Schon seit einiger Zeit verwende ich meine Passwörter nicht mehr, um mich bei meinen Google- und Microsoft-Konten anzumelden. Stattdessen gebe ich einfach meine E-Mail-Adresse und anschließend die PIN ein, die ich auf meinem Windows-PC verwende. Sobald ich die richtige PIN eingegeben habe, erhalte ich mühelos Zugriff, ohne mir ein langes, komplexes Passwort merken oder eintippen zu müssen.
Genau dieses nahtlose Erlebnis bieten Passkeys. Sie erhöhen die Sicherheit im Vergleich zu herkömmlichen Passwörtern, die durch Phishing-Angriffe kompromittiert oder einfach vergessen werden können. Der Umstieg von Passwörtern auf Passkeys hat sich für mich als vorteilhaft erwiesen, und ich schätze jetzt die erhöhte Sicherheit, die sie bieten.
Definieren von Passkeys: Eine bessere Alternative zu Passwörtern
Die Mechanik hinter dem kryptografischen Handshake
Ein Passkey dient als digitaler Ersatz für herkömmliche Passwörter und nutzt Public-Key-Kryptografie anstelle einer auswendig gelernten Zeichenfolge. Beim Erstellen eines Passkeys für eine bestimmte Website generiert Ihr Gerät zwei miteinander verbundene Schlüssel. Der öffentliche Schlüssel wird an den Dienst gesendet, während der private Schlüssel auf Ihrem Gerät gesichert bleibt – mithilfe des Trusted Platform Module (TPM)-Chips von Windows Hello oder der Secure Enclave auf Smartphones.
Der einzigartige Vorteil von Passkeys liegt darin, dass sie nicht getäuscht werden können; sie funktionieren nur auf bestimmten Websites. Selbst wenn Sie versehentlich eine Phishing-Site besuchen, die Gmail imitiert, verweigert Ihr Gerät die Offenlegung des privaten Schlüssels und erkennt die Site als betrügerische Domain. Dadurch werden weder Passwörter noch Anmeldeinformationen preisgegeben, was zu einem fehlgeschlagenen Anmeldeversuch ohne das Risiko eines Phishing-Angriffs führt.
Passkeys lösen zwei kritische Herausforderungen herkömmlicher Anmeldemethoden. Erstens authentifizieren sie den Zugriff auf die legitime Website, indem sie vor der Verwendung des Schlüssels die Domäne verifizieren und so Phishing-Versuche verhindern. Zweitens generieren sie eine einmalige kryptografische Signatur, anstatt ein wiederverwendbares Passwort preiszugeben, und bestätigen so Ihre Identität sicher.
Passkeys gewährleisten die Sicherheit auch bei Geräteverlust
Verwenden mehrerer Schlüssel für dasselbe Konto
Eine häufige Quelle der Verwirrung bei Passkeys ist ihre Funktionsweise beim Verlust eines Geräts. Der entscheidende Punkt ist, dass der Verlust Ihres Smartphones oder Laptops nicht bedeutet, dass Sie von Ihren Konten ausgeschlossen werden, da jedes Gerät seinen individuellen Passkey behält. Bei Verlust Ihres Telefons können Sie sich weiterhin von einem anderen Gerät aus mit dessen spezifischem Passkey anmelden oder bei Bedarf zu Ihrem Kontopasswort zurückkehren.
Bei Diebstahl Ihres Geräts ist der Zugriff auf die Passkeys ohne die erforderliche biometrische Authentifizierung oder PIN nicht möglich. Darüber hinaus können Sie alle Ihre registrierten Passkeys über Ihre Kontoeinstellungen verwalten und so den Zugriff von verlorenen oder kompromittierten Geräten widerrufen.
Sobald Sie ein neues Gerät erworben haben, erstellen Sie einfach einen neuen Passkey für Ihre Konten, nachdem Sie sich über ein anderes vertrauenswürdiges Gerät authentifiziert oder eine Sicherungsmethode wie Ihr Passwort verwendet haben.
Erstellen und sicheres Speichern von Passkeys
Erste Schritte auf verschiedenen Plattformen
Aktivieren Sie Windows Hello, damit Ihr Windows-Computer Passkeys verwenden kann. Wenn Sie derzeit einen PIN- oder Fingerabdruckscanner verwenden, ist dieser wahrscheinlich bereits aktiviert. Andernfalls navigieren Sie zu Einstellungen > Konten > Anmeldeoptionen, um eine biometrische Anmeldemethode einzurichten. Wenn Websites die Erstellung von Passkeys zulassen, verwaltet Windows Hello den sicheren Speicher automatisch.
