Passwörter adieu: "Passkeys" sollen Cybersicherheit erhöhen

Autor: Benita Wintermantel | Kategorie: Freizeit und Technik | 29.10.2024

Passwörter adieu: "Passkeys" sollen Cybersicherheit erhöhen
Foto: Shutterstock / Linaimages

Wie gefällt Ihnen die Vorstellung, beim Einkaufen, Bezahlen oder Kommunizieren im Internet keine Passwörter mehr erstellen und verwalten zu müssen? Die neue, noch relativ unbekannte Alternative, die mehr Sicherheit bietet und einfach zu bedienen ist, heißt Passkeys. Wir erklären, was es mit den Passkeys auf sich hat.

"Melden Sie sich an, um fortzufahren" – von Online-Shops übers E-Mail-Postfach bis hin zu sozialen Netzwerken, überall muss man sich mit seinen Zugangsdaten anmelden. Derzeit ist das meist eine Kombination aus Benutzername oder E-Mail-Adresse plus Passwort. Ein Prinzip, das aber seine Tücken hat: Man braucht immer wieder neue Passwörter, gute Passwörter sind zudem schwer zu merken. Und die Gefahr von Datenlecks und Identitätsdiebstahl bleibt.

Eine neue Technologie namens Passkeys verspricht, die Authentifizierung sicherer und benutzerfreundlicher zu machen.

Was sind Passkeys?

Passkeys (deutsch: "Zugangsschlüssel") steht für passwortlose Anmeldung. Passkeys sind zufällig generierte Zeichenfolgen, mit denen man sich auf Webseiten einloggen kann. Sie nutzen biometrische Merkmale wie Fingerabdruck oder Gesichtsscan – zum Beispiel FaceID beim iPhone. "Die übrigen sicherheitsrelevanten Berechnungen laufen im Hintergrund ab und sind für die Nutzenden nicht sichtbar", erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das BSI empfiehlt, Passkeys als Alternative zu klassischen Passwörtern zu nutzen, um nicht Opfer von Internetbetrügern zu werden. "Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten", sagt BSI-Präsidentin Claudia Plattner.

Im Gegensatz zu herkömmlichen Passwörtern besteht ein Passkey aus zwei Teilen:

  1. einem öffentlichen Schlüssel, der auf dem Server des Dienstes gespeichert wird und
  2. einem privaten Schlüssel, der sicher auf dem Endgerät des Nutzers verbleibt
Wie man sich vor Phishing schützt
Wie man sich vor Phishing schützt

Mit sogenannten Phishing-Mails versuchen Betrüger, an Anmelde- und Kontodaten zu gelangen. Häufig sind die Mails mit gefährlichen Links oder Anhängen so gut gemacht, dass Verbraucherinnen und Verbraucher leicht darauf hereinfallen. Hier erfahren Sie, wie Sie Phishings-Mails trotzdem erkennen und sich davor schützen können.

Weiterlesen…

Vorteile von Passkeys

"Weil Sie Ihr Passwort durch Passkey ersetzen, gibt es keine Information mehr, die man Ihnen stehlen könnte, die Sie eventuell verlieren oder die Unbefugte vielleicht erraten. Falls Ihnen ein Onlinedienst die Anmeldung mit Passkey anbietet, stellt das für Sie einen Gewinn an Sicherheit und Komfort dar", erklärt das BSI. Die Vorteile von Passkeys sind laut dem Bundesamt vielfältig:

  • Passkeys können nicht zu einfach oder zu kurz sein – Passwörter dagegen schon.
  • Passkeys können im Gegensatz zu Passwörtern nicht vergessen werden.
  • Passkeys werden schnell und automatisiert erstellt.
  • Es ist unwahrscheinlicher, dass Passkeys durch Phishing oder Datendiebstahl verloren gehen.
  • Jeder Passkey schützt immer genau ein Konto – so können nie mehrere Konten gefährdet werden, wenn ein Passkey missbraucht wird.

Nachteile von Passkeys

Da der private Schlüssel auf dem Gerät des Benutzers gespeichert wird, ist der Zugang an dieses Gerät gebunden. Der Verlust des Gerätes könnte daher problematisch sein, insbesondere wenn keine Backups oder alternative Authentifizierungsmethoden zur Verfügung stehen. Die Synchronisation über Cloud-Dienste (z.B. iCloud oder Google) kann hier Abhilfe schaffen.

Nicht alle Dienste unterstützen derzeit Passkeys. Obwohl große Plattformen wie Google, Microsoft und Apple sich stark dafür einsetzen, wird es noch einige Zeit dauern, bis Passkeys flächendeckend eingesetzt werden können.

Ältere Geräte oder Systeme sind möglicherweise nicht mit Passkeys kompatibel, was den Übergang in manchen Fällen erschweren kann.

Was ist beim Einrichten von Passkeys zu beachten?

Für die Einrichtung des Passkeys, muss der gewünschte Online-Dienst das Verfahren anbieten. "Eine Liste entsprechender Dienste finden Sie zum Beispiel auf der Internetseite passkeys.directory. Die dort aufgeführten Dienste ermöglichen das Anmelden komplett ohne Passwort", erklärt die Verbraucherzentrale Nordrhein-Westfalen.

Bekannte Namen sind zum Beispiel Amazon, Apple, Ebay, Google, LinkedIn, Microsoft, Nintendo, PayPal und X. "Darüber hinaus gibt es Dienste, die Passkeys lediglich als zusätzlichen Login-Faktor nach Eingabe des Passworts anbieten. Dazu zählen unter anderem Facebook und Instagram." 

  • Sicherheits-Backup: Stellen Sie für den Fall, dass das Hauptgerät verloren geht oder beschädigt wird, sicher, dass Passkeys auf einem zweiten Gerät verfügbar sind. Dienste wie Apple iCloud oder Google Cloud sind hier hilfreich. 
  • Mehrere Authentifizierungsmethoden: Richten Sie eine alternative Authentifizierungsmethode (wie eine Zwei-Faktor-Authentifizierung) für den Fall ein, dass der Zugriff auf den Passkey verloren geht.
  • Regelmäßige Updates: Halten Sie die Software auf dem neuesten Stand und aktualisieren Sie regelmäßig das Betriebssystem und die Sicherheitssoftware.

Mit Material der dpa

Weiterlesen auf oekotest.de:

Freizeit und Technik: Die beliebtesten Tests
Freizeit und Technik: Die beliebtesten Artikel