Apple hat das neue iOS16 vorgestellt und dabei ein spannendes neues Feature angekündigt: Passwordless Access mit Passkeys. Damit sollen erstmals Public-Keys zur Sicherheit Einzug halten. Eine Erklärung der Technik samt Kommentar von Okta.
Die Industrie hat schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Allerdings hat es niemand geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß an Komfort bieten, das Passwörter lange so beliebt gemacht hat. Wenn Passwörter der Ausgangspunkt sind, sind Passkeys eine offensichtliche und wesentliche Verbesserung.
Passkeys – die besseren Passwörter
Apple bietet eine der umfangreichsten Passkey-Implementierungen. Auf der Plattform von Apple ist die Passkey-Funktion nur aktiviert, wenn auch die iCloud-Synchronisierung auf dem Gerät eingeschaltet ist – eine Einstellung, die auf Workplace Managed Geräten deaktiviert sein kann. Eine weitere Apple-Implementierung, die einigen Sicherheitsexperten zu denken gegeben hat, ist die Möglichkeit, Passkeys per AirDrop an Geräte in der Nähe zu senden – im Wesentlichen die gleiche Funktion, die bereits für auf Apple-Geräten gespeicherte Passwörter verfügbar ist.
Mit Passkeys haben wir endlich eine brauchbare Alternative zu Passwörtern – eine, die Nutzerinnen und Nutzern vor den heute grassierenden Phishing-Bedrohungen schützen kann und gleichzeitig den Grad an Benutzerfreundlichkeit und Komfort bietet, den es für eine breite Akzeptanz braucht.
Mehr Schutz vor Phishing
Die weit verbreitete Einführung von Roaming-Technologien bei Betriebssystem- und Browser-Anbietern, die eine Lösung wie Passkey möglich macht, ist auch ein Faktor, der die Konsolidierung kritischer Funktionen in den Händen weniger Anbieter verschärfen wird. Wir hoffen, dass sich die nachfolgenden Phasen der Technologie für eine Vielzahl von Teilnehmern öffnen und eine technische Auswahl ermöglichen werden, z. B. durch die Einbeziehung kombinierbarer Passkey-Anbieter. In der Zwischenzeit sind wir bestrebt, Passkey zu fördern, indem wir es Entwicklern sehr einfach machen, ihren Nutzerinnen und Nutzern diese neue User-Erfahrung anzubieten, ohne dass irgendwelche Code-Änderungen erforderlich sind. So Vittorio Bertocci, Principal Architect bei Okta
Mehr bei Okta.com
Über Okta
Okta ist ein führender, unabhängige Anbieter von Identity- und Access-Management-Lösungen für Unternehmen. Die Okta Identity Cloud ermöglicht es Unternehmen, die richtigen Personen zum richtigen Zeitpunkt sicher mit den richtigen Technologien zu verbinden. Mit 7.000 vorgefertigten Integrationen zu Anwendungen und Infrastrukturanbietern können Okta-Kunden die besten Technologien für ihr Unternehmen einfach und sicher nutzen.
Passende Artikel zum Thema
[starbox id=USER_ID] <🔎> ff7f00