Nie wieder Passwörter
Passkeys: Windows lernt die Passwort-Alternative
Mit Passkeys würden sich nahezu alle Passwort-Probleme in Luft auflösen. Microsoft verspricht sich viel davon und baut das Passkey-Verfahren nativ in Windows ein.
Mit der neuesten Windows-Insider-Preview hat Microsoft bestätigt, dass Passkeys kommen und sogar nativ in Windows eingebaut werden. Das soll für mehr Sicherheit sorgen und das Einloggen zudem erleichtern. Was aber ist das Passkey-Verfahren? Kurzum: Ein moderner, aber vor allem sicherer Ersatz für...
Mit der neuesten Windows-Insider-Preview hat Microsoft bestätigt, dass Passkeys kommen und sogar nativ in Windows eingebaut werden. Das soll für mehr Sicherheit sorgen und das Einloggen zudem erleichtern. Was aber ist das Passkey-Verfahren?
Kurzum: Ein moderner, aber vor allem sicherer Ersatz für das Passwort. Entwickelt wurde das Verfahren von der FIDO Alliance, der unter anderem Google, Apple und Microsoft angehören. Passykeys sind aber betont herstellerunabhängig. Passwörter werden bei dem Verfahren durch eine asymmetrische Verschlüsselung ersetzt. Als Basis dient ein Kryptoschlüssel, also eine zufällig generierte Zeichenfolge. Diese verbleibt auf dem Schlüsselgerät, zum Beispiel dem Smartphone. Wer sich auf einer Website mit dem Passkey-Verfahren einloggen will, der bestätigt den Zugang dann am Schlüsselgerät, hier dem Smartphone, und muss sich keinerlei Passwort mehr merken. Zudem macht das Verfahren Phishing nahezu unmöglich.
Mit der Veröffentlichung der Windows-Beta 23486 hat Microsoft erläutert, was genau die native Einbindung von Passkeys bedeutet. Nämlich, dass Nutzerinnen und Nutzer ihre bisherigen Passwörter auf Websites durch Passkeys ersetzen können. Zumindest auf denen, die das Verfahren unterstützen.
Sobald für eine Website ein Passkey erstellt wurde, sollen sich Nutzerinnen und Nutzer zum Beispiel über Windows Hello per Gesichtsscan, Fingerabdruck oder PIN auf der jeweiligen Website einloggen können. Wenn die Passkey-Erstellung mit einem Windows-PC gemacht wird, fungiert dieser später als Schlüsselgerät. Entsprechend hat Microsoft auch eine Verwaltung der Passkeys in die Windows-Einstellungen unter „Konten“ integriert.
Wer das nicht will, der surft einfach mit seinem Smartphone auf die jeweilige Website und erstellt damit den Passkey. Danach lässt sich auch ein Login über den PC vornehmen, während das Smartphone den Vorgang als Schlüsselgerät freigibt.
Bisher bieten vor allem Apple und Google das Passkey-Verfahren an. Paypal Deutschland soll in Kürze folgen. In den USA unterstützt Paypal das Verfahren bereits.
