Der Microsoft Password Manager im Edge Browser erhält ab dem Edge 142, der gerade veröffentlicht wurde, eine neue Funktion. Denn er kann jetzt Passkeys speichern und auch über mehrere Geräte synchronisieren. Andere Geräte, wie Android oder iOS, sollen bald folgen.
Passkeys basieren auf dem Standard Fast Identity Online 2 (FIDO2). Man benötigt einen privaten Key (PIN), Fingerabdruck oder Gesichtserkennung mit dem man sich dann überall anmelden kann. Und genau diese Anmeldung speichert der Edge dann. Meldet man sich mit dem Microsoft Konto auf einem anderen Gerät an, werden die gespeicherten Passkeys gleich „mitziehen“.
Erfolgt eine Synchronisierung, wird ganz einfach die Microsoft Password Manager-PIN verlangt. „Die erstellten Passkeys werden in verschlüsseltem Format sicher in der Cloud gespeichert und zusätzlich durch eine Microsoft Password Manager PIN geschützt. Zum Entsperren von Passkeys auf einem neuen Gerät haben Sie maximal 10 Versuche, die richtige PIN einzugeben.“
Voraussetzung ist, wie oben schon geschrieben der Edge 142, Windows 10 und ein Microsoft Konto. Wer also kein Microsoft-Konto benutzt, wird diese Funktion auch nicht nutzen können. Aber da gibt es ja genügend andere Passwort-Manager. Diejenigen, die diese Third-Party Manager nicht nutzen, ist es eine gute Gelegenheit, die Passwörter sicher zu verwalten, ohne zusätzliche Software.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Edge als Passwortmanager nutzen?
Edge ist doch aus Sicherheitssicht löchrig wie ein schweizer Käse.
Da kann man seine Zugangsdaten auch gleich irgendwo veröffentlichen.
Falls das jemandem noch nicht bewusst sein sollte:
Passkeys eliminieren zwar einen grossen Teil der klassischen Phishing-Methoden, haben aber andere Schwachstellen, denn die (ich sage mal) Naivität mancher Zeitgenossen ist grenzenlos.
Wenn ein Angreifer sein potenzielles Opfer auf einer Website dazu verleiten kann (und genau das wird passieren), den Passkey zu Authentifizierung zu benutzen, wird das Opfer genau das tun.
Ein weiterer Punkt sind sog. Downgrade-Attacken für 2FA. Viele Web-Services bieten verschiedene 2FA-Methoden an. Da helfen auf Passkeys nichts.
Und der dritte und für mich entscheidende Grund, Passkeys nicht zu benutzen, ist, dass unabhängig davon, ob es ein Software- oder Hardware-Passkey ist, bekommt ein Angreifer, der im Besitz meines Passkeys ist, Zugriff auf mein komplettes Leben. Taschendiebstahl bekommt so eine vollkommen neue Bedeutung.
Passkeys bündeln den Single-Point-of-Failure einzelner Services an genau einer Stelle, nämlich dem Passkey selbst. Wenn der kompromittiert wird oder verloren geht, hat man verloren. Man erhöht folglich das Risiko, seine digitale und im schlimmsten Fall auch seine analoge Existenz an Verbrecher zu verlieren.
So ist es.
Best Practice ist es:
1. starke Passwörter zu verwenden (absolutes Minimum 8 Stellen, besser 12-14 Stellen und Groß-Kleinschreibung, Ziffern und Sonderzeichen zu verwenden)
2. Für ausnahmslos jeden Account ein anderes Passwort und idealerweise auch einen anderen Benutzernamen zu verwenden
Wird da ein Account gehackt, sind alle anderen Accounts weiterhin sicher.