Passkeys für mehr Sicherheit – sind Passwörter bald passé?
Als Computernutzer seid Ihr automatisch auch mit der Vergabe von Passwörtern beschäftigt. Sie dienen dazu, Eure Logins abzusichern und für Schutz vor Hackern zu sorgen. Allerdings schlafen auch Cyberkriminelle nicht und in den vergangenen Jahren wurden immer raffiniertere Systeme von Hackern und anderen Unholden entwickelt, die Euch in Gefahr brachten.
Um Euch zu schützen, braucht Ihr für jeden Login ein anderes Passwort, bestehend aus mindestens zwölf Buchstaben- und Zahlenkombinationen mit Sonderzeichen. Wer kann sich das merken? Die gute Nachricht ist, dass das Passkey-Verfahren in den Startlöchern steht. Was das ist und wie es die Sicherheit erhöht, verraten wir Euch.
Inhaltsübersicht
Was können die neuen Passkeys?
Endlich keine komplizierten Zahlenfolgen mehr eingeben und trotzdem sicher sein. Das versprechen die neuen Passkeys, die als der heiße Trend in Sachen Online-Anmeldung gehandelt werden. Egal, ob Ihr Euch in Eurem liebsten PayPal Casino einloggen wollt oder im E-Mail-Account – durch Passkeys kommt Ihr ohne komplizierte Passwörter durch den Alltag.
Das Konzept funktioniert auf Basis von zwei unterschiedlichen Schlüsseln, mit denen ein Verifizierungscode verschlüsselt übermittelt wird. Beim Empfänger wird er schließlich wieder dekodiert und ermöglicht den Login.
In der Praxis funktioniert das Konzept wie folgt:
Bei der Anmeldung auf einer Website wird ein Schlüssel-Paar generiert, das einmalig und nur für Euren Account gültig ist. Das öffentliche Exemplar wird auf der Website hinterlegt. Um den Login erfolgreich durchzuführen, benötigt Ihr zusätzlich den privaten Schlüssel. Dieser wiederum ist auf Eurem Smartphone oder einem speziellen USB-Stick hinterlegt. Ein erfolgreicher Login setzt somit voraus, dass Ihr in Besitz eines physischen Gegenstücks seid.
Bei jedem Login erzeugt Euer physisches Gerät ein einmaliges Passwort, das durch den Schlüssel verschlüsselt wird. Nur der Gegenpart auf der Website oder in der App ist jetzt in der Lage, diesen Code zu entschlüsseln und die virtuelle Tür zu entriegeln. Um das Anmeldepasswort zu generieren, kommen primär biometrische Elemente wie der Fingerabdruck, die Iris-Erkennung oder die Gesichtserkennung zum Einsatz.
Mehr Sicherheit durch den Einsatz von Passkeys
Ihr surft nicht nur im Internet, Ihr regelt hier auch Eure Finanzen, kauft ein und übertragt persönliche Daten. Wir müssen nicht erklären, warum Schutz für Eure Accounts so wichtig ist. Passwörter sind grundsätzlich knackbar, oft liegt der Fehler sogar beim Ersteller selbst.
Trotz der regelmäßigen Aufklärung und der gestiegenen Fälle in Sachen Cyberkriminalität ist das liebste Passwort der Deutschen weiterhin „123456789“. Der Schutz ist hier nahezu nicht vorhanden, da Brute-Force-Programme einen solchen Login im Bruchteil von Minuten geknackt haben.
Die meisten „einfachen“ Passwörter werden nicht aus „Dummheit“ vergeben, sondern aufgrund mangelnder Alternativen. Wer sich schnell und mobil in seine Accounts einloggen möchte, kann sich nicht Hunderte verschiedener Kombinationen merken.
Eine Liste mit niedergeschriebenen Passwörtern ist ebenfalls zu riskant. Die neuen Passkeys liefern Hoffnung für Internetnutzer, denn sie ermöglichen sichere Logins, ohne dass Ihr Euch unzählige Zahlenkombinationen merken müsst.
Einfaches Handling im Alltag durch Passkeys
Zugegeben, auf den ersten Blick klingen Passkeys kompliziert. Öffentlicher Schlüssel, privater Schlüssel, Verschlüsselung? Wie soll das für jemanden ohne technisches Knowhow funktionieren? Einfacher als gedacht, denn die Schlüssel agieren im Verborgenen. Sie müssen nicht eingegeben werden, sondern bleiben sicher im digitalen Tresor gespeichert. Anstelle des Passkeys braucht es nur den „Tresorschlüssel“, um den Login erfolgreich durchzuführen.
Hierzu reicht der Fingerabdruck, der Iris-Scan oder die Gesichtserkennung. Wer nicht auf Biometrie setzen möchte, kann eine einfache PIN vergeben, ähnlich wie bei der eigenen Bankkarte.
Sie ist die einzige Zahlenkombination, die Ihr Euch merken müsst. Mit der Eingabe habt Ihr Zugriff zu allen Euren „Tresorschlüsseln“, die Ihr für den Login braucht. Sicherheit generiert Ihr dadurch, dass Eure Pin an ein Gerät gekoppelt ist. Selbst wenn jemand Eure Pin kennt, kann er ohne Euer Handy oder den USB-Stick nichts ausrichten und sich nicht in den jeweiligen Account einloggen.