Berlin (dpa/tmn) – Microsoft führt die Passwort-Alternative Passkeys für den hauseigenen Browser ein: Künftig lassen sich Passkeys für das passwortlose Anmelden bei Online-Konten unter Windows in Edge speichern und über verschiedene Windows-Geräte hinweg synchronisieren, wie der Softwarekonzern mitteilt.
Die neue Funktion, die in den Passwortmanager des Browsers integriert wird, soll schrittweise in der Edge-Version 142 unter Windows eingeführt werden. Voraussetzung ist die Nutzung eines Microsoft-Kontos (MSA). Perspektivisch soll das Feature neben Windows auch für weitere Betriebssysteme verfügbar sein, unter denen Edge genutzt werden kann, also etwa MacOS, Linux, Android oder iOS.
Passkeys gelten als besonders einfach und sicher
Passkeys ermöglichen passwortloses Anmelden über ein kryptografisches Schlüsselpaar. Das Verfahren gilt deshalb als besonders sicher, weil Passkeys nicht einfach erbeutet, gestohlen oder erraten werden können. Es ist auch nicht möglich, sie zu vergessen – und sie können nicht zu schwach sein, weil sie automatisch generiert werden.
Außerdem ist die Nutzung einfach und komfortabel: Die jeweilige Webseite oder der jeweilige Dienst fragt zur Anmeldung einen beim Nutzer gespeicherten Kryptoschlüssel ab.
Nutzende müssen nur bestätigen – per Finger, Gesicht oder PIN
Die Abfrage muss dann nur noch freigegeben werden – bequem per Fingerabdruck, Gesichtsscan oder PIN. Dann wird der private Schlüssel mit seinem Gegenstück, dem öffentlichen Kryptoschlüssel, der beim jeweiligen Dienst liegt, abgeglichen.
Speichern kann man seine Passkeys auf einem Sicherheits-USB-Stick (FIDO2-Unterstützung), in einem (mobilen) Betriebssystem wie Android, iOS/MacOS oder Windows oder auch in kompatiblen Passwortmanagern von Drittanbietern wie etwa «Bitwarden» oder «KeePassXC».
Bereits in Manager-Programmen gespeicherte Passwörter bleiben von den Passkeys übrigens unberührt und können wie gewohnt weiter genutzt werden.
