Passkeys sind das bisher überzeugendste Konzept, um Passwörter endlich hinter uns zu lassen. Mit dem FIDO2-Standard ist ein etabliertes Gremium involviert und alle großen Hersteller ziehen mit. Im Jahr 2023 konnte man sehen, wie es Gestalt annimmt und ich gehe davon aus, dass sich Passkeys in den nächsten Jahren sukzessive etablieren werden. Linux und freie Android-Systeme wie GrapheneOS sind leider nicht dabei.
Passkeys sind eine Weiterentwicklung des FIDO2-Prinzips. Anstelle des physischen zweiten Faktors, z.B. in Form eines YubiKeys, wird nun ein anderes Verfahren mit Hilfe z.B. des Smartphones eingesetzt. YubiKeys haben sich einfach nicht durchgesetzt. Selbst in IT-Kreisen war das Verfahren vielen zu kompliziert, an die breite Masse braucht man gar nicht zu denken. Passkeys werden von den Herstellern mit biometrischen oder erweiterten Sicherheitseinstellungen der Geräte gekoppelt. Hier greifen also verschiedene Trends der letzten Jahre ineinander. Das ist keine Pflicht, aber stärkt das Vertrauen in das Prinzip. Zum Verständnis der Funktionsweise möchte ich zwei Artikel bei Heise empfehlen:
Das Problem ist nur, dass sowohl Linux als auch die Google-freien Android-Varianten außen vor sind. Bei Linux fehlt einfach die Implementierung und bei den vielen Baustellen im Sicherheitsbereich habe ich meine Zweifel, ob Linux Passkeys überhaupt sicherheitskonform implementieren kann. KeePassXC wird dies aber in Kombination mit dem Browseraddon bald anbieten. Bei Android hat Google wie so oft die Funktionalität nicht in AOSP implementiert. Mit Android 14 sind aber Lösungen von Drittanbietern erlaubt, so dass KeePassDX mittelfristig wohl Passkeys unterstützen wird.
Ob das mit Linux und Android so komfortabel wird wie mit Microsoft, Apple oder Google, sei dahingestellt. Auf jeden Fall ist dies ein weiterer Bereich, in dem Open-Source-Systeme nicht den Anschluss verlieren dürfen.
Unter Linux kann man 2FA Keys oder Erweiterungen wir Dashlane verwenden, um auf Passkeys-gesicherte Dienste wie z.B. ICP (Internet Computer) zuzugreifen
Mit GrapheneOS klappt auch (z.B. bei passkeys.com).
Stand 04-2024.