Freddy
Vor rund zwei Jahren wurden Passkeys eingeführt, die herkömmliche Passwörter durch eine sicherere Authentifizierung mit einem Sicherheitsschlüssel oder biometrischen Merkmalen ersetzen. Apple nutzt Passkeys schon länger und auch zahlreiche andere Anbieter setzen auf Passkeys, um die Anmeldung und Logins einfacher und sicherer zu machen.
Derzeit sind Passkeys gebunden, denn ein erstellter Passkey in der Passwörter-App von Apple, kann später nicht exportiert und zum Beispiel in einem anderen Passwort-Manager gespeichert werden. Doch die FIDO-Allianz hat neue Spezifikationen für Passkeys veröffentlicht, die auch einen Import und Export vorsehen.
Passkeys einfach exportieren und importieren
Die neuen Spezifikationen zielen darauf ab, dass Nutzer und Nutzerinnen die Wahlfreiheit haben, indem man Passkeys einfach importieren und exportieren kann. Der Entwurf der neuen Spezifikationen sieht das Formate Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF) vor, mit denen nicht nur Passkeys übertragen werden können, sondern auch andere Arten von Berechtigungsnachweisen unterstützt werden.
Die neuen Formate sind verschlüsselt, was gewährleistet, dass die Anmeldeinformationen während des Prozesses sicher bleiben. Die meisten Passwort-Manager erlauben einen Import und Export, jedoch werden hier oftmals lediglich CSV-Listen erstellt, was weniger sicher ist. 1Password, das mit der FIDO Alliance an den neuen Spezifikationen gearbeitet hat, hat bereits zugesagt, die neuen Import- und Exportformate für Passwörter zu unterstützen, sobald sie verfügbar sind.
Auch Apple ist Teil der FIDO-Allianz und wird wie viele andere Anbieter die neuen Anforderungen übernehmen. Da die Entwürfe noch geprüft und genehmigt werden müssen, kann man davon ausgehen, dass die neuen Passkey-Spezifikationen erst nächstes Jahr zur Verfügung stehen.
Fabian
Marlene