Mit großer Freude geben wir bekannt, dass SwissBorg Passkeys als sicherere und effizientere Methode zur Wiederherstellung deines Accounts einführt. Diese Methode verbessert sowohl die Sicherheit als auch die Bequemlichkeit, und wir ermutigen die Nutzer, Passkeys anstelle von traditionellen Wiederherstellungsmethoden wie einer Wiederherstellungsphrase oder einem manuellen Wiederherstellungsprozess zu verwenden. Wir bei SwissBorg haben es uns zur Aufgabe gemacht, dir den besten Schutz und die höchste Benutzerfreundlichkeit zu bieten, und Passkeys sind ein bedeutender Schritt nach vorne, um dieses Ziel zu erreichen.
Was sind Passkeys?
Passkeys sind eine moderne und sicherere Alternative zu Passwörtern, mit denen sich Nutzer bei Webseiten und Anwendungen anmelden können. Anstatt sich auf Passwörter zu verlassen, die erraten, gestohlen oder wiederverwendet werden können, verwenden Passkeys ein starkes, einzigartiges Schlüsselpaar, das nur zwischen deinem Gerät und dem Dienst, mit dem du dich verbindest, funktioniert. Dadurch sind sie resistent gegen Phishing-Angriffe, einfacher zu benutzen (du musst dir keine Passwörter mehr merken) und sicherer, da sensible Informationen nicht auf Servern gespeichert oder über das Internet geteilt werden.
Die Passkey-Unterstützung wurde in iOS 16 über die iCloud Keychain (synchronisiert mit allen Apple-Geräten) und in Android 9 über den Google Password Manager (synchronisiert mit allen Android-Geräten) hinzugefügt. Die Unterstützung von Drittanbietern wie 1Password, Bitwarden und ProtonPass kam später hinzu (iOS 17 und Android 14), und diese Lösungen sind plattformunabhängig.
Obwohl wir an die Zukunft von Passkeys glauben, sollte man nicht vergessen, dass es sich um eine relativ neue Technologie handelt, was die Akzeptanz angeht. Sie wurde zuerst für das Web entwickelt, wodurch die derzeitige Unterstützung für Mobilgeräte unvollkommen und von der Plattform und der Version des Betriebssystems abhängig ist. Wir werden auch weiterhin die neuesten Änderungen im Auge behalten, um den Nutzern unserer App die bestmögliche Erfahrung zu bieten.
Passkeys auf SwissBorg
Traditionell werden Passkeys eingeführt, um Passwörter zu ersetzen oder um als starker sekundärer Faktor eingesetzt zu werden. Diese Gründe sind ausgezeichnet, treffen aber nicht direkt auf SwissBorg zu. Tatsächlich basiert die Sicherheit unserer App bereits auf asymmetrischer Kryptographie: Das Mobiltelefon hält einen privaten Schlüssel, der mit deinem Account verbunden ist und physisch mit dem Gerät verbunden ist. Wir müssen also kein Passwort ersetzen! Und für den zweiten typischen Anwendungsfall wenden wir bereits eine PIN oder eine Passphrase an, um sicherzustellen, dass du es bist, der das Telefon in der Hand hält. Diese kombinierten Faktoren - etwas, das du hast, und etwas, das du weißt - bilden die mittlerweile berühmte „Zwei-Faktor-Authentifizierung“ (2FA).
Es gibt jedoch einen Bereich, in dem wir dachten, dass Passkeys sehr nützlich sein könnten: die Wiederherstellung eines Accounts auf einem neuen Telefon.
1. Passkeys vs. Wiederherstellungsphrase
- Weil Passkeys Standard sind und von allen großen Anbietern unterstützt werden, kannst du dich darauf verlassen, dass sie deine Passkeys speichern. Du kannst sogar einen physischen USB-Dongle verwenden, um deine Passkeys zu speichern, wenn du das bevorzugst.
- Bessere Benutzererfahrung: Du musst keine Wörter manuell eingeben, dein Schlüssel wird für dich entdeckt und mit wenigen Klicks direkt verwendet.
- Phishing-Resistenz: Wiederherstellungsphrasen können anfällig für Phishing-Angriffe sein, wenn dich jemand dazu bringt, sie preiszugeben. Passkeys sind gegen Phishing resistent, da sie so gestaltet sind, dass sie niemals preisgegeben werden, nicht einmal dir gegenüber. Ein registrierter Schlüssel ist nur mit SwissBorg verbunden, eine bösartige Webseite oder Anwendung kann ihn nicht benutzen oder versuchen, ihn durch Täuschung zu extrahieren.
- Auf der Grundlage des oben Gesagten werden wir die Wiederherstellungsphrasen schrittweise entfernen und sie vollständig durch Passkeys ersetzen.
2. Schnellere Wiederherstellung als manuelle Unterstützung
- Die manuelle Wiederherstellung ist ein langsamer Prozess, da wir deine Identität nur anhand von Ausweispapieren sicherstellen müssen. Mit Passkeys kannst du die SwissBorg-App innerhalb weniger Minuten auf einem neuen Gerät installieren.
Was muss ich jetzt tun?
Wir empfehlen dir, es auszuprobieren und einen Passkey zu erstellen, für den Fall, dass du deinen SwissBorg-Account in Zukunft abrufen musst. Auf diese Weise bist du auch für alle zukünftigen Anwendungsfälle vorbereitet, in denen Passkeys verwendet werden. Sobald du deinen Passkey sicher erstellt hast, kannst du deine bestehende Wiederherstellungsphrase widerrufen.
Die aktuelle Art und Weise, wie du dich in die SwissBorg-App einloggst, wird sich nicht ändern. Die Installation der App auf einem neuen Gerät ist der erste Fall, in dem Passkeys verwendet werden.
Fazit
Durch die Einführung von Passkeys für die Account-Wiederherstellung verbessern wir die Nutzererfahrung und die Effizienz unserer Abläufe erheblich. Die Nutzer profitieren von einem schnelleren, sichereren und stressfreien Wiederherstellungsprozess, der die Notwendigkeit beseitigt, komplexe Wiederherstellungsphrasen zu verwalten oder auf manuelle Unterstützung zu warten. Gleichzeitig reduziert diese Änderung die Arbeitsbelastung der Support-Teams von SwissBorg, sodass sie sich auf kritischere Aufgaben konzentrieren können, da die Nutzer ihre Accounts nun schnell selbst wiederherstellen können.
In Zukunft werden Passkeys nicht nur die Wiederherstellung vereinfachen, sondern auch neue Möglichkeiten eröffnen, um die Sicherheit und Bequemlichkeit unserer Plattform zu verbessern. Einer der spannendsten zukünftigen Anwendungsfälle ist ein auf Passkeys basierendes Web-Login, bei dem sich die Nutzer über einen transparenten und sicheren Authentifizierungsprozess auf jedem Gerät bei SwissBorg anmelden können - ohne dass ein Passwort erforderlich ist. Wir freuen uns, dass wir diesen Schritt gemacht haben, um das Investieren in Kryptowährungen für unsere Community noch einfacher und sicherer zu machen.
