Im Rahmen jener Wahl von Passwörtern ist man in Deutschland nicht ohne Rest durch zwei teilbar kreativ. Dasjenige zeigt sich immer dann, wenn es mal wieder zu einem größeren Statistik-Leak kommt. In den Top-Codewörtern tummelten sich 2024 insbesondere Begriffe wie “password”, “123456”, “hallo” oder dies Seltenheitswert haben einfallsreiche “password1”. Dank solcher digitalen Unerfahrenheit raten Experten immer wieder zu Passwort-Generatoren – oder zumindest kleine Menge mehr Ideenreichtum.
Erhört werden solche Rufe wohl seit dem Zeitpunkt Jahren nicht und obwohl sich Hacker deswegen dankbar die Hände schubbern, spielt die Passwort-Tollpatschigkeit am Finale vielleicht gar keine Rolle mehr: Jener klassische Quelltext-Zugriff aufwärts Konten und Dienste im WWW befindet sich nämlich im Abmarsch.
Passkeys setzen sich immer weiter durch und werden dies digitale Leben einfacher und sicherer zeugen – während böswillige Akteure dies Nachsehen nach sich ziehen. Apple hat dies neue Verfahren z. B. schon mit iOS 16 eingeführt.
Passkey und Passwort – dies ist jener Unterschied
Wie klassische Passwörter tun, muss man heute kaum noch exemplifizieren. Ihre Nachteile sind ebenso prestigevoll: Ein gutes Passwort sollte möglichst weit, komplex und einzigartig sein. Dasjenige macht es schwergewichtig zu erraten – wohl unter ferner liefen schwergewichtig zu wahrnehmen. Zudem gilt die Faustregel: Niemals dies gleiche Passwort z. Hd. mehrere Dienste verwenden! Dasjenige stellt viele Nutzer leider schon vor Herausforderungen.
Brute-Force-Angriffe und andere Cyberattacken können selbst starke Passwörter gefährden. Mit Passwortmanagern und mit jener Zwei-Kriterium-Authentifizierung (2FA), lässt sich die Sicherheit zwar potenzieren, dies grundlegende Problem bleibt wohl: menschliche Fehler, Zigfach-Verwendung und die Gefahr gestohlener Zugangsdaten.
Passkeys sind dazu eine moderne und merklich sicherere Wahlmöglichkeit. Sie basieren aufwärts sogenannter Public-Key-Kryptographie. Statt simpel ein Passwort einzugeben, wird beim Log-in ein digitales Schlüsselpaar genutzt: Jener private Schlüssel (Private Key) bleibt sicher aufwärts dem Gerät gespeichert und verlässt es nie.
Jener öffentliche Schlüssel (Public Key) wird beim genutzten Tätigkeit hinterlegt (Microsoft, Google usw.). Beim Log-in zu tun sein beiderlei Schlüssel zusammenpassen – erst dann wird dem Nutzer Zugriff gewährt.
Jener große Vorteil: Weil jener private Schlüssel zusätzlich durch eine Geräteverifikation (z. B. Fingerabdruck, Gesichtserkennung, PIN) geschützt ist, kann man ihn nicht simpel kopieren oder stehlen. Passkeys sind zudem immer klar einem bestimmten Tätigkeit zugeordnet. Verschieden denn Passwörter kann man sie deshalb weder noch vielfach verwenden. Jener große Vorteil: Im Rahmen Passkeys ist es undurchführbar, dass ein Datenleck zusammen mit einem Lieferant gleich mehrere Konten kompromittiert.
Von kurzer Dauer zusammengefasst: Passkeys lockern viele Sicherheitsprobleme herkömmlicher Passwörter und zeugen den Log-in-Prozess komfortabler und benutzerfreundlicher. Wer heute aufwärts moderne Sicherheit setzen möchte, kommt an Passkeys kaum noch vorbei.
Wie tun Passkeys genau?
Von kurzer Dauer gesagt: Statt nachhaltig Passwörter einzutippen, reicht zusammen mit Passkeys ein flotter Blick in die Kamera oder dies Berühren des Fingerabdrucksensors, schon erhält man Zugang zum Elektronischer Brief-Konto oder zum Online-Banking. Passkeys basieren aufwärts dem WebAuthn-Standard und nutzen dies eigene Gerät (etwa dies Smartphone), um eine Zutrittsberechtigung sicher nachzuweisen.
