Für Interessierte. Ich lese mich auch derzeit in das Thema ein. Hier ein weiterer Blog zu Passkeys und deren Vor- Nachteile (lesenswert).
https://karl-voit.at/FIDO2-vs-Passkeys/
Artikel bietet weitere Quellen und ist von 10/2024.
Geht so, da haben sich mir schon beim überfliegen bei einigen Formulierungen die Zehennägel aufgerollt. Beispiel:
"Passkeys sind aktuell Hersteller-spezifische, proprietäre Lösungen, die untereinander nicht kompatibel sind. Daher kann man einen Apple-Passkey nicht mit einem Microsoft-Service verwenden oder umgekehrt. "
Natürlich kann man mit Apple Passkeys einen Microsoft Service verwenden. Was momentan nicht geht (kommt aber demnächst!) ist einen Passkey von einem Ökosystem (Apple/Google/MS) in ein anderes komplett zu übertragen.
Selbst mit dieser Formulierung gehe ich nicht mit. Was ist ein Apple Passkey? Solange der Authenticator den WebAuthn- und FIDO2-Standards entspricht, kann der Server den Passkey verwenden, unabhängig davon, ob er von KeePassXC, einem iPhone, einem Android-Gerät oder einem USB-Token stammt. Der Dienst prüft lediglich die Gültigkeit der Signatur und die Herkunft der Anfrage, ohne sich um die Authenticator-Hardware oder -Software kümmern zu müssen.
1 „Gefällt mir“