Passkeys gelten als deutlich sicherer als klassische Passwörter. Der private Schlüssel verbleibt auf dem eigenen Gerät, Phishing-Angriffe laufen ins Leere. Problematisch ist jedoch, dass große Anbieter wie Apple, Google und Microsoft Passkeys eng an ihre jeweiligen Plattformen binden. Wer geräteübergreifend arbeiten möchte, stößt schnell an Grenzen.
Das Magazin c’t zeigt zwei Open-Source-Alternativen. Mit Vaultwarden lassen sich Passkeys auf einem eigenen Homeserver betreiben. Voraussetzung ist eine Installation als Docker-Container sowie ein gültiges SSL-Zertifikat, da Browser Passkeys nur in einer sicheren HTTPS-Umgebung akzeptieren. Die Nutzung erfolgt anschließend komfortabel über bekannte Bitwarden-Apps.
Als vollständig lokale Lösung empfiehlt sich KeePassXC. Hier werden Passkeys in einer verschlüsselten Datenbankdatei gespeichert, die auch offline genutzt und manuell gesichert werden kann. Optional ist eine Synchronisierung über einen eigenen Cloud-Speicher möglich.
Beide Ansätze stärken die digitale Souveränität und ermöglichen mehr Kontrolle über sensible Zugangsdaten. Gerade bei sensiblen Zugangsdaten zeigt sich, wie eng Datenschutz und IT-Sicherheit zusammenhängen. Wer Passkeys selbst betreibt, übernimmt Verantwortung für Technik, Prozesse und Normenkonformität.
Quelle:
https://www.heise.de/news/Eigene-Passkeys-ohne-US-Cloud-c-t-3003-11166984.html
Artikel des BSI: Schafft die Passwörter ab?!
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com