2 months ago
4
Microsoft hat eine Neuerung für den Edge-Browser angekündigt, die das Anmelden auf Webseiten vereinfachen soll. Ab Version 142 können Passkeys im Microsoft Password Manager gespeichert und über verschiedene Windows-Geräte hinweg synchronisiert werden. Das Ganze läuft schrittweise und gilt zunächst für Microsoft-Konten unter Windows, weitere Plattformen sollen später folgen.
Passkeys sind im Grunde eine Alternative zu klassischen Passwörtern. Statt irgendwelche Zeichenkombinationen einzutippen, authentifiziert man sich über die Sicherheitsfunktionen des Geräts, also per Fingerabdruck, Gesichtserkennung oder PIN. Die Technik basiert auf dem FIDO2-Standard und arbeitet mit Public-Key-Kryptografie. Dabei wird ein privater Schlüssel auf dem Gerät gespeichert, während die Webseite nur den öffentlichen Schlüssel kennt.
Passkeys können nicht erraten oder wiederverwendet werden, was sie gegen Phishing und Credential-Stuffing-Angriffe resistent macht. Das Anmelden geht schneller, weil man sich keine komplizierten Passwörter merken muss. Die biometrischen Daten bleiben dabei auf dem Gerät und werden nicht an die Webseite übertragen, sondern es wird lediglich ein kryptografischer Nachweis geschickt.
Wer Passkeys in Edge nutzen möchte, braucht Windows 10 oder neuer, Edge ab Version 142 und ein Microsoft-Konto. Beim ersten Anlegen eines Passkeys wird man aufgefordert, eine PIN für den Microsoft Password Manager einzurichten. Diese PIN schützt die gespeicherten Passkeys zusätzlich. Wenn man sich auf einem neuen Gerät anmeldet, muss diese PIN eingegeben werden, um die Passkeys zu entsperren. Man hat dabei maximal zehn Versuche, die richtige PIN einzugeben.
Falls die PIN vergessen wird, lässt sie sich auf einem Gerät zurücksetzen, auf dem bereits Passkey-Zugriff besteht. Der Weg führt über die Edge-Einstellungen zu Passwörter und automatisches Ausfüllen, dann zum Microsoft Password Manager und dort zu den Einstellungen. Alle Entsperr- und Zurücksetzungsversuche werden im Azure Confidential Ledger protokolliert, was für zusätzliche Transparenz sorgen soll.
Die Passkeys werden verschlüsselt in der Cloud gespeichert und über das Microsoft-Konto synchronisiert. Wie erwähnt: Aktuell funktioniert das nur unter Windows, andere Plattformen sollen aber nachziehen. Microsoft arbeitet außerdem an einem Plugin für Windows, mit dem sich die Passkeys auch außerhalb von Edge nutzen lassen, etwa in anderen Browsern oder Anwendungen.
Die bestehenden Passwörter bleiben übrigens erhalten und können weiter verwendet werden. Passkeys sind derzeit eine zusätzliche Option, keine Pflicht. Wer ein Gerät verliert, muss sich keine Sorgen machen, denn ohne Fingerabdruck, Gesichtserkennung oder PIN kann niemand die Passkeys verwenden. Für neue Accounts ist keine Neuanlage nötig, bei den meisten bestehenden Konten lässt sich einfach ein Passkey hinzufügen.
Auf mobilen Geräten und für Microsoft-Entra-Konten steht die Synchronisierung aktuell noch nicht zur Verfügung. Das Feature wird schrittweise ausgerollt, wer also die Option noch nicht sieht, muss sich etwas gedulden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
