Ein Passwort, das man gar nicht erst weiß, kann man auch nicht vergessen. Gleichzeitig können Sie es auch nicht versehentlich an Hacker weitergeben. Kein Wunder, dass sogenannte Passkeys, also kleine Dateien, welche die Nutzer:innen legitimieren, gerade der letzte Schrei sind beim Thema Passwortsicherheit sind. Doch was genau steckt hinter der Technologie? Ist die Passwort-Alternative wirklich so sicher wie die Theorie es vermuten lässt und müssen wir uns jetzt dauerhaft von unseren liebgewonnenen Passwörtern verabschieden? Das lesen Sie im folgenden Blogartikel.
Volle Fahrt auf dem Highway der Digitalisierung
Die Großen machen es vor: Passend zum Weltpassworttag Anfang Mai kündigte Whatsapp seine neue Passkey-Funktion an. Was zunächst nur iPhone-Nutzer:innen zur Verfügung steht, soll mittelfristig zum Standard werden. Whatsapp springt dabei auf einen Trend auf, der bereits seit längerem Einzug hält: Auch Google und Microsoft setzen bereits auf den Trend hin zur passwortlosen Zukunft.
Was sind Passkeys überhaupt?
Je nachdem wen man fragt, sind Passkeys der Superheld unter den Zugangsmethoden im digitalen Zeitalter oder einfach der nächste logische Schritt hin zu einer Welt ohne mühsame Passwörter. Doch der Reihe nach. Die Theorie hinter den Passkeys ist denkbar einfach: Letztlich wird jeweils ein Passkey, auch Token genannt, auf der Webseite des Anbieters (z. B. des E-Mail-Accounts) und auf dem eigenen Gerät angelegt.
Möchten Sie sich nun anmelden, müssen Sie sich zunächst legitimieren, um Ihren eigenen Token verwenden zu dürfen. Das geschieht beispielsweiße über Fingerabdruck, Gesichtsscan oder die Art und Weise, wie Sie Ihr Gerät generell entsperren. Die Entscheidung liegt dabei ganz bei Ihnen. Abschließend überprüft die Website einfach, ob diese Schlüssel zusammenpassen, und schon sind Sie drin. Keine lästigen Passwörter, keine Sorgen um die Sicherheit Ihrer Daten und keine 2-F-Authentisierung. In der folgenden Darstellung haben wir Ihnen das Prinzip veranschaulicht.
Wie sicher sind Passkeys?
Sehr sicher. Klar, alles, was von Menschen verschlüsselt wurde, kann auch von Menschen wieder entschlüsselt werden.Im Vergleich zu normalen Passwörtern jedoch bringen Passkeys einige Vorteile mit sich:
- Passkeys können nicht zu kurz oder zu simpel sein. Bei den Dateien handelt es sich um komplexe Konstrukte, welche nicht einfach mal so entschlüsselt oder gar erraten werden können.
- Sie können Passkeys nicht vergessen: Klar, etwas das Sie nie kannten, kann Ihnen auch nicht entfallen. Jetzt fragen Sie sich natürlich was geschieht, wenn Sie ihr Gerät mit den gespeicherten Passkeys verlieren. Dazu lesen Sie unten mehr.
- Passkeys werden jeweils nur einem Account zugeordnet: Das heißt, selbst wenn einer Ihrer Accounts kompromittiert wurde, sind alle anderen nach wie vor völlig sicher.
- Doppelt hält besser: Passkeys sind quasi immun gegen Phishing Angriffe. Selbst wenn es Angreifenden gelingen sollte Ihren Token zu ergattern, wartet mit dem passenden Gegenstück der Webseite noch eine weitere Hürde.
Was, wenn ich meine Passkeys verliere?
Erstmal kann man Passkeys theoretisch gar nicht verlieren, nur das Gerät, auf welchem sie gespeichert sind. Allerdings ist auch das nicht gleich das Ende der Welt. Zunächst bietet es sich grundsätzlich an ein lokales Backup, beispielsweiße auf einem zweiten Mobiltelefon, einem Tablet oder PC zu hinterlegen. Auch ein USB-Stick oder externe Festplatte kann hier Abhilfe verschaffen. Die praktikabelste Lösung aber stellt sicherlich ein Backup in der Cloud Ihrer Wahl dar. Viele Benutzer:innen werden sich dessen nicht bewusst sein, aber letztlich stellen der Iphone Schlüsselbund, der Password Safe und Manager für Android-Geräte sowie der Microsoft Authenticator schon genau diese Funktion dar.
Exkurs: Das Back-up 1 x1
Was genau sind eigentlich Back-ups und worauf gilt es dabei zu achten? Frischen Sie Ihr Wissen doch etwas auf, oder bringen Sie sich und Ihre Kolleg:innen auf den neuesten Stand. Die Broschüre von Digital.Sicher.NRW zeigt Ihnen wie.
Viele der Anbieter ermöglichen Ihnen zusätzlich eine Wiederherstellung einzelner Passkeys oder gar eine Neuaufstellung des gesamten Accounts. Kontaktieren Sie hierfür einfach Ihren Anbieter und legitimieren Sie sich beispielsweiße über die Ausweisapp oder biometrische Gesichtserkennung.
Bereit? Dann schnallen Sie sich an!
An dieser Stelle könnte ich Ihnen jetzt erklären, welcher Passkey-Manager auf welchen Betriebssystemen der Beste ist, um dann noch einen Preis-Leistungssieger zu küren oder die besonders nachhaltige Variante mit geringem CO2-Abdruck hervorzuheben. Die ehrliche Antwort aber ist: Egal für welches Produkt Sie sich entscheiden, jeder Passkey-Manager ist besser als kein Passkey-Manager. Also blocken Sie sich diese Woche noch eine Stunde im Kalender und überführen Sie Ihre Zugänge in ein Produkt ihrer Wahl.
Tatsächlich sind die technischen Unterschiede marginal. Die einzige Frage, die Sie sich vielleicht im Voraus überlegen sollten, ist, ob Sie eher Windows-Produkte, Apple-Produkte oder doch eher beides nutzen. Je nachdem kann es sich lohnen, ein Produkt zu wählen welches beide Systeme miteinander vereint. Dafür kommen beispielsweiße NordPass, KeeperSecurity oder 1Password in Frage.
Glückwunsch, wir sind in den letzten Wochen gemeinsam schon deutlich sicherer geworden!
Verfasst von Tobias Diemer
Projektmanager Kommunikation
