Immer mehr große Anbieter unterstützen Passkeys, die herkömmliche Passwörter in Online-Konten ersetzen. Bisher konnten Nutzer ihre Passkeys jedoch nicht von einem Anbieter zum anderen übertragen. Die FIDO Alliance arbeitet nun an einer Lösung, um die Nutzung von Passkeys flexibler zu gestalten.
Passkeys bald übertragbar
Die FIDO Alliance plant, eine neue Schnittstelle zu schaffen. Diese ermöglicht es Nutzern, ihre Passkeys zwischen verschiedenen Passwortmanagern und Verwaltungstools zu übertragen. Damit wird eine wesentliche Einschränkung des Passwort-Nachfolgers beseitigt. Aktuell sind Passkeys fest an den Anbieter gebunden, was die Flexibilität einschränkt.
Dafür entwickelt die FIDO Alliance das Credential Exchange Format (CXF). Mit dem Credential Exchange Protocol (CXP) sollen Passkeys und andere Zugangsdaten sicher und verschlüsselt übertragen werden. Das neue Format bietet eine deutliche Verbesserung gegenüber bisherigen Methoden, die oft unsicherer sind, wie etwa der Export von Daten per CSV-Datei.
Unterstützung von Anbietern und sicherer Austausch
Das neue CXF-Format soll eine eine sichere und effiziente Übertragung von Zugangsdaten gewährleisten. Durch die Verschlüsselung wird die Sicherheit während des Austauschs sensibler Informationen erhöht. 1Password hat als erster Anbieter angekündigt, das Protokoll zu unterstützen, sobald es offiziell verfügbar ist. Auch andere Unternehmen wie Google, Dashlane, Bitwarden und NordPass, die an der Entwicklung beteiligt waren, starten wohl bald mit dem Transfer-Feature. Bevor das Protokoll vollständig umgesetzt wird, muss es jedoch von allen Mitgliedern der FIDO Alliance überprüft und genehmigt werden. Dieser Prozess wird noch einige Monate dauern.
Ich habe mir den Google Key gekauft aber ganz warm damit werde ich nicht. Wenn ich jemals den Schlüssel vergesse oder dieser defekt wird komme ich kaum noch an meine Logins ran. Zumindest hab ich das so rausgelesen. Bin daher noch immer beim bei 90% meiner Dienste bei Passwort und 2FA je nachdem was angeboten wird geblieben. Meist über die Ente Auth App die ich auf jeder OS Version nutzen kann.
Gibt es hier schon jemanden der mehr Erfahrung mit dem Passkey von Google hat? Danke
Zum Google key kann ich nix sagen aber generell nutzt man zwei Keys und einen davon verwahrt man sicher – am besten außer Haus.
Ich nutze zwei von Yubikey und gibt weder am Mac noch am iPhone damit Probleme.
Ähm…. ganz wichtig: Passkeys != die ganzen Keys wie Google Titan oder Yubico.
Die Wahl des Symbolbilds im Artikel ist aus dem Grund auch mehr als unglücklich.
Da täuschst du dich. Ein Hardwaretoken kann problemlos mehrere Standards unterstützen. Meiner hat Passkeys und FIDO2, Webauthn als auch die ganzen veralteten Standards deren Name ich wegen Irrelevanz vergessen habe.
Der Google Titan Key supportet Passkeys in Hardware-Form. Daher ist das Bild mehr als passend.
https://blog.google/technology/safety-security/titan-security-key-google-store/
Du kannst doch ganz einfach noch einen zweiten Key für jeden Account registrieren.
Und schon ist das Problem gelöst.
Die Keys kosten nun wirklich kein Vermögen mehr, wenn man nicht zu YubiKey greift.
Ich habe für meine beiden Keys von Token2 etwas mehr wie für einen einzigen YubiKey bezahlt.
Mit dem Versuch, Passkeys von einem Anbieter zum nächsten zu migrieren, führt man Passkeys ad Absurdum.
gepostet mit der Deskmodder.de-App für Android
Wozu? Jede gute Seite gibt dir eine PDF mit recovery keys.