Nachdem sich längere Zeit nur wenig in Sachen Passkeys getan hat, überschlagen sich nun die Ereignisse: So führte Apple im Herbst 2022 bereits das sichere und unkomplizierte Authentifizierungsverfahren mit iOS 16 und macOS Ventura ein. Und mit der neuesten Version von Chrome - M108 - können Passkeys laut Ankündigung von Google sogar auf mehreren Plattformen, nämlich Windows 11, macOS und Android im Browser verwendet werden.

Was sind Passkeys?

Passkeys basieren auf Industriestandards und werden von allen großen Plattformanbietern - Google, Apple, Microsoft - sowie der FIDO Alliance unterstützt. Aus Sicht von Experten heben Passkeys die sichere Authentifizierung bei Websites und Anwendungen auf die nächste Stufe, da Passwörter weder erstellt, gespeichert noch in ein Textfeld eingegeben werden müssen.

Stattdessen speichert der Passkey ein Geheimnis, das an eine Website weitergegeben wird - stimmt es überein, erfolgt die Anmeldung. Passkeys verwenden dabei den "WebAuthn"-Standard, um ein öffentlich-privates Schlüsselpaar zu erzeugen. Diese können nicht wiederverwendet werden, gehen bei Serververletzungen nicht verloren und schützen die Benutzer vor Phishing-Angriffen.

Authentifizierung über mobiles Endgerät

Unterstützt eine Website die Technologie, unterbreitet sie dem Nutzer nach dem Login den Vorschlag, ein Passkey zu erstellen und dieses künftig zur Authentifizierung zu verwenden. Dazu ist allerdings eine starke Authentifizierung über ein mobiles Endgerät (Android, iOS) notwendig. Auf einem Windows-PC oder Mac können Nutzer auch einen Passkey von ihrem mobilen Endgerät verwenden.

Die Website zeigt dazu einen QR-Code an, den Sie mit Ihrem Android- oder iOS-Device abfotografieren müssen. Der QR-Code enthält eine URL, die Einmalverschlüsselungsschlüssel enthält. Sobald der Code gescannt wurde, können Ihr Telefon und der Computer über ein verschlüsseltes Netzwerk via Bluetooth miteinander kommunizieren und Informationen austauschen.

Weiterhin Kompatibilitätsprobleme

Auch wenn die Einführung von Passkeys in Google Chrome einen großen Schritt für die Verbreitung darstellt, gibt es noch einige Kompatibilitätsprobleme. So unterstützt Chrome die Authentifizierungsmethode nur auf PCs mit Windows 11, also laut Statcounter nur 16 Prozent der installierten Basis. Nutzer von Windows 10, das nach wie vor auf 70 Prozent der Rechner läuft, gucken in die Röhre.

Ein anderes Problem stellen die je nach Ökosystem unterschiedlichen Aufbewahrungsorte für die Passkeys dar. So werden diese bei Apple im iCloud-Schlüsselbund gespeichert und können dann über mehrere Apple-Geräte hinweg synchronisiert. Unter Android werden die Passkeys mit dem Google Password Manager oder, in zukünftigen Versionen von Android, mit jedem anderen Passwortmanager, der Passwörter unterstützt, synchronisiert. Microsoft wiederum setzt bei Windows 11 auf Windows Hello.