Unternehmen haben heute wenig Kontrolle über die Verwendung von Passkeys durch ihre Mitarbeitenden. Es gibt viele Lösungen, die ihre Mitarbeitenden je nach Betriebssystem und Browser verwenden könnten, aber diese richten sich eher an Verbraucher und nicht an Unternehmen.
Nehmen wir zum Beispiel ein Unternehmen, das seine Anmeldedaten für die sozialen Medien verwalten möchte. Wo sollten diese Anmeldedaten gespeichert werden? Wie können sie sicher mit anderen Mitarbeitenden geteilt werden? Wie kann der Zugriff widerrufen werden, wenn jemand das Unternehmen verlässt? Diese Fragen haben uns auf die Idee gebracht, eine Passkey-Lösung zu entwickeln, die den Anforderungen von Unternehmen gerecht wird.
Verbesserung der Passkey-Sicherheit mit Confidential Computing
Dashlane adressiert diese Herausforderungen, indem es Passkeys mit vertraulicher Datenverarbeitung eine zusätzliche Sicherheitsebene hinzufügt. Mit diesem Update speichert Dashlane den privaten Schlüssel eines Passkeys nicht mehr im Arbeitsspeicher der Clientsoftware sondern in einer sicheren, von AWS Nitro Enclaves unterstützten Cloud-Umgebung, was Unternehmen mehr Kontrolle und Sicherheit bietet.
Passkeys sind jetzt zusammen mit SSO und SIEM auf unserer wachsenden Liste von Funktionen, die Confidential Computing nutzen.
Mit dieser Passkeys-Implementierung können wir in Zukunft bessere Freigabefunktionen für Passkeys schaffen, indem wir robustere Zugriffskontrollmaßnahmen nutzen. Außerdem können wir vertrauliche Auditprotokolle erstellen, indem wir die Daten auf dem Server anstatt auf dem Client erfassen und gleichzeitig Zero-Knowledge bewahren, indem wir die Protokolle mit den erforderlichen Schlüsseln der Organisation verschlüsseln.
Unternehmen haben zwei Möglichkeiten, wie ihre Mitarbeitenden Passkeys verwalten können. Eine Möglichkeit sind FIDO2-Sicherheitsschlüssel, die ein hohes Sicherheitsniveau bieten, aber Probleme bei der Benutzerfreundlichkeit aufweisen. Sicherheitsschlüssel können nur eine begrenzte Anzahl an Passkeys speichern, und deren Verwaltung ist umständlich.
Eine weitere Möglichkeit ist die Verwendung eines Anmeldedaten-Managers, der Passkeys verwaltet. Dies begünstigt tendenziell die Benutzerakzeptanz auf Kosten einiger Sicherheitseigenschaften, die durch Sicherheitsschlüssel bereitgestellt werden. Dashlane verwaltet, wie viele andere Anmeldedaten-Manager, synchronisierte Passkeys. Sie sind bequemer, weil sie auf allen Geräten eines Benutzers verfügbar sind.
„Ich könnte viel über Passkeys als Technologie sagen, aber ich bin grundsätzlich davon überzeugt, dass sie eine Welt schaffen werden, in der es fast keine Kontoübernahmen mehr gibt.“
—John Bennett, Chief Executive Officer, Dashlane
Kombination von Sicherheit und Benutzerfreundlichkeit
Was also zeichnet Dashlane aus? Durch die Integration von AWS Nitro Enclaves erhöhen wir die Sicherheit von synchronisierten Passkeys und schließen die Lücke zu Sicherheitsschlüsseln, ohne die damit verbundenen Benutzerfreundlichkeitsprobleme zu verursachen.
Unternehmen erhalten mehr Kontrolle darüber, wie Mitarbeitende ihre Passkeys verwenden, und können strengere Richtlinien für Aktionen wie die Weitergabe und das Exportieren von Anmeldedaten durchsetzen. Wenn ein Unternehmen beschließt, dass die Weitergabe von Passkeys auf das eigene Unternehmen oder eine bestimmte Personengruppe beschränkt sein sollte, macht dies unsere vertraulichkeitsbasierte Computing-Lösung möglich.
Und Sie können sicher sein, dass Dashlane mit diesem Update keinen Zugriff auf Passkeys erhält. Wie bei allen Dashlane-Tresordaten arbeiten wir nach dem Prinzip des Zero-Knowledge, das heißt, nur der Endbenutzer hat die Möglichkeit, seine Tresorelemente, einschließlich Passkeys, zu entschlüsseln und zu verwenden.
Ein Verschlüsselungsschlüssel ist erforderlich, um den privaten Schlüssel des Passkeys zu entschlüsseln. Dieser verbleibt ausschließlich beim Endbenutzer. Bei jeder Verwendung eines Passkeys authentifiziert sich das Gerät des Benutzers mit der cloudbasierten sicheren Umgebung. Dabei wird der zugehörige Verschlüsselungsschlüssel wird über einen sicheren Tunnel übertragen, damit der private Schlüssel seine sichere Umgebung nie verlässt. Der Schutz basiert auf zwei Faktoren: einem vertrauenswürdigen Gerät und dem mit dem Passkey verknüpften Verschlüsselungsschlüssel.
Und das ist nur der Anfang eines sichereren Passkey-Erlebnisses mit Dashlane. Wir haben es uns zum Ziel gesetzt, unsere Lösung weiterzuentwickeln, um den ständig wachsenden Sicherheitsanforderungen der Unternehmen, die wir betreuen, gerecht zu werden.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
