Inhaltsverzeichnis
Passkey – alles Wissenswerte zusammengefasst
Die Anmeldung bei verschiedenen Software-Diensten ist ein wesentlicher Aspekt der digitalen Sicherheit und Nutzerfreundlichkeit. Große Software-Anbieter wie Google, Apple und Microsoft setzen zunehmend auf die Passkey-Technologie, um diesen Prozess zu optimieren. Durch die Implementierung von Passkeys streben diese Unternehmen an, die Anmeldung für die Nutzer sowohl einfacher als auch sicherer zu gestalten.
In diesem Blogbeitrag erläutern wir, was ein Passkey ist, wie er funktioniert und welche Vorteile er mit sich bringt, um ein tieferes Verständnis für diese wachsende Technologie zu vermitteln.
Was ist ein Passkey?
Passkey bezeichnet eine Methode des passwortlosen Logins. Hierbei wird ein Authentifizierungsmerkmal genutzt, das auf dem Computer oder Telefon gespeichert ist und zur Freischaltung von Online-Konten dient. Eine bereits verbreitete Vorgehensweise sieht folgendermaßen aus: Möchte sich ein Nutzer auf einer Webseite oder in einer App anmelden, trägt er seinen Benutzernamen oder seine E-Mail-Adresse ein und autorisiert dann über die Gerätesperre auf dem Smartphone – sei es Fingerabdruck, Gesichtserkennung, PIN oder Muster – den Zugriff auf den Account. Ein Passwort ist somit nicht mehr erforderlich.
Passkeys sind auf einer Idee der FIDO (Fast IDentity Online) Alliance aufgebaut, die als neuer Standard für die sichere Anmeldung bei Online-Accounts angesehen wird. Unter anderem haben sich Schwergewichte wie Google, Apple und Microsoft verpflichtet, diesen neuen Anmeldestandard zu unterstützen. Dies dient einerseits dazu, Nutzern den Übergang in eine „passwortlose Zukunft“ zu ermöglichen, andererseits, um den Anmeldevorgang sicherer zu machen. Denn im Gegensatz zu Passwörtern können Passkeys nicht erraten oder wiederverwendet werden, was private Daten effektiv vor unbefugten Zugriffen schützt.
Die Vorteile im Überblick
Passkeys eröffnen den Weg zu einer einfacheren und praktischen Art der Anmeldung bei Online-Konten und signalisieren den Beginn einer passwortlosen Ära. Nachfolgend gehen wir auf drei der größten Vorteile ein.
Als Erstes ist ein höherer Komfort zu nennen. Mit den neuen Passkeys verabschieden wir uns von Passwörtern. Nutzer sind nicht mehr gezwungen, auf unsichere Passwortpraktiken – wie die Verwendung von Haustiernamen, Geburtstagen oder dem berüchtigten „Passwort123“ – zurückzugreifen, noch müssen sie eine zum Teil komplizierte Passwortverwaltung betreiben. Passkeys zielen darauf ab, für die Nutzer vor allem einfach und komfortabel zu sein. Nur wer einen Passwort-Manager wie Kaspersky Password Manager 2024 verwendet, empfindet die Verwaltung unzähliger Passwörter nicht als Belastung.
Ein höherer Schutz ist als zweiter Vorteil zu nennen. Wie oft haben wir schon gehört, dass Hacker Passwörter gestohlen und im Darknet veröffentlicht haben? Passkeys bieten hier eine Lösung. Sie stellen eine sicherere Alternative zu traditionellen Passwörtern dar, da sie nicht gespeichert werden müssen und somit nicht gehackt werden können. Passkeys sind zudem resistent gegen Online-Bedrohungen wie Phishing und bieten mehr Sicherheit als SMS-Einmalcodes, die abgefangen oder umgeleitet werden können.
Auch in puncto Kompatibilität wissen Passkeys zu überzeugen. Passkeys fußen auf den FIDO2- und WebAuthn-Standards. Diese Standards erfahren Unterstützung von zahlreichen Unternehmen, darunter Google, Apple, Microsoft und Samsung. Dies ermöglicht die Nutzung von Passkeys auf verschiedenen Geräten, unterschiedlichen Betriebssystemen und in vielen Diensten und Apps. Es zeigt sich: Passkeys bieten eine weniger komplizierte und sicherere Alternative zu Passwörtern. Aus diesem Grund haben bereits verschiedene Anbieter und Webseiten diese Art der passwortlosen Anmeldung adaptiert.
Wie funktionieren Passkeys?
Zur Einrichtung eines Passkeys melden sich Benutzer zunächst auf gewohnte Weise in ihrem Konto an und aktivieren die Passkey-Option in den Sicherheitseinstellungen der betreffenden Webseite oder App. Daraufhin fordert die Webseite oder App den Benutzer dazu auf, einen Passkey auf dem Gerät abzulegen. Im nächsten Schritt verlangen der Browser oder das Betriebssystem eine biometrische Authentifizierung, um die Anfrage zu bestätigen, woraufhin der Passkey auf dem Gerät gespeichert wird.
Bei späteren Anmeldungen auf der Webseite verwenden die Benutzer den Passkey von ihren Geräten zur Anmeldung, anstatt das Passwort einzugeben. Sollte der Browser die Möglichkeit bieten, den Passkey über mehrere Geräte hinweg zu synchronisieren, können die Benutzer den Passkey auch von anderen Geräten aus einsetzen.
Das ist der Teil des Prozesses, den die Endbenutzer sehen. Werfen wir einen Blick auf das, was im Hintergrund, also auf den Servern, geschieht. Wenn ein Benutzer versucht, sich mit einem Passkey anzumelden, übermittelt der Server eine “Herausforderung” an den Authenticator, die aus diversen Daten besteht. Der Authenticator nutzt den privaten Schlüssel, um die Herausforderung zu bewältigen, und übermittelt die Antwort zurück an den Server. Diese Etappe beinhaltet die Signierung der Daten und die Überprüfung der Benutzeridentität.
Bemerkenswert ist, dass der Server zu keiner Phase des Prozesses Zugriff auf den privaten Schlüssel des Benutzers hat, was bedeutet, dass keine sensitiven Daten geteilt werden. Dies ist möglich, da der auf dem Server hinterlegte öffentliche Schlüssel mathematisch vom privaten Schlüssel abgeleitet wird. Der Server benötigt nur den öffentlichen Schlüssel und die signierten Daten, um zu verifizieren, dass der private Schlüssel tatsächlich dem Benutzer gehört.
Gleichwohl die Möglichkeit einer passwortlosen Anmeldung besteht, werden Kennwörter vermutlich auch in Zukunft nicht an Relevanz verlieren. Sie möchten einen Passwort-Manager online günstig kaufen, um sicher, schnell und einfach Kennwörter zu erstellen, zu verwalten und zu speichern? Dann sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen verschiedene Lösungen von namhaften Herstellern, die die Passwortverwaltung erheblich vereinfachen.