Entwickler kündigt praktische Neuerung für Passkeys an

Wer Passkeys nutzt, braucht sich um das Merken komplexer Passwörter keine Sorgen mehr machen. Denn statt über ein Kennwort erfolgt die Anmeldung dabei über einen einzigartigen digitalen Schlüssel, der bei der Registrierung durch das Endgerät des Users erzeugt und geschützt gespeichert wird. Das Einloggen klappt dann einfach durch Scan biometrischer Daten oder Eingabe eines PINs – damit bestätigen User ihre Identität und autorisieren die Abfrage des Schlüssels durch den Anmeldeserver. Wer möchte, speichert den bei der Registrierung erzeugten Schlüssel direkt in einem Passwort-Manager auf seinem Endgerät ab. Das klappt etwa mit den entsprechenden Apps von NordPass, Bitwarden oder 1Password. Die Wahl des Passwort-Managers sollte jedoch gut bedacht werden, da sich Passkeys nicht sicher in andere Passwort-Manager übertragen lassen – zumindest bislang.

Denn nun kündigt die FIDO Alliance an, entsprechend nachbessern zu wollen. Zu diesem Zweck soll ein neues Standardformat definiert werden, in dem Passkeys künftig exportiert und sicher übertragen werden können. Einen Entwurf für das Dateiformat gibt es bereits. Erarbeitet hat ihn die FIDO Alliance in Zusammenarbeit mit Herstellern wie Apple, Google, Samsung und Microsoft sowie Passwort-Manager-Anbieter wie 1Password, Bitwarden, Dashlane, Enpass und NordPass. Demnach soll das neue Dateiformat auf den Namen Credential Exchange Forma (kurz CXF) hören und eine zusätzliche Verschlüsselung aufweisen. Exportierte Passkeys könnten somit nicht im Klartext aufgerufen werden, um dem Missbrauch durch Unbefugte vorzubeugen. Bis zur Standardisierung des Dateiformats könnte es allerdings noch einige Monate dauern. Denn aktuell befindet sich das Papier noch in der Überprüfungsphase.