Ob auf dem Smartphone oder am PC: Das lästige Eintippen von (unsicheren) Passwörtern ist nicht mehr zwingend erforderlich.Bild: imago-images.de
Sogenannte Passkeys könnten das Ende der Passwort-Ära einläuten, denn sie versprechen eine Revolution in der digitalen Sicherheit. Ein Zwischenstands-Bericht.
Markus Abrahamczyk / t-online
Ein Artikel von
Techunternehmen wie Apple, Amazon und Ebay forcieren die Einführung von Passkeys als Alternative zu herkömmlichen Passwörtern. Diese digitalen Schlüssel sollen für mehr Sicherheit und eine einfachere Handhabung im Alltag sorgen.
Was genau ist ein Passkey?
Passkeys sind digitale Schlüssel, die auf dem Smartphone oder Computer des Nutzers gespeichert werden. Im Gegensatz zu Passwörtern verbleibt dieser private Schlüssel ausschliesslich beim jeweiligen User. Unternehmen wie Amazon und Google speichern nur das Gegenstück, den sogenannten öffentlichen Schlüssel, auf ihren Servern. Selbst wenn dieser bei einem Datenleck kompromittiert wird, kann daraus nicht auf den privaten Schlüssel geschlossen werden.
Viele Cyberangriffe werden möglich durch eine Preisgabe von Passwörtern. Etliche Nutzerinnen und Nutzer verwenden dasselbe Passwort für mehr als eine Seite verwenden – deshalb sind solche Leaks häufig sehr gefährlich und schädlich. Insbesondere vor Phishing-Angriffen könnte die neue Technologie schützen.
Wie richtet man Passkeys ein?
Das unterscheidet sich von Dienst zu Dienst.
Die Einrichtung von Passkeys ist grundsätzlich unkomplizierter als die von klassischen Passwörtern. Man benötigt lediglich einen Pin-Code, einen Fingerabdruck oder einen Gesichtsscan. Einmal gespeichert und aktiviert, kann man sich mit einem digitalen Handschlag ausweisen.
So geht's bei Paypal
«Beim Onlinebezahldienst PayPal wird die Funktion unter ‹Mein Profil› im Menüpunkt ‹Login und Sicherheit› aktiviert. Mit der iPhone-App dauert es wenige Sekunden, um einen Passkey anzulegen. Beim Einloggen muss man sich zusätzlich per FaceID identifizieren. Beim Neustart der PayPal-App ist man ebenfalls innerhalb weniger Sekunden angemeldet. Das geht allerdings nicht viel schneller als eine klassische Anmeldung mit einem Passwort, das aus dem Schlüsselbund abgerufen wird.»
quelle: spiegel.de
Wo ist der Haken?
Eine Herausforderung besteht darin, dass der Austausch von Schlüsseln zwischen verschiedenen Geräten und Betriebssystemen derzeit noch kompliziert ist. So kann es vorkommen, dass Schlüssel nicht einfach zwischen iPhone, Android-Tablet und Windows-PC übertragen werden können.
«Zwar dürfen die Passkeys mittlerweile auch online gespeichert werden, sodass die privaten Schlüssel auf mehreren Geräten verfügbar sind. Das ist aber nur bequem, wenn man sich innerhalb des Apple- oder des Google-Ökosystems bewegt.»
quelle: spiegel.de
Ausserdem mangelt es noch grundsätzlich an Akzeptanz seitens der Plattformbetreiber.
Für welche Online-Dienste gibt es das?
Bis anhin bieten nur relativ wenige Plattformen die Nutzung von Passkeys an. Dazu gehören Apple, Amazon, Adobe, Ebay und Nintendo sowie das Playstation Network. Auf der Website passkeys.directory sind derzeit rund 130 Unternehmen gelistet, die ihrer Kundschaft Passkeys anbieten. Bei Facebook und Instagram fehlt die Option bislang gänzlich.
«Bei der Betaversion von WhatsApp können sich immerhin Android-Geräte mit der Passwortalternative anmelden. Um den Passkeys zum Durchbruch zu verhelfen, müssen diese Plattformen vermutlich erst einmal mitspielen.»
quelle: spiegel.de
Quellen
(t-online/dsc)
So aktiviert man die erweiterte iCloud-Verschlüsselung
1 / 17
So aktiviert man die erweiterte iCloud-Verschlüsselung
Was ist das Wertvollste, das du auf deinem Apple-Gerät hast? Sind es Fotos, Chatnachrichten, Sprachmemos, Notizen oder andere Dateien? Und damit zur wichtigsten Frage ...
quelle: apple
«Ich stelle mein Handy nie auf lautlos» – Oksana erzählt von ihrem Leben seit der Flucht
Das könnte dich auch noch interessieren:
Das Bundeskartellamt hat sich den nächsten Tech-Riesen aus den USA vorgenommen. Der Schritt der Behörde klingt wie eine Formalie, könnte für den Konzern aber weitreichende Folgen haben.
Nach Amazon, Google und Meta hat das Bundeskartellamt in Deutschland auch für Microsoft eine «überragende marktübergreifende Bedeutung für den Wettbewerb» festgestellt.