Sind Passwörter, Passwortmanager und Multi-Faktor-Authentifizierung “Schnee von gestern”? Scheint so. Anbieter wie Google und Apple setzen bereits heute auf Passkeys. Doch wie funktioniert das neue Login-Verfahren und wie sicher ist es wirklich?
Mit Passkeys kannst du dich künftig bei vielen Online-Diensten einloggen, ohne dass du dein Passwort eingeben musst. Du authentifizierst dich stattdessen über dein Smartphone oder Tablet mittels PIN, Masterpasswort, Gesichtserkennung oder Fingerabdruck. Das ist nicht nur schneller und bequemer, sondern auch sicherer als jeder bisherige Login-Prozess. Entwickelt hat die Passkey-Technologie Google und die FIDO-Allianz (FIDO = Fast Identity Online) – zu der auch Unternehmen wie Microsoft, Apple oder Amazon gehören.
So funktionieren Passkeys
Hinter einem Passkey verbergen sich zwei verschiedene Schlüssel, die in Kombination dein Login ermöglichen: Der öffentliche Schlüssel ist im Online-Dienst wie der Webseite oder der App gespeichert, der zweite private Schlüssel ist auf deinem Smartphone oder Tablet hinterlegt. Dieser ist ein asymmetrischer Krypto-Schlüssel, der aus einer sehr langen, zufällig generierten Abfolge von Zeichen besteht. Nicht mal du selbst erfährst, wie er sich zusammensetzt.
Das klingt kompliziert, ist aber im Alltag einfach und praktisch. Denn die Technik nimmt dir fast alles ab. Der Online-Dienst fragt nicht nach deinen Daten, sondern bittet dein Gerät, seine Anfrage zu bestätigen. Das Vorgehen erinnert an die Authentifizierung im E-Banking.
Das macht Passkeys so sicher
Passkeys beseitigen das Risiko von Phishing und anderen Cyberattacken, indem sie den klassischen Authentifizierungsprozess umkehren. Der Clou ist dabei, dass das verbundene Gerät bei jeder Anmeldung ein neues Passwort erzeugt. Das macht es Hacker*innen unmöglich, dein Passwort zu klauen, weil es beim nächsten Login bereits ungültig ist. Wenn du dich mittels Gesichtserkennung oder Fingerabdruck und ganz ohne PIN oder Masterpasswort authentifizierst, kann sich niemand anderes per Passkeys in deinem Namen einloggen.
Passkeys im Check
Fachpersonen hypen Passkeys. Doch jede Technologie hat ihre Vor- und Nachteile. Eine kurze Zusammenfassung:
Vorteile
- Du musst dir keine kreativen Passwörter mehr ausdenken, merken und manuell eingeben.
- Die zeitaufwendige Zwei-Faktor-Authentifizierung fällt weg.
- Niemand kann dein Passwort stehlen, weil du gar kein dir bekanntes Passwort mehr hast.
- Der Zugang ist sicherer als alle bisher genutzten Systeme und versperrt Hackern den Weg.
Nachteile
- Du kannst nur mit deinem eigenen verifizierten Gerät auf deine Accounts zugreifen.
- Falls deine biometrische Identifikation (z. B. Gesichtserkennung) spukt, kannst du dich nicht anmelden, wenn du diese Authentifizierung gewählt hast.
- Du kannst kein Konto, wie beispielsweise Netflix oder Amazon Prime, mehr mit anderen teilen.
- Wirst du bedroht, ist der Zugang mit Gesichtserkennung oder der Fingerabdruck schnell möglich.
Wo kann ich Passkeys schon nutzen?
Einige grosse Tech-Unternehmen setzen bereits auf Passkeys. So ist das System in den iCloud-Schlüsselbund von Apple oder ins Google-Konto integriert. Wie du sie bei Apple, Google und Microsoft aktivierst, erfährst du in den verlinkten Schritt-für-Schritt-Anleitungen der Anbieter. Im Passkeys-Directory findest du zudem in alphabetischer Reihenfolge weitere Dienste, die Passkeys schon unterstützen.
Nützliche Links
Nutzt du schon Passkeys? Teil deine Erfahrungen mit der Community!