Genauer gesagt: Passkeys ersetzen klassische Passwörter durch ein kryptografisches Schlüsselpaar. Dieses Paar besteht aus einem privaten Schlüssel, jener sicher aufwärts dem Gerät gespeichert ist, und einem öffentlichen Schlüssel, jener beim jeweiligen Tätigkeit hinterlegt wird.
Im Rahmen jener Registration verifiziert dies Gerät oberhalb biometrische Merkmale (z. B. Fingerabdruck oder Gesichtserkennung), dass jener Nutzer zugangsberechtigt ist – und bestätigt dies durch verknüpfen verschlüsselten Abgleich mit dem Server. Jener private Schlüssel verlässt dies Gerät in diesem Fall nie und bleibt per Finale-zu-Finale-Verschlüsselung geschützt.
Um verknüpfen Tätigkeit mit Passkeys zu nutzen, muss man sich zunächst erstklassig registrieren. Damit wird dann unter ferner liefen dies individuelle Schlüsselpaar erstellt. Anschließend genügt die Authentifizierung am eigenen Gerät, um sich schnell und sicher anzumelden. Wichtig: Ein Passkey ist immer nur z. Hd. verknüpfen bestimmten Tätigkeit komplett und kann nicht z. Hd. andere Websites verwendet werden.
Im Hintergrund kommt dann WebAuthn-API (Web Authentication) zum Sicherheit. Dasjenige ist ein moderner Standard, jener schon mit allen gängigen Browsern kompatibel ist. WebAuthn bietet Nutzern und Anbietern mehr Sicherheit im Netzwerk.
Angriffsformen wie Password Stuffing oder Credential Spraying sind damit wirkungslos, weil es keine Passwörter mehr gibt, die gestohlen oder erraten werden könnten. Zudem zu tun sein sich Nutzer nicht mehr darauf verlassen, dass Dienstanbieter ihre Anmeldedaten sicher speichern – denn einer jener beiden notwendigen Schlüssel (jener private Key) liegt ausschließlich aufwärts dem Nutzergerät.
Eröffnen Passwortmanager nicht längst den gleichen Komfort?
Hinauf den ersten Blick: ja – in puncto Sicherheit wohl nicht. Wer etwa Apples iCloud-Schlüsselbund mit biometrischer Authentifizierung nutzt, erlebt in diesem Fall zwar verknüpfen ähnlichen Bedienkomfort wie zusammen mit Passkeys. Technisch handelt es sich wohl weiterhin um herkömmliche Passwörter, die unaufgefordert in Log-in-Felder eingefügt und dann an den Server gesendet werden. Damit bleiben Angriffsformen wie Phishing oder Man-in-the-Middle-Attacken weiterhin möglich und stellen reale Bedrohungen dar.
Passkeys tun grundlegend verschieden: Jener private Schlüssel bleibt ausschließlich aufwärts dem Gerät des Nutzers gespeichert und kann weder kopiert noch abgefangen werden. Damit werden menschliche Fehler und eine ganze Warteschlange klassischer Hackerangriffe weitgehend undurchführbar. Gleichwohl von Datenlecks, zusammen mit denen Mio. Zugangsdaten publik werden können, sind Passkeys nicht betroffen – denn jener beim Lieferant hinterlegte öffentliche Schlüssel ist z. Hd. sich einzeln genommen nutzlos.
Apple war Vorreiter – Google, Microsoft und andere ziehen nachher
Apple hat Passkeys schon länger im Sicherheit: zunächst mit iOS 16 und dem iCloud-Schlüsselbund. Damit können die digitalen Schlüssel sicher und komfortabel zwischen iPhone, iPad und Mac synchronisiert werden. Inzwischen unterstützen unter ferner liefen Google und Microsoft die Passkey-Technologie vollwertig: Androide, Chrome, Windows und Edge eröffnen seit dem Zeitpunkt 2023 plattformübergreifende Funktionen z. Hd. die sichere Registration mit Passkeys.
Die drei Tech-Giganten (Apple, Google und Microsoft) engagieren sich in jener FIDO Alliance (“So gut wie Identity Online”) und dem World Wide Web Consortium (W3C), um die Weltalter unsicherer Passwörter unwiderruflich zu Grabe zu tragen. Dasjenige Ziel: Passkeys sollen jener neue Standard im Web werden. Gleichwohl andere große Lieferant wie Amazon, Meta, Samsung oder Dropbox funktionieren daran, Passkeys vollwertig in ihre Dienste zu integrieren. PayPal, Shopify, Sony, Nintendo, TikTok, WhatsApp oder X unterstützen Passkeys ebenfalls.
