Hot Dog schrieb:
Wenn dein privat passkey jemals abhanden kommen sollte, ist dies der Master-Schlüssel für Dritte, so ziemlich alle Services zu infiltrieren, mit welchen du über Passkeys abgesichert bist.
Nein, das stimmt so nicht ganz. Für jeden Dienst wird bei der Registrierung auf Nutzerseite ein eigenes Public-Private Schlüsselpaar erzeugt. Der öffentliche Schlüssel wird danach immer an den Dienst übertragen, der private Schlüssel (in verschlüsselter Form) aber nur unter bestimmten Umständen. Das kann z.B. bei Hardware-Tokens wie YubiKey der Fall sein, da diese meist mit wenig Speicherplatz ausgestattet sind.
Übernimmt aber das Betriebssystem (Windows, MacOS, Android, iOS) oder eine separate Software (Bitwarden, 1Password, KeePassXC (alpha) usw.) das Managen der Schlüssel, verbleiben diese auf den Geräten bzw. der Cloud der Anbieters. Je nach Methode können sie dann (wie normale Passwörter bislang auch) auf verschiedenen Geräten gesynct werden.
Hot Dog schrieb:
Selbes gilt natürlich auch für die ach so sicheren biometrischen Verschlüsselungen. Ist dein Fingerabdruck (oder Iris-Scan) einmal im Netz, wars das mit deiner Sicherheit und du kannst nicht eben mal so deine Fingerkuppen abschleifen o.ä.
Biometrische Merkmale (Fingerabdruck, Iris) dienen nur dazu die privaten Schlüssel auf einem Geräte zu sichern. Sie werde nicht an die Dienste, bei denen man sich registriert, übertragen. In der Regel kann man sie durch PIN und Passwörter ergänzen oder ersetzten.
Der-Orden-Xar schrieb:
Halte ich noch für Fragwürdig. Es gibt keine Möglichkeit cross-plattform zu syncen, auch nicht via manuellen Ex- und Import (letzteres theoretisch auch für ein offline Backup interessant).
Passkeys werden mittlerweile von vielen Passwort-Sync Anbietern (LastPass, Bitwarden, 1Password, usw) unterstützt.
KeePassXC ist gerade dabei Passkeys zu implementieren.
