Passkeys als sichere Alternative zu Passwörtern
Immer mehr Online-Dienste bieten Passkeys an. Dieser Artikel erklärt, wie das passwortlose Login funktioniert und gibt Tipps für den sicheren Einsatz von Passkeys.
Was sind Passkeys?
Der Begriff Passkey setzt sich aus den englischen Wörtern „Pass“ für Zugang oder Zutritt und „Key“ für Schlüssel zusammen. Ein Passkey ist also ein digitaler (kryptografischer) Zugangsschlüssel. Genau genommen handelt es sich um zwei Schlüssel. Diese müssen zusammenpassen: Ein Schlüssel ist auf dem jeweiligen Gerät (Smartphone, Tablet, PC) gespeichert, der andere liegt beim Online-Dienst. Nur wenn beide Schlüssel zusammenpassen, ist eine Anmeldung möglich.
Was sind die Vorteile von Passkeys?
Bei diesem Verfahren muss kein Passwort ausgedacht, eingegeben oder übertragen werden. Dadurch gilt es als deutlich weniger anfällig für Phishing-Angriffe, da keine sensiblen Zugangsdaten abgefangen oder auf gefälschten Websites eingegeben werden können. Passkeys werden automatisch erstellt und nutzen den bekannten Entsperrmechanismus des Geräts, zum Beispiel Face ID, PIN oder Fingerabdruck.
Wie kann ich einen Passkey nutzen?
Für dieses Verfahren ist zunächst eine einmalige Registrierung beim jeweiligen Online-Dienst erforderlich. Auf Ihrem Gerät wird dann ein geheimer Schlüssel hinterlegt, der zweite Schlüssel liegt beim Online-Dienst. Wenn Sie sich für das Verfahren registriert haben, können Sie sich künftig mit Fingerabdruck oder Gesichtsscan einloggen. Im Hintergrund läuft dann für Sie automatisiert ein Abgleich der Schlüssel ab.
Woher kommen die Passkeys?
Passkeys wurden von der FIDO-Allianz entwickelt. Dies ist ein internationaler Industrieverband, hinter dem zahlreiche Technologie-, Finanz- und Plattformunternehmen stehen. Diese hatten sich zum Ziel gesetzt, sichere, passwortlose Anmeldeverfahren zu entwickeln, die eine sichere Anmeldung über verschiedene Geräte und Dienste hinweg ermöglichen.
Fünf Tipps zum sicheren Einsatz von Passkeys
- Sichern Sie Ihr Gerät zuverlässig ab.
Da Passkeys auf dem Endgerät gespeichert sind, ist eine sichere Gerätesperre entscheidend. Nutzen Sie eine starke PIN oder eine biometrische Gerätesperre. Bei Verlust des Geräts muss der Zugriff gesperrt werden.
- Aktivieren Sie eine sichere Kontowiederherstellung.
Geht ein Gerät verloren oder wird es ersetzt, ist der Zugriff auf gespeicherte Passkeys nur möglich, wenn Wiederherstellungsoptionen wie ein Backup oder ein zweites Gerät eingerichtet sind.
- Kombinieren Sie Passkeys mit zusätzlichen Sicherheitsfunktionen.
Viele Dienste bieten ergänzend Benachrichtigungen oder Zwei-Faktor-Bestätigungen für sicherheitsrelevante Aktionen an. Diese erhöhen den Schutz vor unbefugtem Zugriff.
- Nutzen Sie Passkeys nur auf vertrauenswürdigen Geräten.
Verwenden Sie Passkeys vorzugsweise auf Ihren eigenen Geräten. Öffentliche oder fremde Geräte eignen sich nicht für die dauerhafte Speicherung solcher Zugangsdaten.
- Bleiben Sie wachsam gegenüber Phishing-Angriffen.
Auch wenn Passkeys einen besseren Schutz gegen Phishing-Angriffe bieten, ist es wichtig, wachsam zu bleiben und die Vorsichtsmaßnahmen zu beachten. Dazu zählt, Apps nur aus offiziellen Stores herunterzuladen und vor der Eingabe sensibler Daten die Internetseite genau zu prüfen.
Kontakt
Tanja Beller
Pressesprecherin
