Cyber-News

Cyber news Kategorien

Passkeys – Die Zukunft der sicheren Anmeldung

In der digitalen Welt von heute sind Passwörter ein bewährter Begleiter, wenn es um den Schutz unserer Online-Konten geht. Doch mit dem rasanten technologischen Fortschritt eröffnen sich neue Möglichkeiten, die das Einloggen noch komfortabler und sicherer gestalten können. Eine dieser Innovationen sind Passkeys – ein moderner Ansatz, der verspricht, den Authentifizierungsprozess zu vereinfachen und gleichzeitig höchste Sicherheitsstandards zu gewährleisten. Aber was genau steckt hinter dieser Technologie, wie funktioniert sie und wie können Passkeys eingesetzt werden? In diesem Blogbeitrag beleuchten wir die Zukunft des Logins und die Rolle, die Passkeys dabei spielen könnten.

Passwörter haben ausgedient – Zeit für Passkeys!

Wer kennt es nicht? Die unzähligen Passwörter, die man sich für die verschiedensten Online-Dienste merken muss, können ganz schön kompliziert sein. Mit jedem neuen Konto kommt eine neue Herausforderung: ein sicheres Passwort zu erstellen, das den hohen Anforderungen genügt. Diese Anforderungen sind heutzutage komplex: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, idealerweise ohne persönlichen Bezug und leicht zu erraten. Das macht es nicht gerade einfach, sich Passwörter zu merken, vor allem, wenn man für jeden Dienst ein eigenes, sicheres Passwort verwenden soll.
Noch komplizierter wird es mit der Multi-Faktor-Authentifizierung (MFA), die zusätzliche Sicherheit bietet, aber auch den Anmeldeprozess verkomplizieren kann. Viele Menschen fühlen sich von dieser Komplexität überfordert – und das nicht ohne Grund. Auch Passwortmanager, die helfen sollen, all diese Passwörter sicher zu verwalten, sind keine perfekte Lösung. Sie erfordern oft ein starkes Master-Passwort und bergen das Risiko, dass bei einer Sicherheitslücke viele Zugangsdaten auf einmal kompromittiert werden können.

Allerdings gibt es inzwischen eine deutlich bessere, einfachere und sicherere Alternative: Passkeys. Diese neue Art der Authentifizierung löst die Probleme klassischer Passwörter und bringt die nötige Sicherheit in die digitale Welt, ohne dass sich hunderte Passwörter gemerkt werden müssen. Mit Passkeys stellen endlose Passwortlisten und die Angst vor Phishing-Angriffen, bei denen Daten gestohlen werden können, keine Gefahr mehr da. Sie bieten eine benutzerfreundliche, passwortlose Methode, sich bei Diensten anzumelden, die deutlich komfortabler und sicherer ist.

Passkeys bilden als neue Art der Authentifizierung eine sichere Alternative zur Anmeldung mit Passwörtern. | Bildquelle: Von Zahid.adobe-stock.de, KI-generiert | Datei Nr.: 751845458

Was sind Passkeys?

Passkeys sind eine innovative, passwortlose Methode zur sicheren Anmeldung bei Online-Diensten. Anstatt ein Passwort einzugeben, das leicht gestohlen oder durch Phishing-Angriffe abgefangen werden kann, verwenden Passkeys kryptografische Schlüssel. Diese werden sicher auf Ihren Geräten gespeichert und ermöglichen eine schnelle und einfache Anmeldung, die gleichzeitig sehr sicher ist.

Warum brauchen wir eine Alternative zu Passwörtern?

Passwörter sind nicht mehr zeitgemäß. Sie basieren auf Wissen, das man sich merken muss, und dieses Wissen ist oft schwer zu behalten, vor allem wenn es sicher sein soll. Sie können leicht durch Phishing gestohlen werden, da sie oft persönliche Informationen enthalten, die leicht erraten oder gehackt werden können. Und je mehr Online-Dienste man nutzt, desto schwieriger wird es, für jeden Dienst ein sicheres Passwort zu erstellen und zu verwalten.

Phishing-Angriffe, bei denen Betrüger versuchen, durch gefälschte Websites oder E-Mails Zugang zu sensiblen Informationen zu erhalten, sind heutzutage weit verbreitet. Sobald ein Angreifer in den Besitz eines Passworts gelangt ist, kann es für verschiedene Dienste wiederverwendet werden, und das Risiko eines Identitätsdiebstahls steigt drastisch.

