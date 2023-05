Die Entwickler des Passwortmanagers Bitwarden haben die Unterstützung von Passkeys angekündigt. Ab Sommer dieses Jahres sollen Nutzer Passkeys im Passwortmanager speichern können, um sich darüber bei Onlinediensten anzumelden.

In einem Beitrag schreiben sie, dass man sich künftig zusätzlich auch über einen Passkey beim Passwortmanager anmelden und den Passwort-Tresor entsperren kann. Ein konkretes Veröffentlichungsdatum für die Funktion ist derzeit nicht bekannt.

Was ist ein Passkey?

Möchte man sich bei einem Onlinedienst einloggen, gibt man seinen Nutzernamen nebst Passwort und meist noch einen Code aus der Zwei-Faktor-Authentifizierung ein. Beim Anmelden mit einem Passkey muss man das alles nicht mehr machen.

Passkeys sind private Kryptoschlüssel auf der Basis asymmetrischer Verschlüsselung. Im Gegensatz zu einem Passwort ist der Schlüssel tatsächlich geheim und verbleibt ausschließlich auf dem Gerät, auf dem er erzeugt wurde. Das kann etwa ein Smartphone sein.

Mit Passkey anmelden

Will man sich nun bei einem Dienst anmelden, sendet dieser eine sogenannte Challenge an das Smartphone. Das Gerät schickt die Challenge mit dem privaten Schlüssel signiert zurück und der Dienst kann anhand der digitalen Signatur eindeutig feststellen, dass der Besitzer des privaten Schlüssels der Accountinhaber ist und die Anmeldung erlauben. Einfach gesprochen beweist man über das Passkey-Verfahren, dass man den privaten Schlüssel besitzt, ohne ihn preiszugeben.

Genau das soll in naher Zukunft mit Bitwarden möglich sein: Liegt ein Passkey etwa auf einem PC vor und ist im Passwortmanager gespeichert, kann man sich darüber direkt bei einem Dienst anmelden. Alternativ funktioniert das auch mit etwa einem via USB angeschlossenen YubiKey. In ihrem Beitrag demonstrieren die Entwickler die Funktionsweise in zwei Videos.

(des)