Digital
Online-Sicherheit

Passkeys: Das solltest du über die sichere Passwort-Alternative wissen

Frau mit Smartphone.
Ob auf dem Smartphone oder am PC: Das lästige Eintippen von (unsicheren) Passwörtern ist nicht mehr zwingend erforderlich.Bild: imago-images.de

Passkeys: Das solltest du über die sichere Passwort-Alternative wissen

Sogenannte Passkeys könnten das Ende der Passwort-Ära einläuten, denn sie versprechen eine Revolution in der digitalen Sicherheit. Ein Zwischenstands-Bericht.
15.04.2024, 20:04
Markus Abrahamczyk / t-online
Mehr «Digital»
Ein Artikel von
t-online

Techunternehmen wie Apple, Amazon und Ebay forcieren die Einführung von Passkeys als Alternative zu herkömmlichen Passwörtern. Diese digitalen Schlüssel sollen für mehr Sicherheit und eine einfachere Handhabung im Alltag sorgen.

Was genau ist ein Passkey?

Passkeys sind digitale Schlüssel, die auf dem Smartphone oder Computer des Nutzers gespeichert werden. Im Gegensatz zu Passwörtern verbleibt dieser private Schlüssel ausschliesslich beim jeweiligen User. Unternehmen wie Amazon und Google speichern nur das Gegenstück, den sogenannten öffentlichen Schlüssel, auf ihren Servern. Selbst wenn dieser bei einem Datenleck kompromittiert wird, kann daraus nicht auf den privaten Schlüssel geschlossen werden.

Viele Cyberangriffe werden möglich durch eine Preisgabe von Passwörtern. Etliche Nutzerinnen und Nutzer verwenden dasselbe Passwort für mehr als eine Seite verwenden – deshalb sind solche Leaks häufig sehr gefährlich und schädlich. Insbesondere vor Phishing-Angriffen könnte die neue Technologie schützen.

Wie richtet man Passkeys ein?

Das unterscheidet sich von Dienst zu Dienst.

Die Einrichtung von Passkeys ist grundsätzlich unkomplizierter als die von klassischen Passwörtern. Man benötigt lediglich einen Pin-Code, einen Fingerabdruck oder einen Gesichtsscan. Einmal gespeichert und aktiviert, kann man sich mit einem digitalen Handschlag ausweisen.

So geht's bei Paypal

«Beim Onlinebezahldienst PayPal wird die Funktion unter ‹Mein Profil› im Menüpunkt ‹Login und Sicherheit› aktiviert. Mit der iPhone-App dauert es wenige Sekunden, um einen Passkey anzulegen. Beim Einloggen muss man sich zusätzlich per FaceID identifizieren. Beim Neustart der PayPal-App ist man ebenfalls innerhalb weniger Sekunden angemeldet. Das geht allerdings nicht viel schneller als eine klassische Anmeldung mit einem Passwort, das aus dem Schlüsselbund abgerufen wird.»
quelle: spiegel.de

Wo ist der Haken?

Eine Herausforderung besteht darin, dass der Austausch von Schlüsseln zwischen verschiedenen Geräten und Betriebssystemen derzeit noch kompliziert ist. So kann es vorkommen, dass Schlüssel nicht einfach zwischen iPhone, Android-Tablet und Windows-PC übertragen werden können.

«Zwar dürfen die Passkeys mittlerweile auch online gespeichert werden, sodass die privaten Schlüssel auf mehreren Geräten verfügbar sind. Das ist aber nur bequem, wenn man sich innerhalb des Apple- oder des Google-Ökosystems bewegt.»
quelle: spiegel.de

Ausserdem mangelt es noch grundsätzlich an Akzeptanz seitens der Plattformbetreiber.

Für welche Online-Dienste gibt es das?

Bis anhin bieten nur relativ wenige Plattformen die Nutzung von Passkeys an. Dazu gehören Apple, Amazon, Adobe, Ebay und Nintendo sowie das Playstation Network. Auf der Website passkeys.directory sind derzeit rund 130 Unternehmen gelistet, die ihrer Kundschaft Passkeys anbieten. Bei Facebook und Instagram fehlt die Option bislang gänzlich.

«Bei der Betaversion von WhatsApp können sich immerhin Android-Geräte mit der Passwortalternative anmelden. Um den Passkeys zum Durchbruch zu verhelfen, müssen diese Plattformen vermutlich erst einmal mitspielen.»
quelle: spiegel.de

Quellen

(t-online/dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So aktiviert man die erweiterte iCloud-Verschlüsselung
1 / 17
So aktiviert man die erweiterte iCloud-Verschlüsselung
Was ist das Wertvollste, das du auf deinem Apple-Gerät hast? Sind es Fotos, Chatnachrichten, Sprachmemos, Notizen oder andere Dateien? Und damit zur wichtigsten Frage ...
quelle: apple
Auf Facebook teilenAuf X teilen
«Ich stelle mein Handy nie auf lautlos» – Oksana erzählt von ihrem Leben seit der Flucht
Das könnte dich auch noch interessieren:
18 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18
Europarat nimmt KI-Konvention an – darum hagelte es Kritik
Das KI-Abkommen habe wenig mit europäischen Werten zu tun, wendeten kritische Stimmen im Vorfeld ein. Daran seien vor allem die USA schuld, die die eigene KI-Industrie nicht einschränken wollten.

Der Europarat will mit einer Konvention die Menschenrechte vor dem Missbrauch durch Künstliche Intelligenz (KI) schützen. Die Organisation hofft auf eine weltweite Wirkung – doch es gibt deutliche Kritik.

Zur Story