Passwortmanager und One-Time-Passwords – hilfreiche, aber umständliche Lösungen

Passwortmanager können eine große Hilfe sein, indem sie sichere und komplexe Passwörter für jeden Dienst generieren und speichern. Dadurch entfällt zwar das mühsame Merken vieler Zugangsdaten, aber auch Passwortmanager sind nicht immer benutzerfreundlich. Sie erfordern ein langes, sicheres Master-Passwort, das das “Tor” zu allen gespeicherten Zugangsdaten darstellt. Sollte dieses Masterpasswort in falsche Hände geraten oder eine Schwachstelle in der Software auftreten, könnten viele sensible Zugänge auf einen Schlag offengelegt werden – eine erhebliche Sicherheitslücke.

Auch die Zwei-Faktor-Authentifizierung (2FA) mit One-Time-Passwords (OTP), die per SMS oder über Authenticator-Apps generiert werden, erhöht die Sicherheit, indem sie eine zusätzliche Hürde für Angreifer schafft. Allerdings hat auch diese Methode ihre Schwachstellen: OTPs können durch Phishing-Angriffe oder sogenanntes SIM-Swapping abgefangen werden. Beim SIM-Swapping übernehmen Angreifer die Kontrolle über die Mobilfunknummer des Opfers, indem sie sich eine neue SIM-Karte ausstellen lassen. Dadurch können sie die SMS mit dem Einmalcode abfangen und den Sicherheitsmechanismus umgehen – womit der zusätzliche Schutz durch 2FA wirkungslos wird.

Funktionsweise von Passkeys – Sicherer und einfacher als Passwörter

Hier setzen Passkeys an, die auf dem FIDO-Standard (Fast Identity Online) basieren und eine besonders sichere Alternative zu herkömmlichen Passwörtern bieten. Im Gegensatz zu Passwörtern, die oft anfällig für Phishing oder Brute-Force-Angriffe sind, arbeiten Passkeys mit kryptografischen Schlüsseln, die auf sicherer Hardware gespeichert sind. Diese Schlüssel werden in Komponenten wie den Trusted Platform Modules (TPM) moderner Betriebssysteme (z.B. Windows 11 oder macOS) gespeichert. TPMs stellen sicher, dass die Schlüssel isoliert und vor externen Bedrohungen geschützt sind, was das Risiko eines Datendiebstahls erheblich reduziert.

Für zusätzliche Sicherheit können diese Schlüsselspeicher durch moderne Authentifizierungsmechanismen wie Fingerabdrucksensoren, Face-ID oder eine PIN abgesichert werden. Das bedeutet, dass selbst der Zugriff auf die Passkeys durch biometrische Daten oder eine persönliche Identifikationsnummer geschützt wird. Diese zusätzliche Sicherheitsschicht stellt sicher, dass nur der rechtmäßige Benutzer auf den Schlüssel zugreifen kann – selbst dann, wenn ein Gerät verloren oder gestohlen wird.

Passkeys sind auf sicherer Hardware gespeichert und daher vor Diebstahl oder Verlust geschützt. | Bildquelle: Von nakedking.adobe-stock.de | Datei Nr.: 235088820

Erstellung eines Passkeys

Bei der Erstellung eines Passkeys wird ein Schlüsselpaar erzeugt: ein privater Schlüssel, der sicher auf dem eigenen Gerät verbleibt, und ein öffentlicher Schlüssel, der beim Online-Dienst hinterlegt wird. Der entscheidende Vorteil dieser Methode ist, dass der private Schlüssel das Gerät nie verlässt. Dadurch sinkt das Risiko, dass sensible Informationen durch Phishing-Angriffe oder andere Cyber-Bedrohungen in falsche Hände geraten. Während herkömmliche Passwörter leicht auf betrügerischen Webseiten abgefangen werden können, ist dies mit Passkeys nahezu unmöglich.

Anmeldung mit dem Passkey – einfach und sicher

Das Anmeldeverfahren ist einfach und sicher: Wenn sich ein Benutzer bei einem Online-Dienst anmelden möchte, sendet dieser Dienst einen Zufallswert an das Gerät des Benutzers. Dieser Wert wird dann mit dem privaten Schlüssel auf dem Gerät signiert. Der Benutzer bestätigt die Anmeldung mit biometrischen Verfahren wie Fingerabdruck oder Gesichtserkennung oder alternativ mit einer PIN. Die signierte Antwort wird an den Dienst zurückgeschickt, der sie mit dem öffentlichen Schlüssel verifiziert. Ist die Signatur korrekt, wird der Benutzer angemeldet. Auf diese Weise ist eine sichere, passwortlose Anmeldung gewährleistet, die gleichzeitig schnell und benutzerfreundlich ist.