Auf Android-Geräten ab Version 9 werden Passkeys automatisch im Google Password Manager gespeichert und auf allen Geräten synchronisiert, die mit demselben Google-Konto verknüpft sind. Android 14 unterstützt jetzt die Integration mit Passwortmanagern von Drittanbietern für diejenigen, die spezielle Sicherheitstools bevorzugen.
Apple vereinfacht den Vorgang zusätzlich, indem es die Passkeys im iCloud-Schlüsselbund auf iOS- und macOS-Geräten speichert und so die Synchronisierung auf allen Apple-Geräten gewährleistet. Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung für Ihre Apple-ID aktiviert ist, um diese nahtlose Funktionalität zu gewährleisten.
Für plattformübergreifende Kompatibilität sollten Sie Passwortmanager wie 1Password, Bitwarden oder Dashlane verwenden, die jetzt Passkeys unterstützen. Dies bietet eine einheitliche Methode zur Verwaltung Ihrer Passkeys, unabhängig vom verwendeten Gerät.
Persönlich bevorzuge ich native Plattformlösungen, da ich hauptsächlich mit Windows und Android arbeite. Die Verwendung eines Passwort-Managers ist jedoch praktisch für alle, die häufig zwischen verschiedenen Ökosystemen wie Windows, Mac, iPhone und Android wechseln.
Schritte zum Erstellen von Passkeys
Viele Websites, die Passkeys unterstützen, bieten Ihnen automatisch die Möglichkeit, einen Passkey zu erstellen, nachdem Sie sich mit Ihrem Passwort angemeldet haben.
Wenn keine Eingabeaufforderung angezeigt wird, können Sie manuell einen Passkey erstellen. Gehen Sie dazu auf der jeweiligen Website zu den Kontoeinstellungen und suchen Sie den Abschnitt „Sicherheit“.Um beispielsweise einen Passkey für Ihr Google-Konto zu erstellen, navigieren Sie zu g.co/passkeys, klicken Sie auf „Passkey erstellen“ und folgen Sie den beschriebenen Schritten.
Aktuelle Unterstützung für Passkeys
Weit verbreitete Akzeptanz unter den wichtigsten Plattformen
Zahlreiche große Websites, darunter Google, Microsoft, Apple, Amazon, Adobe und Meta (einschließlich Facebook und Instagram), nutzen Passkeys. Ich persönlich habe sie in meinem Google Workspace, meinem Microsoft-Konto und sogar bei PayPal implementiert. Bei jeder Anmeldung verwende ich einen Passkey und authentifiziere mich über meine PIN.
Die Nutzung kann je nach Dienst leicht unterschiedlich sein. Google beispielsweise ermöglicht es Nutzern, für tägliche Anmeldungen auf Passkeys umzusteigen und das Passwort bei Bedarf zu entfernen. Einige Dienste erfordern jedoch weiterhin die Beibehaltung eines Passworts als Alternative. Derzeit erlauben alle gängigen Plattformen die Erstellung eines Passworts für neue Konten. Sobald Passkeys eingerichtet sind, werden Passwörter jedoch weniger wichtig.
Die dauerhafte Zukunft von Passkeys
Einführung passwortloser Anmeldungen
Während die Einführung von Passkeys allmählich an Fahrt gewinnt, befinden sich viele Websites noch in der Anfangsphase dieser Umstellung. Sobald sie verfügbar sind, wird die Anmeldung jedoch deutlich komfortabler. Wichtig zu beachten: Passwörter sind weiterhin erforderlich, um neue Konten zu erstellen und dienen als Backup-Option für die Anmeldung von nicht unterstützten Geräten oder bei Problemen mit Ihren Passkeys.
Dies deutet darauf hin, dass Passwörter zwar noch nicht verschwunden sind, aber weiterhin für Kompatibilität, Wiederherstellung und für noch nicht modernisierte Dienste verwendet werden. Dennoch ist die Verwendung von Passkeys im Alltag eine kluge Entscheidung, da die Passworteingabe leicht vermieden werden kann und der verbesserte Schutz vor Phishing-Bedrohungen gewährleistet ist.
Ähnliche Artikel:
Die Top 3 der „Optimierer“-Apps, die die Leistung meines PCs ruiniert haben
4:45
Senator kritisiert Microsoft für Windows-Sicherheitsprobleme, während er das Unternehmensmonopol hält
15:18
4 Windows-Sicherheitsfunktionen, die Ihre Sicherheit gefährden könnten
13:08
Schreibe einen Kommentar