiv. Mit der Einführung von Apple Passwords, einer App zur Verwaltung und Synchronisierung von Passkeys, ist es von entscheidender Bedeutung, einen Branchenstandard für Datenportabilität zu etablieren, um für Benutzer die flexible Übertragung und Verwaltung ihrer Passkeys über verschiedene Plattformen hinweg sicherzustellen.
Zurzeit arbeiten wir in der FIDO Alliance aktiv an der Erstellung von zwei öffentlichen Standards, die jetzt als Entwürfe zur Verfügung stehen.
- Das Format zum Austausch von Anmeldedaten fungiert als standardisierter Ansatz zur Formatierung von Tresordaten, um Interoperabilität zwischen Passwort-Managern zu ermöglichen.
- Das Protokoll zum Austausch von Anmeldedaten basiert auf HPKE. Es gewährleistet nicht nur eine sichere Datenübertragung, sondern bietet auch die Flexibilität, verschiedene Anwendungsfälle zu berücksichtigen, die über das Verschieben von Tresordaten im großen Umfang hinausgehen.
Was einst nur als Idee auf unserer Wunschliste stand, wird nun bald Realität für Passwort-Manager von Drittanbietern und für mit Betriebssystemen und Browsern gebündelte Passwort-Manager, die Datenportabilität für Passkeys, Passwörter und mehr ermöglichen.
Diese neuen Standards geben Benutzern und Benutzerinnen Freiheit bei der Auswahl, wo sie ihre Anmeldedaten speichern wollen – ein entscheidender Schritt auf dem Weg zur Einführung von Passkeys.
Abonnieren Sie unseren Newsletter oder treten Sie unserer Reddit-Communitybei, damit Sie immer informiert bleiben, wie Dashlane Ihr Erlebnis kontinuierlich verbessert.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
