Das benutzerfreundliche, passwortlose Anmeldeverfahren Passkeys erhält eine lang erwartete Funktion: Die Passkeys sollen sich bald einfach und durchgängig verschlüsselt übertragen lassen - etwa zwischen verschiedenen Geräten, Betriebssystemen oder Passwort-Managern.

Dazu hat die zuständige Fido Alliance neue Spezifikationen für den Import und Export von Passkeys angekündigt: das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF).

Breite Unterstützung für das neue Feature

Da Branchengrößen wie Apple, Google, Microsoft und Samsung sowie Hersteller von Passwort-Managern wie 1Password, Bitwarden, Dashlane, Enpass oder Nordpass an der Entwicklung der Spezifikationen beteiligt sind, ist eine breite Software-Unterstützung für den programm- und betriebssystemübergreifenden Import und Export von Passkeys zu erwarten.

Herzstück der passwortlosen Anmeldung via Passkeys sind zwei Schlüsselpaare (Public-Key-Kryptographie). Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter.

Der Fingerabdruck genügt zum Einloggen

Möchte ein Nutzer sich einloggen, muss er nur das Auslesen seines privaten Schlüssels durch den Anbieter freigeben - und zwar ganz einfach per Fingerabdruck, Gesichts-Scan oder PIN-Eingabe.

Inzwischen empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Passkeys. Bei den Anbietern ist das Verfahren zunächst nur eine Option für den Log-in. Normale Passwörter und auch die Zwei-Faktor-Authentisierung (2FA) lassen sich erst einmal weiterhin nutzen.