Neue Spezifikationen der FIDO-Allianz

Bald lassen sich Passkeys zwischen Passwort-Managern kopieren

Uhr
von René Jaun und tme

Wer Passkeys nutzt, soll diese künftig einfach zwischen verschiedenen Programmen importieren und exportieren können. Die hinter Passkeys stehende FIDO-Allianz veröffentlichte unlängst einen Entwurf der dafür nötigen Standards. Sie hofft, mit der neuen Funktion die Passwort-Alternative nutzerfreundlicher zu machen.

(Source: Volodymyr Kondriianenko / unsplash.com)
(Source: Volodymyr Kondriianenko / unsplash.com)

Wer seinen Passwort-Manager wechselt, soll die darin gespeicherten Passkeys mitnehmen können. Um dies zu ermöglichen, arbeitet die FIDO-Allianz (FIDO steht für Fast Identity Online), die Passkeys entwickelt und vorantreibt, neue Spezifikationen. Darin standardisiert sie die für einen solchen Datenaustausch nötigen Import- und Exportvorgänge. Einen Arbeitsentwurf dieser Spezifikationen veröffentlichte die Allianz unlängst auf ihrer Website. Interessierte lädt sie ein, die Dokumente einzusehen und Rückmeldungen dazu abzugeben, wie es in einer Mitteilung heisst.

Bislang habe es keinen Standard für die sichere Übertragung von Anmeldeinformationen zwischen Passwortmanagern gegeben, erklärt die FIDO-Allianz weiter. Dies soll sich mit den jetzt veröffentlichten Dokumenten ändern. Sie definieren ein Protokol und ein Datenformat für den Austausch diverser Identifizierungsdaten, wie eben Passkeys oder auch Passwörter.

Mit den neuen Spezifikationen wolle sie ein offenes Ökosystem ermöglichen, die Wahlfreiheit der Nutzerinnen und Nutzer fördern und technische Barrieren im Zusammenhang mit Passkeys abbauen, erklärt die FIDO-Allianz in der Mitteilung und fügt hinzu: "Es ist von entscheidender Bedeutung, dass die Nutzer die von ihnen bevorzugte Plattform für die Verwaltung von Identitätsnachweisen wählen und den Plattformanbieter sicher und ohne Belastung wechseln können."

Die FIDO-Allianz zählt laut eigener Angabe über hundert Mitglieder. Grosse Tech-Unternehmen wie Microsoft, Apple, AWS oder Meta sind ebenso vertreten wie bekannte Entwickler von Passwort-Manager wie 1Password oder Dashlane. Seine Mission fasst der Industrieverband auf seiner Website zusammen mit dem Satz: "die weltweite Abhängigkeit von Passwörtern reduzieren".

Warum Passwörter generell als unsicherer gelten als Passkeys und was Sie sonst noch über die Passwort-Alternative wissen sollten, erfahren Sie in diesem Fachbeitrag.

 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
HKpnLf9R