Mel
Mit Passkeys wird der Login auf Websites und bei Apps deutlich vereinfacht und sicherer gemacht. Statt sich mit seinen klassischen Login-Daten anzumelden, kann man einfach einen Passkey verwenden. Dann erfolgt der Login via Face ID oder Touch ID. Passkeys sind sicherer als Passwörter, da sie vom eigenen GerĂ€t fĂŒr jeden Account einzigartig generiert werden und weniger anfĂ€llig fĂŒr Phishing-Angriffe sind. Sie sind auĂerdem auf alle GerĂ€ten verfĂŒgbar, auf denen man mit derselben Apple-ID angemeldet ist. Wie Passwörter werden auch Passkeys verschlĂŒsselt und in im iCloud-SchlĂŒsselbund gespeichert, wo sie fĂŒr niemanden sichtbar sind – auch nicht fĂŒr Apple.
Bei Apple werden Passkeys wie folgt beschrieben:
„Bei einem Passkey handelt es sich um ein kryptografisches Element, dass fĂŒr dich unsichtbar ist und anstelle von Passwörtern verwendet wird. Ein Passkey besteht aus einem SchlĂŒsselpaar, das die Sicherheit im Vergleich zu einem Passwort erheblich erhöht. Bei einem der SchlĂŒssel handelt es sich um einen öffentlichen SchlĂŒssel, der bei der von dir verwendeten Website oder App registriert ist. Der andere SchlĂŒssel ist ein privater SchlĂŒssel, der ausschlieĂlich auf deinen GerĂ€ten hinterlegt ist. Durch die Nutzung leistungsstarker Kryptografietechnologien, die dem Branchenstandard entsprechen, gewĂ€hrleistet dieses SchlĂŒsselpaar eine starke, vertrauliche Beziehung zwischen deinen GerĂ€ten und der Website oder App.“
Mittlerweile unterstĂŒtzen immer mehr Anbieter eine Anmeldung per Passkey. Seit der VerfĂŒgbarkeit der Sicherheitsoption fĂŒr iOS, iPadOS und macOS unterstĂŒtzen Dienste wie PayPal, TikTok, 1Password, Google und auch seit kurzem Amazon die Möglichkeit, sich mit einem Passkey anzumelden. Unter Android wurde auch schon fĂŒr WhatsApp eine Passkey-Anmeldung umgesetzt, fĂŒr iOS dĂŒrfte das Feature ebenfalls bald folgen. Und natĂŒrlich lĂ€sst sich ein Passkey auch fĂŒr die Anmeldung bei der eigenen Apple ID verwenden, sofern man iOS 17, iPadOS 17 oder macOS Sonoma verwendet.
Version 2023.10.0 von Bitwarden integriert Passkeys
Mit Bitwarden (App Store-Link) ist nun ein weiterer Dienst hinzugekommen, der ab sofort ebenfalls Passkeys unterstĂŒtzt. Der Passwort-Manager reiht sich ein in eine Reihe von Diensten wie 1Password und Enpass, und bietet mit der neuen Version 2023.10.0 die Möglichkeit, Benutzernamen und Passwörter in einem verschlĂŒsselten Tresor zu sichern, der mit allen GerĂ€ten synchronisiert wird. Anstelle von Passwörtern können nun auch Passkeys in den Passwort-Tresoren von Bitwarden gespeichert werden. Im Blogbeitrag von Bitwarden heiĂt es dazu:
„Passkeys können mit dem Bitwarden Passwortmanager-Tresor gespeichert und verwendet werden. Mit der Bitwarden-Browser-Erweiterung können sich Benutzer bei ihren Lieblingsanwendungen und -webseiten anmelden, die eine Passkey-Anmeldemöglichkeit bieten. [âŠ] Entwickelt mit den von der FIDO Alliance festgelegten Standards, ermöglichen Passkeys einem Benutzer, seine Konten zu sichern und die Schwachstellen zu umgehen, die mit der Standard-Passwort-Authentifizierung einhergehen, wie beispielsweise Phishing. Die gespeicherten Passkeys sind mit Bitwardens vertrauenswĂŒrdiger Ende-zu-Ende-VerschlĂŒsselung geschĂŒtzt.“
Bitwarden setzt auf ein Open Source-Prinzip und lĂ€sst sich als Privat-User in einer Basisvariante kostenlos verwenden. ZusĂ€tzliche Features wie beispielsweise den „Bitwarden Authenticator“ zum Generieren von Einmal-Passwörtern oder das AnhĂ€ngen von Dateien lĂ€sst sich der Anbieter bezahlen: Das Premium-Abo fĂ€llt mit 10 USD/Jahr bei Buchung ĂŒber die Bitwarden-Website jedoch sehr moderat aus und beinhaltet auch einen Notfall-Zugriff, Sicherheitsreports und mehr.
Wer sich weiter in das Thema Passkeys einlesen möchte, findet auf der Website von Apple entsprechende Dokumente zum Erstellen von Passkeys sowie Infos zur Sicherheit von Passkeys.
Wow, wie cool! FĂŒr Bastler: Bitwarden lĂ€sst sich auch selber hosten,bspw. auf einem Raspberry. Dann sind alle Premium Funktionen inklusive und die Daten liegen bei einem selber, entsprechende Datensicherungen mĂŒssen natĂŒrlich bedacht werden.
