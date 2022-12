Der Open-Source-Passwort-Manager Bitwarden bekommt eine Erweiterung für die Apple Watch, mit der Einmalpasswörter angezeigt werden können. Aktuell befindet sich die Funktion noch im Beta-Status und sie wird generell nur für zahlende Anwender als Premium-Funktion verfügbar sein. Der Zugang kostet zehn Euro pro Jahr.

Der Bitwarden Authenticator wird als eine Alternative zu separaten Authentifizierungs-Apps beworben. Bei den sogenannten TOTPs (Time-based one-time passwords) handelt es sich um sechsstellige Nummern, die als zweiter Faktor neben dem Passwort bei Log-ins abgefragt werden. Sie rotieren alle 30 Sekunden und werden auf einem vertrauenswürdigen Gerät generiert, sodass im Falle eines Passwortdiebstahls eine zusätzliche Sicherheitsbarriere besteht.

Beta über TestFlight

Um die Apple-Watch-Variante des Authenticators jetzt schon auszuprobieren, müssen Nutzer via TestFlight die aktuelle Beta-Version der iOS-App laden. In deren Einstellungen wird diese mit der Apple-Watch-App verbunden, sodass beide automatisch ihre Daten synchronisieren.

Zur Sicherheit erklärt Bitwarden, dass mit dem WatchConnectivity-Framework von Apple zur Kommunikation zwischen Uhr und Smartphone sowie dem Gebrauch der Secure Enclave, ein besonders geschütztes Subsystem in Apple-Geräten, entsprechende Vorkehrungen getroffen wurden. Zudem wird auf sogenannte Zero-Knowledge-Verschlüsselung gesetzt, das heißt, dass Daten mit einem einzigartigen Nutzerschlüssel abgesichert sind, den der Entwickler nicht kennt.

Zugang ohne Passwort

Bitwarden ermöglicht außerdem neu, sich passwortlos per Passkey in das Webinterface des Cloudservers einzuloggen. Zur Sicherheit wird stattdessen auf die biometrische Absicherung des Smartphones zurückgegriffen, etwa auf einen möglichen Fingerabdruckscanner oder per Gesichtsscan, oder auf eine Passworteingabe. Nötig ist hierfür allerdings die mobile Bitwarden-App. Für die bestehende Zwei-Faktor-Authentifikation kann hingegen auch auf die Passkey-Fähigkeiten des jeweiligen Betriebssystems, etwa denen in iOS, oder auf Fido-Hardware-Schlüssel zurückgegriffen werden.

(mki)