Haben Sie es satt, sich unzählige Passwörter zu merken – oder noch schlimmer, ständig „Passwort vergessen“ zu klicken? Dann sind Sie nicht allein. Trotz Passwort-Managern bleibt das klassische Passwort eine kleine Bürde. Durch die manuelle Eingabe kann es gehackt, gestohlen oder durch Phishing erbeutet werden. Doch eine neue Technologie könnte dieses Problem endgültig lösen: Passkeys. Große Unternehmen wie Apple, Google und Microsoft setzen bereits auf diese innovative Methode, die das Einloggen nicht nur sicherer, sondern auch viel einfacher macht.
IT-Sicherheit | Ben Bielig
Sicher, schnell, passwortlos: Passkeys
Was sind Passkeys?
Passkeys sind eine moderne Alternative zu klassischen Passwörtern und ermöglichen eine passwortlose Anmeldung bei Websites und Apps. Sie basieren auf Public-Key-Kryptographie.
Wie funktionieren Passkeys? Ein Passkey besteht aus zwei kryptografischen Schlüsseln:
Privater Schlüssel: Wird sicher auf dem Gerät gespeichert (z. B. Smartphone, Computer oder Sicherheitsschlüssel). Dieser bleibt geheim und verlässt das Gerät niemals.
Öffentlicher Schlüssel: Wird auf dem Server des Anbieters gespeichert (z. B. Google, Apple oder eine Website).
Wenn sie sich anmelden, erzeugt ihr Gerät mit dem privaten Schlüssel eine digitale Signatur (durch z.B. Gesichtserkennung), die mit dem öffentlichen Schlüssel auf dem Server abgeglichen wird. Ist die Signatur gültig, erhalten sie Zugriff – ohne ein Passwort eingeben zu müssen.
Unterschied zum klassischen Passwort
Beim klassischen Passwort müssen sie ihr Kennwort manuell eintippen. Oft komplizierte Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Das ist nicht nur zeitaufwendig und umständlich, sondern auch ein Sicherheitsrisiko.
Passkeys hingegen werden nie eingegeben. Stattdessen erfolgt die Anmeldung automatisch per Fingerabdruck, Gesichtserkennung oder Geräte-Pin mit anschließendem Abgleich vom öffentlichen Server. Dadurch entfällt das mühsame Tippen und Angreifer haben keine Möglichkeit, ihr Passwort von außen zu stehlen.
Vorteile von Passkeys
- Höhere Sicherheit: Da Passkeys nicht manuell eingegeben werden, können Hacker keine Passwortinformation durch gefälschte Login-Seiten, Keylogger oder Datenlecks ergattern.
- Benutzerfreundlichkeit: Sie bieten eine schnelle und einfache Anmeldung auf Mobile- und Desktopgeräten. Außerdem ist kein Merken, Notieren oder Eintippen von Passwörtern mehr nötig.
- Schneller und effizienter Login: Nur ein Klick oder eine biometrische Bestätigung reicht aus. Dies ist deutlich schneller als klassische Passwörter oder 2-Faktor-Authentifizierung.
- Plattform – und geräteübergreifend: Ein einmal erstellter Passkey kann auf anderen verknüpften Geräten verwendet werden, falls das Gerät verloren geht, kann der Passkey auf einem neuen Gerät wiederhergestellt werden.
- Zukunftssicher: Passkeys sind Teil des FIDO2-Standards, einer weltweit anerkannten Authentifizierungsmethode und werden durch große Unternehmen wie zum Beispiel Google, Apple, Microsoft oder PayPal unterstützt. Sie könnten möglicherweise der Erwartete Standard für zukünftige Login-Systeme werden
Herausforderungen mit Passkey
Trotz der vielen Vorteile bringen Passkeys auch Herausforderungen mit sich. Eins der größten Probleme ist die Abhängigkeit vom eigenen Gerät. Verliert man sein Smartphone oder Laptop, kann der Zugriff auf Passkey-geschützte Konten schwierig werden, da der private Schlüssel üblicherweise auf dem Privatgerät des Endnutzers gespeichert ist. Um dieses Problem zu umgehen, müsste man vorher eine Backup-Option eingerichtet haben.
Außerdem sind nicht alle Plattformen und Dienste bereits mit Passkeys kompatibel, was zu einer doppelten Nutzung von normalen Passwörten und Passkeys führen kann. In der Zukunft muss man schauen, ob Passkeys auch auf weiteren Plattformen unterstützt werden.
Fazit
Passkeys bieten eine bequeme und sichere Alternative zu klassischen Passwörtern. Sie eliminieren Risiken, machen das ständige Merken und Eintippen überflüssig und ermöglichen eine schnelle Anmeldung. Passkeys sind ideal, wenn Sie eine passwortlose, sichere und schnelle Login-Methode suchen und Ihr Gerät immer griffbereit haben. Passwort-Manager bleiben dennoch relevant, weil sie universell einsetzbar sind und für Dienste genutzt werden können, die noch keine Passkeys unterstützen. ➡ Beste Lösung aktuell: Ein hybrider Ansatz! Nutze Passkeys, wo es geht, und einen Passwort-Manager für alles andere.
Themen
Informiert bleiben
Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.
Feedback
Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.