Bitwarden Video-Demos von Passkeys

Passkeys sind ein asymmetrischer Ersatz für herkömmliche Passwörter, der Dank Biometrie, Smartphones und Hardware-Keys wie Yubikey stark im Kommen ist und wohl mittelfristig die Zukunft darstellt. Bitwarden plant zeitnah die Unterstützung und hat zwei schöne (engischsprachige) Demo-Videos bereitgestellt.

Herkömmliche Passwörter arbeiten symmetrisch: Man vergibt ein Passwort, verschlüsselt damit etwas und muss dann dasselbe Passwort wieder eingeben, um zu entschlüsseln. Eben wie damals eine Parole, die zwei Seiten vereinbarten, um sich auszuweisen.
Asymmetrische Passkeys funktionieren wie auch GPG-Keys zur E-Mailverschlüsselung dahingegen so: man erzeugt ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten (geheimen) Teil: verschlüsselt wird auf Basis des öffentlichen Teils und entschlüsselt wird auf Basis des privaten Teils. Passt der private Schlüssel zum Objekt, der auf Basis des öffentlichen Schlüssels chiffriert wurde, wird der Zugang gewährt. Der Clou: das eigentliche Passwort (eben der geheime Schlüssel) muss nicht in einer Anwendung oder auf einem Server gespeichert werden, dort genügt die Speicherung des öffentlichen Schlüssels, der ruhig "gestohlen" werden kann, da er ja ohnehin öffentlich ist. Das erhöht die Sicherheit von Internetdiensten enorm, da die zahlreichen aus der Vergangenheit bekannten Passwort-Leaks so systembedingt nicht möglich sind.
Clou #2: Dieses Verfahren arbeitet mit sehr langen Schlüsseln, sodass simple, aber weit verbreitete Passwörter wie 123456, iloveyou oder PASSWORT vermieden werden und somit auch nicht erraten werden können.

Nachteile der Asymmetrischen Verschlüsselung  - und von Passkeys

Sie verlagert das Authentifizierungsmerkmal im Wesentlichen von etwas, das man weiß (Passwort), zu etwas, das man hat (Smartphone, Computer, Yubikey), meist noch durch einen einfachen Pin oder Biommetrie geschützt. Das bringt eigene Probleme mit sich, etwa überneugierige Zollbeamte, die das mit FaceID geschützte Handy einfach kurz vors Gesicht halten können, daher ist auch die zusätzliche Sicherung per PIN so wichtig.
Auch ist das Teilen von Zugängen etwas erschwert, da man die ellenlangen Schlüssel erst irgendwo nachschauen und sicher versenden muss; ein Teilen von Passwörtern per Zuruf ist so nicht mehr drin, schließlich kann sich kein Mensch kryptische Zeichenketten von epischer Länge merken oder fehlerfrei auf einem Mäuseklavier eintippen.

Vorteile der Asymmetrischen Verschlüsselung  - und von Passkeys

Neben der enorm erhöhten Sicherheit von Serverdiensten haben damit auch die vermaledeiten Sticky Notes mit Passwörtern an Monitoren ein Ende.
Außerdem sind lange, sichere Zugangsschlüssel somit relativ bequem verfügbar, etwa per Handy, Fingerabdrucksensor und PIN.
Ein mühseliges Passwortmanagement per Passwortmanager entfällt mit den digitalen Schlüsselbunddiensten etwa auf iPhones ebenso, dafür muss man Dienstanbieter und Gerät umso mehr vertrauen - und dafür sorgen, dass man auch im Falle eines Verlustes immer ein Gerät mit Zugriff hat, sonst kann man sich leicht von der Digitalen Welt aussperren. Der Schlüsselbund sollte daher über mehrere Geräte synchronisiert werden. Zudem ist die Erstellung von Einmal-Notfall-Codes - natürlich sicher aufbewahrt - eine gute Idee.

Bitwarden und Passkeys

Der Open-Source-Dienst Bitwarden rüstet sich derzeit für die passwortlose / schlüsselbasierte Zukunft. Dazu sind zwei kurze, aber anschauliche Videos erschienen:

Fazit und Verfügbarkeit

Schlüsselbasierte Authentifizierung stellt aufgrund der vielen Vorteile wohl die Zukunft dar, insbesondere in Bezug auf die zahllosen Internetdienste, die man heutzutage nutzt.
Bitwarden wird schon in Kürze dafür gerüstet sein und ist kostenlos verfügbar.