Die FIDO Alliance, ein Zusammenschluss führender Technologieunternehmen, arbeitet an einer Lösung für eines der größten Hindernisse bei der breiten Einführung von Passkeys: die mangelnde Übertragbarkeit zwischen verschiedenen Plattformen und Passwort-Managern.
- FIDO Alliance entwickelt neue Spezifikationen für Passkey-Übertragung
- Ziel ist die plattformübergreifende Nutzung von Passkeys
- Apple, Google und Microsoft beteiligen sich an der Initiative
Warum Passkeys bisher kaum verbreitet sind
Passkeys, die als sicherere Alternative zu herkömmlichen Passwörtern gelten, sind bisher oft an spezifische Ökosysteme oder Passwort-Manager gebunden. Dies schränkt die Flexibilität für Nutzer ein und kann ein Hindernis für die breite Akzeptanz dieser Technologie darstellen.
Um dieses Problem anzugehen, hat die FIDO Alliance zwei neue Spezifikationsentwürfe vorgestellt: das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF). Diese Spezifikationen sollen die sichere Übertragung von Anmeldeinformationen zwischen verschiedenen Anbietern standardisieren.
Zusammenarbeit führender Unternehmen
Die Initiative ist das Ergebnis einer Zusammenarbeit zwischen Mitgliedern der FIDO Alliance's Credential Provider Special Interest Group, zu der auch Technologieriesen wie Apple, Google und Microsoft sowie bekannte Passwort-Manager-Anbieter wie 1Password, Bitwarden und Dashlane gehören.
Diese Entwicklung könnte einen bedeutenden Fortschritt für die Nutzerfreundlichkeit von Passkeys darstellen. Bislang war einer der Hauptkritikpunkte an Passkeys, dass sie Nutzer an bestimmte Ökosysteme binden. Mit der Möglichkeit, Passkeys zwischen verschiedenen Plattformen zu übertragen, würde dieses Problem gelöst werden.
Für Unternehmen und IT-Abteilungen könnte diese Entwicklung besonders interessant sein. Die Möglichkeit, Passkeys plattformübergreifend zu nutzen, könnte die Implementierung und Verwaltung von Sicherheitsrichtlinien in heterogenen IT-Umgebungen deutlich vereinfachen.
Vorteile für Nutzer und Sicherheit
Zudem adressiert diese Initiative einen der Hauptkritikpunkte an Passkeys, die kürzlich von David Heinemeier Hansson, dem Schöpfer von Ruby on Rails, geäußert wurden. Er bemängelte die fehlende Portabilität als einen der Hauptnachteile von Passkeys.
Ein weiterer interessanter Aspekt von Passkeys, der oft übersehen wird, ist ihre Resistenz gegen bestimmte Formen des Phishings. Im Gegensatz zu Passwörtern oder einmaligen numerischen Codes können Betrüger Opfer am Telefon nicht dazu bringen, ihre Passkeys preiszugeben. Dies macht Passkeys besonders wertvoll für weniger technisch versierte Nutzer, die anfälliger für solche Betrugsversuche sein könnten.
Für technisch versierte Nutzer bieten Passkeys möglicherweise einen anderen Vorteil: Sie umgehen das Problem, dass einige Websites absichtlich oder unabsichtlich die automatische Passwortausfüllung blockieren. Mit Passkeys müssen Websites mit dem verbundenen Passwort-Manager des Browsers zusammenarbeiten, was zu einer verbesserten Benutzererfahrung führen kann.
Passkeys sind eine sichere Alternative zu herkömmlichen Passwörtern. Sie ermöglichen die Anmeldung an Apps und Websites mittels biometrischer Daten wie Fingerabdruck oder Gesichtserkennung. Passkeys sind phishing-resistent und somit sicherer als herkömmliche Anmeldemethoden.
Die Entwicklung dieser neuen Spezifikationen durch die FIDO Alliance markiert einen wichtigen Schritt in Richtung einer breiteren Akzeptanz von Passkeys. Indem sie die Übertragbarkeit und Flexibilität von Passkeys verbessern, könnten diese Spezifikationen dazu beitragen, Passkeys zu einer praktikablen und weit verbreiteten Alternative zu traditionellen Passwörtern zu machen.
Diskutiere mit!
Hier kannst du den Artikel "FIDO Alliance plant Passkey-Übertragung zwischen Plattformen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Perfekt.
Autos werden auch schon lange nicht mehr geklaut.