Ob auf dem Smartphone oder am PC: Das lästige Eintippen von (unsicheren) Passwörtern ist nicht mehr zwingend erforderlich.Bild: imago-images.de

Passkeys: Das solltest du über die sichere Passwort-Alternative wissen

Sogenannte Passkeys könnten das Ende der Passwort-Ära einläuten, denn sie versprechen eine Revolution in der digitalen Sicherheit. Ein Zwischenstands-Bericht.

15.04.2024, 20:0415.04.2024, 20:04

Markus Abrahamczyk / t-online

Ein Artikel von

Techunternehmen wie Apple, Amazon und Ebay forcieren die Einführung von Passkeys als Alternative zu herkömmlichen Passwörtern. Diese digitalen Schlüssel sollen für mehr Sicherheit und eine einfachere Handhabung im Alltag sorgen.

Inhaltsverzeichnis

Was genau ist ein Passkey?Wie richtet man Passkeys ein?Wo ist der Haken?Für welche Online-Dienste gibt es das?Quellen

Was genau ist ein Passkey?

Passkeys sind digitale Schlüssel, die auf dem Smartphone oder Computer des Nutzers gespeichert werden. Im Gegensatz zu Passwörtern verbleibt dieser private Schlüssel ausschliesslich beim jeweiligen User. Unternehmen wie Amazon und Google speichern nur das Gegenstück, den sogenannten öffentlichen Schlüssel, auf ihren Servern. Selbst wenn dieser bei einem Datenleck kompromittiert wird, kann daraus nicht auf den privaten Schlüssel geschlossen werden.

Viele Cyberangriffe werden möglich durch eine Preisgabe von Passwörtern. Etliche Nutzerinnen und Nutzer verwenden dasselbe Passwort für mehr als eine Seite verwenden – deshalb sind solche Leaks häufig sehr gefährlich und schädlich. Insbesondere vor Phishing-Angriffen könnte die neue Technologie schützen.

Wie richtet man Passkeys ein?

Das unterscheidet sich von Dienst zu Dienst.

Die Einrichtung von Passkeys ist grundsätzlich unkomplizierter als die von klassischen Passwörtern. Man benötigt lediglich einen Pin-Code, einen Fingerabdruck oder einen Gesichtsscan. Einmal gespeichert und aktiviert, kann man sich mit einem digitalen Handschlag ausweisen.

So geht's bei Paypal

«Beim Onlinebezahldienst PayPal wird die Funktion unter ‹Mein Profil› im Menüpunkt ‹Login und Sicherheit› aktiviert. Mit der iPhone-App dauert es wenige Sekunden, um einen Passkey anzulegen. Beim Einloggen muss man sich zusätzlich per FaceID identifizieren. Beim Neustart der PayPal-App ist man ebenfalls innerhalb weniger Sekunden angemeldet. Das geht allerdings nicht viel schneller als eine klassische Anmeldung mit einem Passwort, das aus dem Schlüsselbund abgerufen wird.»

quelle: spiegel.de

Wo ist der Haken?

Eine Herausforderung besteht darin, dass der Austausch von Schlüsseln zwischen verschiedenen Geräten und Betriebssystemen derzeit noch kompliziert ist. So kann es vorkommen, dass Schlüssel nicht einfach zwischen iPhone, Android-Tablet und Windows-PC übertragen werden können.

«Zwar dürfen die Passkeys mittlerweile auch online gespeichert werden, sodass die privaten Schlüssel auf mehreren Geräten verfügbar sind. Das ist aber nur bequem, wenn man sich innerhalb des Apple- oder des Google-Ökosystems bewegt.»

quelle: spiegel.de

Ausserdem mangelt es noch grundsätzlich an Akzeptanz seitens der Plattformbetreiber.

Für welche Online-Dienste gibt es das?

Bis anhin bieten nur relativ wenige Plattformen die Nutzung von Passkeys an. Dazu gehören Apple, Amazon, Adobe, Ebay und Nintendo sowie das Playstation Network. Auf der Website passkeys.directory sind derzeit rund 130 Unternehmen gelistet, die ihrer Kundschaft Passkeys anbieten. Bei Facebook und Instagram fehlt die Option bislang gänzlich.

«Bei der Betaversion von WhatsApp können sich immerhin Android-Geräte mit der Passwortalternative anmelden. Um den Passkeys zum Durchbruch zu verhelfen, müssen diese Plattformen vermutlich erst einmal mitspielen.»

quelle: spiegel.de

Quellen

spiegel.de: Passwort-Alternative – Für wen sich der Umstieg auf Passkeys lohnt
passkeys.directory: Liste der Techunternehmen, die Passkeys unterstützen

Die Vorgeschichte:

Apple, Google und Microsoft schaffen die Passwörter gemeinsam ab – das musst du wissen

(t-online/dsc)