Wow, ich wusste garnicht, dass wir uns bis jetzt alle unsicher angemeldet haben. đ€
@vohsc: Haben wir aber. Jedenfalls fast alle von uns. đ
âPasskeys sind sicherer als Passwörterâ – das stimmt natĂŒrlich, aber nur statistisch betrachtet. Das liegt daran, dass auf Platz 1 der Top 10 am weitesten verbreiteten Passwörter immer noch â123456â ist. Insofern sind individuelle, systemgenerierte Passkeys fĂŒr jeden Dienst eine riesige Verbesserung.
Was mir nicht gefĂ€llt, ist der SchlĂŒsselbund in der iCloud. Ist natĂŒrlich super bequem, aber ich finde es keine gute Idee, Zugangsmerkmale in der Cloud aufzubewahren. Denn wo ein Trog ist, kommen Schweine.
Ich habe seit fast 20 Jahren KeePass. FĂŒr jeden Dienst ein generiertes, kryptisches Passwort, standardmĂ€Ăig zwischen 30 und 50 Stellen lang, je nachdem was der jeweilige Dienst vertrĂ€gt. Die KeePass-Datenbank wird nur zu Hause ĂŒbers LAN verteilt und ist auf dem NAS, iPhones, iPads, Windows und Mac hinterlegt.
Meine Lösung mag nicht ganz so bequem sein und erfordert etwas mehr Disziplin, aber dafĂŒr ist sie etwas sicherer als Passkeys in einer Cloud, die jemand anderes verwaltet.
Genau meine Meinung! Es Ă€rgert mich unwahrscheinlich, dass manche FunktionalitĂ€ten, wie Passkeys oder erst recht HomeKit nur gehen, wenn man seinen SchlĂŒsselbund in die iCloud legt. đ
Das erinnert mich an einen Bekannten der grundsĂ€tzlich ĂŒberall und immer neue EMails generiert um noch sicherer sich anzumelden (und zu schauen ob diese weitergegeben werden) und einen der sein Internet nur solange einschaltet wenn er es direkt nutzt (mit Handy Ă€hnliche Show)âŠâŠes gibt immer eine Möglichkeit noch mehr zu machen als andere aber wo hört die Sinnhaftigkeit auf und wo fĂ€ngt das drĂŒcken des Aluhutes an? Sowas wie Bitwarden (und nein, ich nutze das nicht) hilft bei 99,98% der ĂŒblichen Nutzer ein einfaches und besseres Nutzerverhalten zu generieren ohne in esoterische SphĂ€ren zu gleitenâŠ..
Freundliche GrĂŒĂe meine generische Internetzeit wird gleich im TOR System beendet.,.
@galvan: Dass es in der groĂen Masse eine Verbesserung darstellt, statistisch betrachtet, schrieb ich ja schon. Wie sicher das Gesamtkonstrukt ist, das hĂ€ngt davon ab, ob man die Cloud als âsicherâ bezogen auf die Vertraulichkeit und IntegritĂ€t betrachtet.
Aber ich habe schlechte Nachrichten fĂŒr Dich. Eine Antwort auf Deine Frage, wo das Sinnvolle aufhört und wo der Aluhut beginnt, gibt es nicht. Jedenfalls nicht rechtzeitig. Das erfĂ€hrst Du, wenn ĂŒberhaupt, dann zu spĂ€t. NĂ€mlich dann, wenn (mal wieder) rauskommt, dass es beim Passwort-in-der-Cloud-Anbieter einen Sicherheitsvorfall gab:
heise.de/news/Passwort-Manager-Bitwarden-Biometrischer-Schluessel-war-fuer-alle-lesbar-9184586.html (https://www.heise.de/news/Passwort-Manager-Bitwarden-Biometrischer-Schluessel-war-fuer-alle-lesbar-9184586.html)
heise.de/news/Okta-Einbruch-1Password-bemerkte-verdaechtige-Aktivitaeten-9342147.html (https://www.heise.de/news/Okta-Einbruch-1Password-bemerkte-verdaechtige-Aktivitaeten-9342147.html)
borncity.com/blog/2023/02/28/lastpass-hack-ber-privaten-pc-eines-entwicklers/ (https://www.borncity.com/blog/2023/02/28/lastpass-hack-ber-privaten-pc-eines-entwicklers/)
Ooops!
Denn, wir erinnern uns: Wo ein Trog ist, kommen Schweine. đ
Was machst du bei einem Hausbrand? Man will nicht den Teufel an die Wand malen, aber sollten all deine GerÀte verbrennen, weil sie sich an einem Ort befinden, wird dein technologisches Leben danach richtig unschön.
Weiteres NAS im Haus meiner Eltern 60 km entfernt. Meine Eltern haben ja auch KeePass. So ist deren KeePass-Datenbank zusÀtzlich bei mir und meine KeePass-Datenbank zusÀtzlich bei ihnen.
AuĂerdem, wenn das Haus brennt, bin ich entweder nicht zu Hause (und habe mein iPhone mit KeePass dabei) oder ich packe Frau, Kinder und iPhone und renne mit ihnen aus dem Haus. Ich muss ja dann die Feuerwehr rufen.
Wie haben wir es eigentlich vorher, ohne diesen ganzen đ©, geschafft?
Haben wir nicht. FrĂŒher brauchte man nicht 1000000 Accounts weil nicht alles digitalisiert war