Von: APA/dpa
Geht es um das passwortlose Anmelden mit Passkeys unter Windows 11, ist man nicht länger auf den im Betriebssystem integrierten Passwortmanager angewiesen. Microsoft lässt Nutzenden seit neuestem die Wahl, welchen vertrauenswürdigen Drittanbieter-Manager Windows für Passkeys nutzen soll. Den Anfang machen “Bitwarden” und “1Password”, weitere Manager sollen folgen.
Dreh- und Angelpunkt zum Speichern von und zum Anmelden mit Passkeys innerhalb des Betriebssystems ist die Windows-Anmeldeoberfläche Hello, die mit Gesichtserkennung, Fingerabdruckscan oder PIN arbeitet. Soll ein Passkey gespeichert werden, meldet sich Hello und bietet neben der Speicheroption auch die Möglichkeit zum vorherigen Ändern des Passwortmanagers an. Und auch wenn es ums Anmelden per Passkey geht, öffnet sich Hello und bietet die Authentifizierung per Gesicht, Fingerabdruck oder PIN an.
Besonders sichere Passkeys sollen Passwörter ablösen
Passkeys ermöglichen das passwortlose Anmelden über ein kryptografisches Schlüsselpaar. Das Verfahren gilt deshalb als besonders sicher, weil Passkeys nicht einfach erbeutet, gestohlen oder erraten werden können – anders als Passwörter, die sie ablösen sollen. Es ist auch nicht möglich, Passkeys zu vergessen – und sie können nicht zu schwach sein, weil sie automatisch generiert werden.
Außerdem ist die Nutzung einfach und komfortabel: Die jeweilige Webseite oder der jeweilige Dienst fragt zur Anmeldung einen beim Nutzer gespeicherten Kryptoschlüssel ab. Die Authentizität der Abfrage muss dann nur noch verifiziert werden – wie oben beschrieben bequem per Fingerabdruck, Gesichtsscan oder PIN. Dann wird der private Schlüssel mit seinem Gegenstück, dem öffentlichen Kryptoschlüssel, der beim jeweiligen Dienst liegt, abgeglichen.
Viele Passkeys-Speicheroptionen – Manager am universellsten
Speichern kann man seine Passkeys auf einem Sicherheits-USB-Stick (FIDO2-Unterstützung), in einem (mobilen) Betriebssystem wie Android, iOS/MacOS oder Windows oder auch universell nutzbar in kompatiblen Passwortmanagern von Drittanbietern wie etwa “Bitwarden” oder “KeePassXC”. Bereits in Manager-Programmen gespeicherte Passwörter bleiben von den Passkeys übrigens unberührt und können wie gewohnt weiter genutzt werden.
Dass sich in Drittanbieter-Passwortmanagern gespeicherte Passkeys nun nahtlos in Windows nutzen lassen, ist ein wichtiger Schritt in Richtung systemübergreifender Nutzbarkeit und Übertragbarkeit von Passkeys. Microsoft hatte zuvor schon das Speichern und Synchronisieren von Passkeys für den hauseigenen Edge-Browser eingeführt.
Aktuell sind 0 Kommentare vorhanden
Kommentare anzeigen