Accounts ohne Passwort absichern

Passkeys: Was ist das eigentlich?

© ProPK

Passwörter sind ein elementarer Baustein für die On­line-Si­cher­heit und Dreh- und Angelpunkt für den Schutz von Mail-, Social-Media- und On­line-Ban­king-Ac­counts. Eine moderne Technologie verspricht eine platt­form­über­grei­fen­de Au­then­ti­fi­zie­rungs-Mög­lich­keit, die ganz ohne Passwörter auskommt. Was dahinter steckt und wie Sie Ihre Accounts effektiv sichern.

Anstatt mit un­ter­schied­li­chen Passwörtern für jeden einzelnen Account, sollen sich Benutzerinnen und Benutzer dank sogenannter Passkeys in ihren Konten auf Websites und in Apps mittels eines kryp­to­gra­fi­schen Schlüssels, der durch biometrische Si­cher­heits­merk­ma­le unterstützt wird, anmelden können.

 

 

Was sind Passkeys?

Passkeys bieten die Möglichkeit, sich ohne die Eingabe eines Passwortes in Konten auf Websites oder in Apps einzuloggen. Stattdessen wird derselbe Mechanismus genutzt, mit dem auch z.B: das Smartphone entsperrt wird: Das kann per Fingerabdruck, Ge­sichts­er­ken­nung, mit Hilfe eines anderen biometrischen Merkmals sein oder auch durch Eingabe eines Wischmusters oder einer PIN geschehen.

 

 

Wie funktioniert die Au­then­ti­fi­zie­rung ohne Passwort?

Die Au­then­ti­fi­zie­rungs­tech­no­lo­gie basiert auf dem sogenannten FIDO-Standard (Fast IDentity Online) und nutzt, vereinfacht gesagt, Schlüs­sel­paar-Kryp­to­gra­fie. D.h. ein ‚Passkey‘ besteht aus einem öffentlichen und einem privaten Schlüssel.

Der private Schlüssel wird nur lokal gespeichert, während der öffentliche Schlüssel ähnlich wie der Benutzername fungiert und jeweils für ein Konto hinterlegt wird. Die Kopplung des privaten Schlüssels an ein biometrisches Merkmal bzw. den Ent­sperr-Me­cha­nis­mus des Geräts, soll ein ähnliches Si­cher­heits-Ni­veau wie eine 2-Fak­tor-Au­then­ti­fi­zie­rung (2FA) bieten.

Wird das Gerät entsperrt, wird - vereinfacht gesagt - über einen au­to­ma­ti­sier­ten Abgleich des Schlüs­sel­paa­res eines Kontos der Log-In vollzogen. Je nachdem, welches Be­triebs­sys­tem oder Browser für die Verwaltung von der Schlüs­sel­paa­re verwendet wird, funktioniert der passwortlose Log-In auch ge­rä­te­über­grei­fend.

Mehr Wissenswertes zu Passkeys finden Sie z.B. bei google developers.

Anmeldung mit Passkeys

 

 

Passkeys: komfortabel, aber noch wenig verbreitet

Einige Dienste bieten bereits die Möglichkeit, sich per Passkeys anzumelden. Insgesamt ist diese Technologie aber noch wenig verbreitet, sodass man um die Erstellung und Verwaltung von sicheren Passwörtern auf absehbare Zeit wohl noch nicht herumkommen wird.

 

 

Sicheres Passwort elementarer Baustein für die On­line-Si­cher­heit

Ein sicheres Passwort bleibt bis auf weiteres ein Grundpfeiler der effektiven Sicherung Ihrer Accounts. Die Aktivierung der Zwei-Fak­tor-Au­then­ti­fi­zie­rung bietet darüber hinaus einen hohen Schutz, da Angreifer selbst mit erbeutetem Passwort ohne den zweiten Faktor keinen Zugriff auf die Konten erlangen kann.

Wie Sie Ihre Passwörter sicher erstellen und kinderleicht Verwalten, erklären wir in folgendem Artikel:

Sichere Passwörter im Alltag

 

 

So sichern Sie effektiv Ihre Accounts

  • Nutzen Sie sichere Passwörter.
  • Aktivieren Sie, wenn möglich, Zwei-Fak­tor-Au­then­ti­fi­zie­rung (2FA).
  • Nutzen Sie für jeden Account ein eigenes individuelles Passwort.


Laden Sie sich auch unser passendes kostenloses Social Media Paket herunter:

Passkeys: Was ist das eigentlich?