Mit Passkeys wird der Login auf Websites und bei Apps deutlich vereinfacht und sicherer gemacht. Statt sich mit seinen klassischen Login-Daten anzumelden, kann man einfach einen Passkey verwenden. Dann erfolgt der Login via Face ID oder Touch ID. Passkeys sind sicherer als Passwörter, da sie vom eigenen Gerät für jeden Account einzigartig generiert werden und weniger anfällig für Phishing-Angriffe sind. Sie sind außerdem auf alle Geräten verfügbar, auf denen man mit derselben Apple-ID angemeldet ist. Wie Passwörter werden auch Passkeys verschlüsselt und in im iCloud-Schlüsselbund gespeichert, wo sie für niemanden sichtbar sind – auch nicht für Apple.
Bei Apple werden Passkeys wie folgt beschrieben:
„Bei einem Passkey handelt es sich um ein kryptografisches Element, dass für dich unsichtbar ist und anstelle von Passwörtern verwendet wird. Ein Passkey besteht aus einem Schlüsselpaar, das die Sicherheit im Vergleich zu einem Passwort erheblich erhöht. Bei einem der Schlüssel handelt es sich um einen öffentlichen Schlüssel, der bei der von dir verwendeten Website oder App registriert ist. Der andere Schlüssel ist ein privater Schlüssel, der ausschließlich auf deinen Geräten hinterlegt ist. Durch die Nutzung leistungsstarker Kryptografietechnologien, die dem Branchenstandard entsprechen, gewährleistet dieses Schlüsselpaar eine starke, vertrauliche Beziehung zwischen deinen Geräten und der Website oder App.“
Mittlerweile unterstützen immer mehr Anbieter eine Anmeldung per Passkey. Seit der Verfügbarkeit der Sicherheitsoption für iOS, iPadOS und macOS unterstützen Dienste wie PayPal, TikTok, 1Password, Google und auch seit kurzem Amazon die Möglichkeit, sich mit einem Passkey anzumelden. Unter Android wurde auch schon für WhatsApp eine Passkey-Anmeldung umgesetzt, für iOS dürfte das Feature ebenfalls bald folgen. Und natürlich lässt sich ein Passkey auch für die Anmeldung bei der eigenen Apple ID verwenden, sofern man iOS 17, iPadOS 17 oder macOS Sonoma verwendet.
Version 2023.10.0 von Bitwarden integriert Passkeys
Mit Bitwarden (App Store-Link) ist nun ein weiterer Dienst hinzugekommen, der ab sofort ebenfalls Passkeys unterstützt. Der Passwort-Manager reiht sich ein in eine Reihe von Diensten wie 1Password und Enpass, und bietet mit der neuen Version 2023.10.0 die Möglichkeit, Benutzernamen und Passwörter in einem verschlüsselten Tresor zu sichern, der mit allen Geräten synchronisiert wird. Anstelle von Passwörtern können nun auch Passkeys in den Passwort-Tresoren von Bitwarden gespeichert werden. Im Blogbeitrag von Bitwarden heißt es dazu:
„Passkeys können mit dem Bitwarden Passwortmanager-Tresor gespeichert und verwendet werden. Mit der Bitwarden-Browser-Erweiterung können sich Benutzer bei ihren Lieblingsanwendungen und -webseiten anmelden, die eine Passkey-Anmeldemöglichkeit bieten. […] Entwickelt mit den von der FIDO Alliance festgelegten Standards, ermöglichen Passkeys einem Benutzer, seine Konten zu sichern und die Schwachstellen zu umgehen, die mit der Standard-Passwort-Authentifizierung einhergehen, wie beispielsweise Phishing. Die gespeicherten Passkeys sind mit Bitwardens vertrauenswürdiger Ende-zu-Ende-Verschlüsselung geschützt.“
Bitwarden setzt auf ein Open Source-Prinzip und lässt sich als Privat-User in einer Basisvariante kostenlos verwenden. Zusätzliche Features wie beispielsweise den „Bitwarden Authenticator“ zum Generieren von Einmal-Passwörtern oder das Anhängen von Dateien lässt sich der Anbieter bezahlen: Das Premium-Abo fällt mit 10 USD/Jahr bei Buchung über die Bitwarden-Website jedoch sehr moderat aus und beinhaltet auch einen Notfall-Zugriff, Sicherheitsreports und mehr.
Wer sich weiter in das Thema Passkeys einlesen möchte, findet auf der Website von Apple entsprechende Dokumente zum Erstellen von Passkeys sowie Infos zur Sicherheit von Passkeys.