Passkeys: Sicherer, aber noch nicht ganz einfach
Passwörter sind nervig. Man muss sich viele merken, sie sollten sicher sein, und trotzdem werden sie oft gestohlen. Passkeys sollten die Lösung sein: Eine einfache und sichere Methode, sich online anzumelden – ganz ohne Passwörter. Im Moment ist die Realität aber noch etwas komplizierter.
Der größte Vorteil von Passkeys ist ihre Sicherheit. Im Gegensatz zu Passwörtern, die in Datenbanken gespeichert und bei Datenlecks gestohlen werden können, verlassen Passkeys dein Gerät nie. Sie basieren auf kryptografischen Schlüsseln, die lokal auf deinem Smartphone, Computer oder einem Sicherheitsschlüssel gespeichert werden. Statt eines Passworts benutzt du deinen Fingerabdruck, die Gesichtserkennung (Face ID) oder einen Geräte-PIN, um dich anzumelden. Das macht es Hackern extrem schwer, deine Zugangsdaten zu stehlen, selbst wenn eine Webseite gehackt wird. Außerdem sind Passkeys immun gegen Phishing-Angriffe, da sie nur auf der echten Webseite funktionieren und nicht auf gefälschten Seiten.
Obwohl die Technologie vielversprechend ist, gibt es noch einige Probleme, die die Nutzung erschweren:
- Uneinheitliche Benutzererfahrung: Die Anmeldung mit Passkeys kann je nach Betriebssystem (Windows, macOS, Android, iOS), Browser (Chrome, Firefox, Safari, Edge) und Webseite unterschiedlich aussehen und funktionieren. Das kann verwirrend sein.
- Plattformübergreifende Nutzung: Wenn du verschiedene Geräte und Betriebssysteme verwendest (z.B. ein iPhone und einen Windows-PC), kann die Synchronisierung und Nutzung von Passkeys kompliziert sein. Jeder Anbieter (Apple, Google, Microsoft) hat seine eigene Methode, was die Sache nicht einfacher macht.
- Anbieter-Abhängigkeit: Einige große Unternehmen versuchen, Benutzer in ihre eigenen Passkey-Ökosysteme zu drängen. Das schränkt die Flexibilität ein und kann zu Problemen führen, wenn man den Anbieter wechselt.
- Passwort-Pflicht: Das größte Problem ist, dass viele Webseiten zusätzlich zu Passkeys immer noch ein Passwort verlangen. Dadurch wird die zusätzliche Sicherheit von Passkeys teilweise wieder aufgehoben, da das Passwort weiterhin ein Angriffsziel bleibt.
Auch wenn Passkeys noch nicht perfekt sind, gibt es Möglichkeiten, deine Online-Sicherheit zu verbessern:
- Passwort-Manager nutzen: Ein Passwort-Manager wie 1Password, Bitwarden oder LastPass hilft dir, starke und einzigartige Passwörter für jede Webseite zu erstellen und sicher zu speichern. Viele Passwort-Manager unterstützen inzwischen auch die Synchronisierung von Passkeys und können so die plattformübergreifende Nutzung erleichtern.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Aktiviere, wo immer möglich, die Zwei-Faktor-Authentifizierung. Dadurch wird dein Konto auch dann geschützt, wenn dein Passwort in falsche Hände gerät. Nutze am besten eine Authenticator-App (z.B. Authy oder Google Authenticator) oder einen Sicherheitsschlüssel (z.B. YubiKey). SMS-basierte 2FA ist weniger sicher und sollte vermieden werden.
- Passkeys ausprobieren: Scheue dich nicht, Passkeys auszuprobieren, wenn sie angeboten werden. So kannst du dich mit der Technologie vertraut machen und von den Sicherheitsvorteilen profitieren, auch wenn es noch nicht perfekt ist.
Passkeys haben das Potenzial, wie wir uns online authentifizieren, grundlegend zu verändern. Die genannten Probleme müssen aber gelöst werden, um eine wirklich einfache, sichere und plattformübergreifende Lösung zu schaffen. Bis dahin bleiben Passwort-Manager und die Zwei-Faktor-Authentifizierung weiterhin wichtige Werkzeuge für die Online-Sicherheit.
Quelle(n):
Ars Technica
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