Wo können Passkeys verwendet werden?

Passkeys sind bereits in vielen großen Ökosystemen und Diensten integriert. So bieten beispielsweise Windows, Apple, Google und Amazon Unterstützung für Passkeys an. Auch Dienste wie WhatsApp, PayPal und andere setzen vermehrt auf diese Technologie. Darüber hinaus lassen sich Passkeys auch in Passwortmanagern wie Bitwarden, 1Password und KeepassXC abspeichern.

Wer sich einen Überblick über unterstützte Dienste verschaffen möchte, findet auf der Webseite Passkeys.directory eine Übersicht.

Vorteile und Nachteile von Passkeys auf einem Blick

Vorteile:

  • Einfach und schnell: Keine Eingabe von Passwörtern mehr, nur noch Fingerabdruck, Face-ID oder PIN.
  • Sicher: Die Schlüssel verlassen das Gerät nie, was sie resistent gegen Phishing-Angriffe macht.
  • Einmalig und verschlüsselt: Jeder Dienst erhält einen eigenen Schlüssel – Wiederverwendung wie bei Passwörtern ist unmöglich.
  • Robust gegen Hacking: Da der private Schlüssel auf dem Gerät bleibt, sind Hacks von Online-Diensten bedeutungslos.

Nachteile:

  • Eingeschränkte Unterstützung: Noch unterstützen nicht alle Online-Dienste Passkeys.
  • Geräteabhängigkeit: Auf Geräten ohne Bluetooth oder modernen biometrischen Sensoren sind Passkeys schwerer anzuwenden.
  • Synchronisation: Synchronisierte Passkeys können theoretisch auf andere Geräte kopiert werden, was zu einem Kontrollverlust führen könnte.
Statt der Eingabe eines Passworts ist bei Passkeys lediglich eine Verifizierung durch biometrische Daten notwendig. | Bildquelle: Von amperespy.adobe-stock.de | Datei Nr.: 834845396

Fazit: Passkeys sind die Zukunft der sicheren Anmeldung

Mit Passkeys verabschieden wir uns immer mehr von den oft unsicheren Passwörtern, die seit Jahrzehnten Teil unseres digitalen Alltags sind. Stattdessen setzen Passkeys auf eine moderne, benutzerfreundliche und vor allem sichere Methode, zur Online-Authentifizierung. Passkeys bieten den großen Vorteil, dass sie nicht nur den Login-Prozess vereinfachen, sondern auch gegen häufige Bedrohungen wie Phishing oder SIM-Swapping weitgehend immun sind. Dadurch wird die Online-Sicherheit drastisch erhöht, ohne den Nutzer mit zusätzlichen Schritten oder komplexen Anmeldeverfahren zu belasten.

Der Übergang zu Passkeys ist bereits im vollen Gange, da immer mehr große Anbieter wie Apple, Google, Microsoft und viele andere Plattformen beginnen, diese Technologie zu unterstützen. Es ist daher nur eine Frage der Zeit, bis Passkeys zur bevorzugten Anmeldemethode bei den meisten Online-Diensten werden. Diese Zukunftstechnologie bietet eine vielversprechende Lösung für das anhaltende Problem der Passwortsicherheit und sind nicht nur einfacher in der Handhabung, sondern auch deutlich sicherer als herkömmliche Passwörter. Die Umstellung auf Passkeys ist der nächste logische Schritt in der Entwicklung der digitalen Sicherheit und wer frühzeitig damit beginnt, kann bereits jetzt von den vielen Vorteilen profitieren.

Das Thema Passkeys ist regelmäßig Bestandteil unserer Awareness-Maßnahmen für unsere Mandanten. Haben Sie auch Interesse an einer individuellen Awareness-Schulung für Ihre Mitarbeitenden? Erfahren Sie mehr dazu unter Individuelle Cyber-Security-Trainings.

Suchen Sie Experten im Bereich IT-Sicherheit, Informationssicherheit und Datenschutz? Unser Team von itsecuritycoach steht Ihnen bei allen Fragen und Belangen rund um diese Themen zur Seite. Kontaktieren Sie uns – das erste Beratungsgespräch ist kostenlos!

Quellen:

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!