Hinweis: Zur Wiedergabe der Vorlesen-Funktion wird der Dienst von LinguaTec GmbH verwendet. Mit Aktivierung des Vorlesen-Buttons erteilen Sie Ihre Einwilligung darin, dass LinguaTec möglicherweise Ihre Nutzerdaten erhebt, nutzt und weiterverarbeitet.

Accounts ohne Passwort absichern

Passkeys: Was ist das eigentlich?

© ProPK

Passwörter sind ein elementarer Baustein für die Online-Sicherheit und Dreh- und Angelpunkt für den Schutz von Mail-, Social-Media- und Online-Banking-Accounts. Eine moderne Technologie verspricht eine plattformübergreifende Authentifizierungs-Möglichkeit, die ganz ohne Passwörter auskommt. Was dahinter steckt und wie Sie Ihre Accounts effektiv sichern.

Anstatt mit unterschiedlichen Passwörtern für jeden einzelnen Account, sollen sich Benutzerinnen und Benutzer dank sogenannter Passkeys in ihren Konten auf Websites und in Apps mittels eines kryptografischen Schlüssels, der durch biometrische Sicherheitsmerkmale unterstützt wird, anmelden können.

 

 

Was sind Passkeys?

Passkeys bieten die Möglichkeit, sich ohne die Eingabe eines Passwortes in Konten auf Websites oder in Apps einzuloggen. Stattdessen wird derselbe Mechanismus genutzt, mit dem auch z.B: das Smartphone entsperrt wird: Das kann per Fingerabdruck, Gesichtserkennung, mit Hilfe eines anderen biometrischen Merkmals sein oder auch durch Eingabe eines Wischmusters oder einer PIN geschehen.

 

 

Wie funktioniert die Authentifizierung ohne Passwort?

Die Authentifizierungstechnologie basiert auf dem sogenannten FIDO-Standard (Fast IDentity Online) und nutzt, vereinfacht gesagt, Schlüsselpaar-Kryptografie. D.h. ein ‚Passkey‘ besteht aus einem öffentlichen und einem privaten Schlüssel.

Der private Schlüssel wird nur lokal gespeichert, während der öffentliche Schlüssel ähnlich wie der Benutzername fungiert und jeweils für ein Konto hinterlegt wird. Die Kopplung des privaten Schlüssels an ein biometrisches Merkmal bzw. den Entsperr-Mechanismus des Geräts, soll ein ähnliches Sicherheits-Niveau wie eine 2-Faktor-Authentifizierung (2FA) bieten.

Wird das Gerät entsperrt, wird - vereinfacht gesagt - über einen automatisierten Abgleich des Schlüsselpaares eines Kontos der Log-In vollzogen. Je nachdem, welches Betriebssystem oder Browser für die Verwaltung von der Schlüsselpaare verwendet wird, funktioniert der passwortlose Log-In auch geräteübergreifend.

Mehr Wissenswertes zu Passkeys finden Sie z.B. bei google developers.

Anmeldung mit Passkeys

 

 

Passkeys: komfortabel, aber noch wenig verbreitet

Einige Dienste bieten bereits die Möglichkeit, sich per Passkeys anzumelden. Insgesamt ist diese Technologie aber noch wenig verbreitet, sodass man um die Erstellung und Verwaltung von sicheren Passwörtern auf absehbare Zeit wohl noch nicht herumkommen wird.

 

 

Sicheres Passwort elementarer Baustein für die Online-Sicherheit

Ein sicheres Passwort bleibt bis auf weiteres ein Grundpfeiler der effektiven Sicherung Ihrer Accounts. Die Aktivierung der Zwei-Faktor-Authentifizierung bietet darüber hinaus einen hohen Schutz, da Angreifer selbst mit erbeutetem Passwort ohne den zweiten Faktor keinen Zugriff auf die Konten erlangen kann.

Wie Sie Ihre Passwörter sicher erstellen und kinderleicht Verwalten, erklären wir in folgendem Artikel:

Sichere Passwörter im Alltag

 

 

So sichern Sie effektiv Ihre Accounts

  • Nutzen Sie sichere Passwörter.
  • Aktivieren Sie, wenn möglich, Zwei-Faktor-Authentifizierung (2FA).
  • Nutzen Sie für jeden Account ein eigenes individuelles Passwort.


Laden Sie sich auch unser passendes kostenloses Social Media Paket herunter:

Passkeys: Was ist das eigentlich?