Dasjenige ist jener aktuelle Stand von Passkeys zusammen mit den wichtigsten Diensten:
Google: Unterstützt
Google bietet Passkeys z. Hd. aus Google-Konten weltweit an.
Passwörter können damit vollwertig ersetzt werden.
Unterstützt werden Androide-Geräte und Chrome mit plattformübergreifender Synchronisation (oberhalb den Google Password Manager).
Passkeys können oberhalb die Sicherheitseinstellungen des Google-Kontos aktiviert und verwaltet werden.
Apple: Unterstützt
Seither iOS 16, in macOS Ventura und Safari 16 sind Passkeys verfügbar.
Synchronisation oberhalb iCloud Keychain.
Funktioniert mit Face ID, Touch ID oder einem Gerätepasscode.
Entwickler können den Passkey-Log-in in Apps und Webseiten entwickeln (via Apple APIs).
Microsoft: Unterstützt
Microsoft-Konten unterstützen Passkeys seit dem Zeitpunkt Mai 2023 (z. B. Outlook, OneDrive).
Funktioniert mit Windows Hello, FIDO2-Sicherheitsschlüsseln und kompatiblen mobilen Geräten.
Passkeys können im Microsoft-Konto unter “Sicherheit” aktiviert werden.
Volle Integration in Windows 11, Edge und Microsoft Entra ID (früher: Azure AD).
Neue Konten werden standardmäßig mit Passkeys angelegt.
Web.de / GMX (1&1 Mail & Media): Keine vollständige Unterstützung
Web.de und GMX unterstützen derzeit noch keine echten Passkeys.
Es wird wohl Zwei-Kriterium-Authentifizierung (2FA) angeboten.
FIDO2/WebAuthn wird nicht offiziell denn primäre Log-in-Methode unterstützt.
Meta (Facebook & Instagram): Passkeys verfügbar
Irdisch seit dem Zeitpunkt 2023 verfügbar (zunächst in den USA, inzwischen unter ferner liefen in Europa)
Unterstützt werden Androide, iOS und moderne Browser wie Chrome oder Safari.
Log-in mit Face ID, Touch ID oder PIN möglich.
Kann via Sicherheitsoptionen im Konto aktiviert werden.
Amazon: Passkeys weiterhin privat verfügbar
Noch keine offizielle Passkey-Vorkaufsrecht z. Hd. Nutzer verfügbar.
2FA wird unterstützt (SMS, App, FIDO2-Sicherheitsschlüssel).
Vermutlich laufen interne Tests.
Von Passkeys werden am Finale aus profitieren
Noch unterstützen zwar nicht aus Webseiten und Dienste die Passkey-Technologie – es werden wohl immer mehr. Namentlich zuverlässig tun Passkeys schon in Apples Wildnis (iPhone, iPad, Mac). Doch unter ferner liefen Androide-Geräte sowie Chrome oder jener Edge eröffnen inzwischen umfassende Unterstützung. Und unter ferner liefen wenn ein Gerät noch keine Passkeys eins-zu-eins unterstützt, kann jener Log-in oft oberhalb dies Scannen eines QR-Codes mit einem kompatiblen Smartphone durchgeführt werden.
Gleichwohl manche Passwortmanager, darunter etwa Dashlane oder 1Password, nach sich ziehen angekündigt, Passkeys künftig plattformübergreifend zu unterstützen. So wird es möglich, Passkeys sicher zu speichern und unabhängig vom operating system aufwärts verschiedenen Geräten zu nutzen.
Dass dies klassische Passwort in den wohlverdienten Ruhestand kommt, ist längst unpünktlich. Menorrhagie Zeichenketten eröffnen weder zeitgemäßen Komfort noch genügend Sicherheit. Passkeys versprechen schnellen, sicheren und benutzerfreundlichen Log-in – egal, welches System oder welchen Tätigkeit man nutzt.
Solange bis die Passkey-Technologie vollwertig systemübergreifend etabliert ist, braucht es noch irgendwas Zeit. Mit jener Tutorial durch Apple, Google und Microsoft (ab 2023) ist jener wichtigste Grundstein wohl gelegt und jener Wandel im Gange.
