Passkey

Was ist ein Passkey?

Ein Passkey stellt eine innovative Lösung dar, um sich ohne herkömmliche Passwörter in Apps und Accounts von Anbietern wie Apple, Microsoft oder PayPal anzumelden. Das Passkey-Verfahren ermöglicht eine passwortlose Nutzung, indem Passkeys zur Authentifizierung verwendet werden. Die Passkeys setzen sich aus einem privaten und einem öffentlichen Schlüssel zusammen, die sicher in der Cloud gespeichert und über verschiedene Betriebssysteme synchronisiert werden.

Die Nutzung von Passkeys ermöglicht es den Benutzern, sich durch biometrische Merkmale wie Gesichtsscan oder Fingerabdruck einzuloggen. Die Erstellung und Verwaltung von Passkeys ist dank Funktionen wie Face ID oder Authenticators besonders einfach. Wenn Sie bereits über einen Passkey verfügen, können Sie sich sicher und effizient anmelden. Die FIDO Alliance hat dieses innovative Verfahren entwickelt und stellt eine vielversprechende Alternative zu Passwörtern dar, die im Jahr 2022 an Bedeutung gewonnen haben.

Weitere Informationen zur Erstellung und Verwaltung von Login-Daten finden Sie in unserer Datenschutzerklärung. Die Implementierung des Passkey-Verfahrens zielt darauf ab, Ihnen mehr Sicherheit zu bieten und die Risiken, die mit der Verwendung von Passwörtern verbunden sind, zu minimieren.

Wie funktioniert es?

Ein Passkey basiert auf einem kryptografischen Verfahren mit zwei Schlüsseln, nämlich einem öffentlichen und einem privaten Schlüssel.

  • Privater Schlüssel: Bleibt sicher auf dem Gerät des Nutzers.
  • Öffentlicher Schlüssel: Wird an die Website oder App gesendet und dient zur Identitätsprüfung.

Ablauf der Authentifizierung:

  1. Beim Einrichten eines Passkeys auf einem Gerät (z. B. Smartphone) wird das Schlüsselpaar erstellt.
  2. Beim Einloggen fordert der Server eine Signatur an, die mit dem privaten Schlüssel erstellt wird.
  3. Der Nutzer authentifiziert sich mit biometrischen Daten (Fingerabdruck, Gesichtserkennung) oder einem PIN-Code.
  4. Das Gerät erstellt die Signatur und bestätigt so die Identität des Nutzers.

Wer benötigt Passkeys und warum?

Passkeys bieten eine Kombination aus Komfort und erhöhter Sicherheit. Sie sind insbesondere für Personen und Unternehmen geeignet, die auf sensible Daten zugreifen. Da es keine Passwörter gibt, die erraten oder durch Phishing gestohlen werden können, bieten Passkeys einen wirksamen Schutz vor Cyber-Angriffen.

Vorteile von Passkeys:

  • Kein Risiko durch Phishing-Angriffe
  • Biometrische Authentifizierung
  • Synchronisation auf mehreren Geräten
  • Offen und herstellerunabhängig

Passkeys in der Praxis

Die Hinterlegung und Synchronisation von Passwörtern ist nicht mehr erforderlich, da der Anmeldevorgang ausschließlich über den privaten Schlüssel erfolgt. Die Übertragung von Passkeys kann über Bluetooth oder einen QR-Code auf neue Geräte erfolgen.

Integration in bestehende Systeme

Die Integration in bestehende Systeme erfordert eine umfassende Anpassung der Login-Mechanismen, um den Einsatz von Passkeys zu ermöglichen. Passkeys bestehen aus einem privaten Schlüssel, der digital signiert ist, und ermöglichen eine Authentifizierung ohne Passwort. Dadurch ist die Hinterlegung von Passwörtern durch die Nutzer nicht mehr erforderlich. Anstelle von Passwörtern können Nutzer Passkeys erstellen und verwalten, die sicher über mehrere Geräte hinweg synchronisiert werden.

Gemäß den Bestimmungen der Paragraphen 15 ff. sind Unternehmen wie Google und Microsoft bereits dazu berechtigt, für ihre Konten einen Passkey zu erstellen. Der Login erfolgt effizient mittels Passkeys, die den FIDO2-Standard erfüllen. Bei Verlust eines Passkeys kann dieser erneut erstellt werden. Dadurch wird die Verwaltung von Passwörtern überflüssig, was die Sicherheit und Benutzerfreundlichkeit signifikant erhöht. Passkeys sind mit verschiedenen Betriebssystemen wie iOS (ab Version 16), Android (ab Version 9), macOS und Windows kompatibel. Viele Passwortmanager unterstützen bereits Passkeys, was den Umstieg auf dieses Verfahren erleichtert.

Passkey vs. Klassisches Passwort: Ein Vergleich

Kriterium Passkey Passwort
Sicherheit Sehr hoch Niedrig-mittel
Funktionsweise Kryptografischer Schlüssel Geheimwort
Phishing-Schutz Sehr gut Anfällig
Benutzerfreundlichkeit Einfach Kann komplex sein
Synchronisation Sicher über Bluetooth oder QR-Code Manuell über Passwortmanager
Kompatibilität Immer besser Breit, aber eingeschränkt

Warum sind Passkeys sicherer?

  • Keine Übertragung: Passkeys werden nicht über das Netzwerk übertragen, wodurch das Risiko des Abfangens entfällt.
  • Phishing-resistent: Phishing-Angriffe zielen in der Regel auf die Eingabe von Passwörtern ab. Passkeys sind dagegen geschützt.
  • Starke Kryptografie: Passkeys basieren auf komplexer Mathematik, die für Angreifer sehr schwer zu knacken ist.

Warum sind Passwörter noch immer im Einsatz?

  • Breite Kompatibilität: Passwörter werden von nahezu allen Online-Diensten unterstützt.
  • Bekanntheit: Die meisten Nutzer sind mit der Eingabe von Passwörtern vertraut.

Warum sind Passkeys sicherer?

Die Verwendung von Passkeys bietet eine überlegene Sicherheit im Vergleich zu traditionellen Passwörtern. Ein Passkey besteht aus einer Kombination aus Benutzername und einem Authenticator, der einen privaten Schlüssel digital signiert. Diese Passkeys nutzen kryptografische Methoden, um die Authentifizierung zu gewährleisten, während sie gleichzeitig die Passwörter mehr als sicher ersetzen. Passkeys können zudem per Fingerabdruck oder Gesichtsscan aktiviert werden, was den Zugang zu Ihrem Konto noch weiter vereinfacht.

Falls Sie bereits einen Passkey hinterlegt haben, profitieren Sie von einem passwordlosen Zugang. Das FIDO2-Protokoll stellt sicher, dass Passkeys sicher sind, indem es den Zugriff auf personenbezogene Daten verantwortungsvoll ermöglicht. Die Nutzung dieser Technologie sorgt nicht nur für mehr Komfort, sondern auch für eine erhebliche Erhöhung der Sicherheit. Weitere Informationen finden Sie in redaktionellen Beiträgen über die Vorteile von Passkeys. Ein entscheidender Vorteil ist die Abwehr von Phishing-Angriffen. Da der private Schlüssel das Gerät nie verlässt, können Betrüger keine Anmeldedaten abfangen. Die Nutzung ist zudem plattformübergreifend möglich, was die Sicherheit erhöht und die Benutzerfreundlichkeit verbessert.

Kontakt aufnehmen