Ein Passkey ist ein kryptografischer Schlüssel, mit dem sich Nutzer bei Konten und Apps anmelden können, ohne ein Passwort eingeben zu müssen – ähnlich wie bei einer digitalen Version einer Schlüsselkarte, die auf einem Telefon, Tablet oder Computer gespeichert ist. Der Passkey nutzt biometrische Daten auf dem Gerät, wie beispielsweise den Fingerabdruck oder die Gesichtserkennung. Dies ermöglicht es, sich bei unterstützten Apps und Konten auf die gleiche Weise anzumelden wie ein Nutzer, der sein Telefon oder Tablet mit seinem Fingerabdruck oder mit Gesichtserkennung entsperrt.

Bereits im Juni 2023 kündigte Keeper die Unterstützung für Passkeys in seinen Browsererweiterungen für Chrome, Firefox, Edge, Brave und Safari an. Die Unterstützung für iOS und Android ist für die kommenden Wochen geplant. Keeper speichert und füllt den Passkey automatisch aus, ähnlich wie bei einer passwortbasierten Anmeldung. Der Keeper Vault ermöglicht die Verwaltung der Passkeys, einschließlich der Möglichkeit einer gemeinsamen Nutzung durch Familienmitglieder oder Teams in Unternehmen.

Anmeldung geräteübergreifend möglich

Um einen sicheren Passkeys zu erstellen und zu speichern, ruft der Benutzer die "Sicherheit" oder "Kontoeinstellungen" auf der Website auf. Wenn der Benutzer auf "Passkey erstellen" klickt, wird er gefragt, ob er den Passkey in seinem Keeper Vault speichern möchte. Sobald der Benutzer das nächste Mal diese Website besucht, kann er sich mit dem im Keeper Vault gespeicherten und mit Zero-Knowledge-geschützen Passkey von jedem Gerät aus anmelden.

Dies ist ein Vorteil, da Passkeys sonst nur mit dem Gerät verwendet werden können, mit dem sie erstellt wurden. Der Passkey-Datensatz im Keeper Vault des Benutzers enthält das Datum, an dem der Passkey erstellt wurde, den Benutzernamen und die Website oder App, auf der er erstellt wurde. Passkey-Datensätze können im Tresor wie jeder andere Datensatz verwaltet werden, wie beispielsweise in Ordnern abgelegt oder für andere Benutzer freigegeben.

Passkeys sind einfacher zu verwenden als viele traditionelle Authentifizierungsmethoden. Sie sind zudem resistent gegen Phishing, so dass sich die Benutzer nahtlos und sicher bei unterstützten Websites anmelden können. Die passwortlose Technologie, die erstmals 2022 vorgestellt wurde, basiert auf Industriestandards des World Wide Web Consortium (W3C) und der FIDO Alliance und wird von Apple, Google, Microsoft, Paypal, eBay und anderen unterstützt.