Dashlane hat einen neuen Ansatz für das Management von passkeys entwickelt, der die Sicherheit durch Confidential Computing verbessert. Dieser Ansatz wird es auch ermöglichen, passkeys in Zukunft sicher zu teilen.
Diese zusätzliche Sicherheitsebene wird zu allen passkeys hinzugefügt, die mit Dashlane nach dem 24. April 2025 erstellt werden. Sie können weiterhin alle passkeys verwenden, die Sie vor diesem Datum in Dashlane gespeichert haben. Alle neuen passkeys, die Sie nach diesem Datum speichern, werden mit erweiterter Sicherheit geschützt.
Was bedeutet erweiterte Sicherheit für passkeys?
Passkeys sind immer weitaus sicherer als die sichersten Passwörter. Aber passkeys basieren auf einem geheimen Informationsteil, der als "privater Schlüssel" bezeichnet wird und potenziell anfällig für Angriffe ist – zumindest theoretisch.
Erweiterte Sicherheit hilft, diese Anfälligkeit zu beseitigen, indem der private Schlüssel in einem sicheren Cloud-Enklave gespeichert und Confidential Computing verwendet wird, um darauf zuzugreifen.
Was sind Cloud Enklaves und Confidential Computing?
Mehr über die privaten Schlüssel und die Technologie hinter passkeys
Warum sind passkeys mit Standardsicherheit potenziell anfällig?
Wenn Sie einen Passwort-Manager verwenden, um passkeys zu speichern und sich anzumelden, umfasst der Standardprozess normalerweise diese Schritte:
- Sie erstellen und speichern den passkey mit Ihrer Passwort-Manager-Anwendung.
- Der Passwort-Manager verschlüsselt den mit Ihrem passkey verbundenen privaten Schlüssel. Verschlüsselung bedeutet, dass die Informationen so kodiert werden, dass niemand sie verwenden kann.
- Der Passwort-Manager speichert den verschlüsselten privaten Schlüssel auf seinen Servern.
- Wenn Sie versuchen, auf ein Konto mit Ihrem passkey zuzugreifen, entschlüsselt der Passwort-Manager vorübergehend den privaten Schlüssel, damit er verwendet werden kann, um Sie anzumelden.
In der Regel entschlüsselt der Passwort-Manager den privaten Schlüssel auf Ihrem Gerät, was ihn kurzzeitig anfällig für Angriffe macht, wenn Sie sich anmelden.
Wichtig: Der Standardansatz zur Entschlüsselung privater Schlüssel ist nach wie vor hochsicher. Um Ihren Passkey zu verwenden, müsste ein Angreifer auf Ihren Computer oder ein mobiles Gerät zugreifen, während der private Schlüssel entschlüsselt wird, und sich dann gleichzeitig bei Ihrem Konto anmelden, während Sie versuchen, sich anzumelden.
Erfahren Sie mehr darüber, wie passkeys funktionieren
Wie unterscheiden sich passkeys mit erweiterter Sicherheit?
Passkeys mit erweiterter Sicherheit bieten Ihren passkeys zusätzlichen Schutz, indem der Schritt der Entschlüsselung Ihres privaten Schlüssels auf Ihrem Gerät entfällt. Stattdessen wird Ihr privater Schlüssel innerhalb einer sicheren Cloud-Enklave entschlüsselt, was bedeutet, dass niemand – einschließlich Dashlane, des Cloud-Anbieters oder Angreifer – jemals Zugriff auf den privaten Schlüssel in seiner unverschlüsselten Form haben kann.
Mehr über passkeys und Kryptografie mit öffentlichem Schlüssel
Erweiterte Sicherheit für passkeys bedeutet, dass Ihre passkeys sicher bleiben, selbst wenn jemand unautorisierten Zugriff auf Ihr Gerät erlangt. Dieser Ansatz gibt Unternehmen, die Dashlane verwenden, bessere Kontrolle und Schutz vor Angriffen und wird es uns ermöglichen, in Zukunft ein sicheres passkey-Sharing zu entwickeln.
Wie wird erweiterte Sicherheit sicheres passkey-Sharing ermöglichen?