Hallo zusammen,
Passkeys sind ja in letzter Zeit in aller Munde, aber irgendwie blicke ich da nicht ganz durch.
Verstehe ich das richtig, dass Passkeys im Grunde "nur" roamingfähige WebAuthn sind oder wie unterscheiden sich die?
Zur Nutzung oder auch Bearbeitung greifen Passwortmanager (wie z.B. der im Chrome aber auch Passkeys fähige wie 1Password, Dashlane...) dann auf die Passkeys welche im TPM (oder in der TEE?) gespeichert sind zu - richtig?
Der Sync auf andere Geräte mittels 1Password, Dashlane... funktioniert dann wohl indem diese die jeweiligen Passkeys aus dem TPM/TEE exportieren/importieren?
Mit Bordmitteln können Passkeys mittels certutil verwaltet werden, Windows 11 23H2 soll dann auch eine GUI dafür bekommen.
Ist ein Passkey somit Systemweit, sprich z.B. mit mehreren Browsern verwendbar?
Wo wird ein Passkey gespeichert wenn kein TPM/TEE verfügbar ist?
Kann ich mehrere Passkeys für eine Seite/für einen Dienst anlegen, zum Beispiel wenn ich zwei Google Konten habe?
Wo werden sie z.B. auf einem Android Gerät gespeichert? Auch in einer Hardware Enklave?
Wäre toll wenn mir da jemand weiterhelfen könnte.
Danke schon mal für jede Rückmeldung!
Grüsse Martin
Passkeys sind ja in letzter Zeit in aller Munde, aber irgendwie blicke ich da nicht ganz durch.
Verstehe ich das richtig, dass Passkeys im Grunde "nur" roamingfähige WebAuthn sind oder wie unterscheiden sich die?
Zur Nutzung oder auch Bearbeitung greifen Passwortmanager (wie z.B. der im Chrome aber auch Passkeys fähige wie 1Password, Dashlane...) dann auf die Passkeys welche im TPM (oder in der TEE?) gespeichert sind zu - richtig?
Der Sync auf andere Geräte mittels 1Password, Dashlane... funktioniert dann wohl indem diese die jeweiligen Passkeys aus dem TPM/TEE exportieren/importieren?
Mit Bordmitteln können Passkeys mittels certutil verwaltet werden, Windows 11 23H2 soll dann auch eine GUI dafür bekommen.
Ist ein Passkey somit Systemweit, sprich z.B. mit mehreren Browsern verwendbar?
Wo wird ein Passkey gespeichert wenn kein TPM/TEE verfügbar ist?
Kann ich mehrere Passkeys für eine Seite/für einen Dienst anlegen, zum Beispiel wenn ich zwei Google Konten habe?
Wo werden sie z.B. auf einem Android Gerät gespeichert? Auch in einer Hardware Enklave?
Wäre toll wenn mir da jemand weiterhelfen könnte.
Danke schon mal für jede Rückmeldung!
Grüsse Martin