Passkeys: Ein Jahr voller Fortschritte und Innovationen

In dieser kurzen Zeit haben wir bedeutende Schritte in Richtung einer passwortlosen Zukunft gemacht. Wir konnten auch sehen, wie die Branche Fortschritte macht, um die passwortlose Anmeldung in die Realität umzusetzen. Im Mai haben wir die passwortlose Anmeldung angekündigt, eine neue Technologie für den sicheren Zugriff auf Dashlane, ohne dass Sie ein einziges Passwort erstellen oder sich merken zu müssen.

Im vergangenen Jahr führte Google auch die Passkey-Unterstützung für Google-Konten ein. Auch große Websites wie GitHub und Kayak stellten ihren Benutzern diepasswortlose Authentifizierung zur Verfügung und TikTok führte Passkeys für iOS-Geräte ein. In Kürze wird Apple mit iOS 17 neue Passkey-APIs einführen.

Mit der Einführung von iOS 17 wird Dashlane als Passkey-Manager sowohl auf Mobilgeräten als auch auf Desktops verfügbar sein und Passkeys im Web sowie auf Android und iOS unterstützen. Dies ist ein wichtiger Meilenstein für Passkeys und deren Verwaltung, da Dashlane-Nutzer wählen können, wo sie ihre Passkeys speichern – unabhängig davon, welchen Browser oder welches Gerät sie verwenden.

Wie bei jedem großen Technologiewechsel – z. B. die Umstellung von Barzahlung zu Kartenzahlung oder von Desktop-Computern zu Mobiltelefonen – wird auch die Abkehr von Passwörtern Zeit brauchen. Aber wir sehen bereits die Früchte der gemeinsamen Bemühungen von Plattformen, Branchengruppen, Dienstleistern und Unternehmen wie Dashlane. Auch wenn die Akzeptanz noch im Anfangsstadium ist, sehen wir ein stetiges, nachhaltiges Wachstum bei den 18 Millionen Menschen und 20.000 Unternehmen, die Dashlane weltweit nutzen.

Unsere Daten zeigen, dass sich Passkeys auch leichter benutzen lassen als Passwörter. Wenn Nutzer die Möglichkeit haben, mit Dashlane einen Passkey zu erstellen, werden 92 % der Anfragen zur Erstellung von Passkeys erfolgreich abgeschlossen, verglichen mit nur 54 % für ein Passwort. Unternehmen können viel davon profitieren, wenn sie ihre Nutzerauthentifizierung auf Passkeys umstellen, selbst wenn sie weiterhin die Anmeldung mit Passwörtern unterstützen.

Zwar gab es viele Versuche, das Passwort durch einen für die Nutzer sicheren und bequemeren Mechanismus zu ersetzen, doch war dies leichter gesagt als getan. Allzu oft waren alternative Lösungen nur einen Kompromiss zwischen Sicherheit und Komfort. In 2022 schließlich wurde das Ersetzen von Passwörtern Realität, als ein Whitepaper veröffentlicht wurde, das die heutige Entwicklung vorantrieb.

Damals veröffentlichte die FIDO-Allianz ein Dokument, das auf einen Typ von WebAuthn-Anmeldedaten hinweist, der plattformübergreifend funktioniert und synchronisiert wird. WebAuthn ist das Web-Protokoll, das den Kern der passwortlosen Authentifizierung zwischen Geräten, Browsern und Dienstanbietern bildet. Aber bis vor kurzem war WebAuthn etwas, das mit Hardware-Schlüsseln zu tun hatte, die sich nie richtig durchsetzen konnten. Mittlerweile ist WebAuthn bei neueren Laptops bereits integriert, wie etwa Touch ID bei Macs oder Windows Hello.

Die Vorstellung einer WebAuthn-Anmeldedaten, die zwischen Geräten synchronisiert werden können, war neu. Der entscheidende Aspekt war jedoch, dass diese Anmeldedaten über verschiedene Plattformen hinweg funktionieren können.

Unsere langjährige Erfahrung als plattformübergreifender Passwortmanager bedeutet, dass wir eine nahtlose, plattformübergreifende Verfügbarkeit von Passkeys anbieten können – was andere Plattformanbieter nicht können.

Ein auf Ihrem iPhone gespeicherter Passkey kann zwar auch auf Ihrem Laptop funktionieren, jedoch wird dies manchmal zur „Einbahnstraße“, da nicht alle Gerätekombinationen plattformübergreifende Passkeys zulassen. Diese Einschränkung machte uns klar, dass wir hierbei eine Verantwortung zu tragen hatten. Letztes Jahr um diese Zeit haben wir die Ärmel hochgekrempelt, um herauszufinden, ob und wie Dashlane Passkeys verwalten kann, obwohl es keine dedizierten Passkey-APIs für Passwort-Manager-Apps gab. Wir mussten über den Tellerrand hinausschauen.

Für Webentwickler erfolgt die Interaktion mit WebAuthn per API hauptsächlich über JavaScript. Dies erschien uns als Glücksfall, da JavaScript im Web gewisse Möglichkeiten der Anpassung bot. Die Standardimplementierung dieser JavaScript-Methoden konnte durch die von Dashlane bereitgestellte Methode ersetzt werden. So konnten Passkeys nicht nur über Dashlane erstellt und verwendet werden, sondern auch durch andere Passwort-Manager.

Wir haben sichergestellt, dass nur auffindbare Anmeldedaten von Dashlane bearbeitet werden und keine Anfragen, die auf Hardware-Schlüssel abzielen. Außerdem konnten wir dank der Technologie Conditional UI ein Autovervollständigung für Passkeys bereitstellen, damit Nutzer wählen können, ob sie ein Passwort oder einen Passkey verwenden möchten.

Dashlane ist seit vielen Jahren Mitglied der FIDO-Allianz und seit 2023 Mitglied im Vorstand. Dashlane arbeitet zusammen mit anderen an der FIDO-Allianz beteiligten Industriepartnern an Möglichkeiten, wie Nutzer ihre Passkeys mitnehmen können, wenn sie von einem Anbieter zum anderen wechseln. Die Übertragbarkeit von Daten ist von entscheidender Bedeutung, wenn es um die Passwörter geht, die den Zugang zu wichtigen Online-Diensten ermöglichen.

Außerdem prüfen wir die Idee, dass Dashlane-Nutzer Passkeys untereinander teilen. Uns ist klar, dass die Menschen dies von einem Anbieter von Passkeys erwarten. Zudem haben wir bereits gesehen, dass Apple eine solche Funktion eingebaut hat.

Im Oktober wird die FIDO-Allianz die Authenticate-Konferenz abhalten. Dies ist ein jährliches Treffen von Branchenexperten aus dem Bereich Identität und Authentifizierung. Wir werden unsere Erfahrungen aus dem vergangenen Jahr vorstellen und unsere Ratschläge für Unternehmen, die Passkeys einführen wollen, präsentieren.

Wir freuen uns, dass immer mehr Websites Passkeys unterstützen und unsere Nutzer Passkeys mit Dashlane erstellen, verwenden und verwalten. Die letzten 12 Monate waren eine ziemliche Herausforderung, aber wir freuen uns darauf zu sehen, wie sich dieser Bereich im kommenden Jahr entwickelt.