Passkeys: Die Zukunft der sicheren Authentifizierung

Lesedauer: 5 Minuten

Passkeys bieten eine einfache und sichere Lösung für den täglichen Login in Geräte, Websites und Anwendungen. Außerdem müssen sich die Nutzer keine komplizierten Passwörter mehr merken.

Einfacher und sicherer Login

Wir nutzen alle täglich mehrfach Passwörter, um uns in verschiedene Geräte, Anwendungen und Online-Shops einzuloggen. Doch die wenigsten nutzen unterschiedliche und sichere Passwörter. Wenn man immer dieselben und einfachen Passwörter benutzt, können Hacker leicht Zugang zu persönlichen Daten und Konten bekommen. Das kann zu großen Problemen führen, wie z.B. Identitätsdiebstahl, Betrug oder Phishing.

Passkeys: Ein Schritt in Richtung bessere Sicherheit

Passkeys sind Sicherheitsschlüssel, die zur Anmeldung genutzt werden. Sie funktionieren anders als herkömmliche Passwörter. Bei einem Passwort teilen sich der Nutzer und der Webserver das ‘Zugangsgeheimnis’. Erwin Kupris, wissenschaftlicher Mitarbeiter an der Fakultät für Informatik und Mathematik der Hochschule München, gibt den Techtalkers Einblick in seine aktuelle Studie zur Usability von Passkeys und erklärt die Funktionsweise von Passkeys wie folgt: „Der Passkey ist ein Sicherheitsschlüssel, der für die Anmeldung verwendet und sicher in einer Art Tresor aufbewahrt wird. Um darauf zuzugreifen, wird eine zweite Methode benötigt, ähnlich wie zum Entsperren des Handy-Bildschirms mit PIN, Muster, Face- oder Touch-ID“. Das bedeutet, dass nur der Nutzer Zugang hat und das Risiko von Passwortdiebstahl verringert wird.

Der Vorteil von Passkeys gegenüber traditionellen Passwörtern

Passkeys sind besser als herkömmliche Passwörter, da sie das Anmelden einfacher machen, vor Phishing schützen und geräteübergreifend einsetzbar sind.

Einfachheit

Mit Passkeys können sich die User leichter anmelden, da sie sich keine Passwörter merken müssen. Mit einer einfachen Methode wie einem Fingerabdruck oder mittels Gesichtserkennung ist der User sofort im Gerät oder auf der Website angemeldet. Zudem sind Passkeys nutzerfreundlich, da die Nutzer sich Zeit bei der Anmeldung sparen.

Passkeys schützen vor Phishing

Bei Phishing versuchen Betrüger durch E-Mails, die wie echte Nachrichten, Websites oder Online-Shops aussehen, Nutzer dazu zu verleiten, persönliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben. Angreifer können jedoch das ‘Geheimnis’ bei Passkeys nicht erlangen, weil der Sicherheitsschlüssel nicht direkt zwischen Nutzer und Webserver ausgetauscht wird. Stattdessen wird der Schlüssel sicher in einer Art digitalem Tresor aufbewahrt. Erwin Kupris betont: „Phishing-Angriffe sind nutzlos gegenüber Passkeys“.

Einfache Nutzung über verschiedene Geräte hinweg

Nutzer müssen keinen neuen Passkey für jedes Gerät erstellen. Passkeys funktionieren geräteübergreifend. Wenn beispielsweise Apple-Nutzer verschiedene Geräte mit derselben Apple ID verwenden, können sie ihren bereits erstellten Passkey dank der Synchronisierung auf allen Geräten nutzen. Um sich auf Plattformen wie YouTube anzumelden, gibt der Nutzer zuerst die E-Mail-Adresse ein. Anschließend prüft YouTube, ob die E-Mail-Adresse einem Konto zugeordnet ist. Dann wird der Passkey z.B. durch PIN oder biometrische Methoden wie Fingerabdruck oder Gesichtserkennung verwendet. Ähnlich funktioniert die Anmeldung bei Amazon oder anderen Anwendungen.

Warum Passkeys eine sichere Wahl sind

Mit Passkeys loggen sich die Nutzer einfacher bei verschiedenen Anwendungen ein. Außerdem ersetzen sie komplexe Passwörter. Darüber hinaus verwenden Nutzer Passkeys und profitieren von ihrem Schutz gegen Phishing.

PS: Sie studieren oder arbeiten an der Hochschule München? Jetzt an der Passkey Usability-Studie teilnehmen

Scannen Sie den QR-Code, um einen Termin zu vereinbaren und Teil der Studie zu werden. Ihre Teilnahme ist entscheidend für den Erfolg der Einführung von MFA an der Hochschule München!