Bonner Str. 324, 50968 Köln +49 221 77535-0 info@ifaktor.de
img

Kontakt

Beratung buchen

Passkeys: Die Zukunft des sicheren Logins?

Passkeys: Die Zukunft des sicheren Logins?

Sind Passkeys bald die Norm beim Anmeldeprozess?
Erfahren Sie, wie Passkeys die Online-Sicherheit verbessern können und lernen Sie die technischen Hintergründe dieser Sicherheitsmethode kennen. Passkeys bieten eine Alternative zu herkömmlichen Passwörtern und reduzieren das Risiko von Phishing-Angriffen. Diese Methode ermöglicht einen einfachen, schnellen und sicheren Login.
 
Im Jahr 2012 wurde die FIDO-Alliance erschaffen. Ihr Ziel: Einen lizenzfreien modernen Standard für die Authentifizierung im Web entwickeln (FIDO = Fast IDentity Online). Der amerikanischen Organisation gehören etliche „Big Player“ der Tech-Industrie an, darunter Google, Microsoft, Apple, Samsung, Alibaba und Amazon. Die Einrichtung hat eine innovative Technologie erschaffen, welche wir in diesem Artikel unter die Lupe nehmen wollen: Identitätsüberprüfung mittels Passkeys. Das Ziel der FIDO: Schnelle Online-Identifizierung. Passwörter sollten abgeschafft und Logins zwar bequemer, aber gleichzeitig auch safer gemacht werden. Doch wie soll das funktionieren?

Lesezeit: Ca. 8 Minuten

Inhalt

1. Vom Passwort zum Passkey: Was steckt dahinter?

In einer gegenwärtigen Analyse von 1Password gab jeder (!) Befragte an, bereits einmal direkt sowie indirekt mit Phishing in Kontakt gekommen zu sein. Insofern verwundert es nicht, dass der Hauptanteil der Teilnehmer eine sichere Login-Methode für deren Online-Accounts für sehr relevant hält (https://1password.com/resources/passwordless-future-report).
 
Die Zwei-Faktor-Authentifizierung (2FA) erscheint hier zwar in der Theorie nach einer guten Lösung, hat jedoch einen größeren Nachteil: Man kann sich unglaublich simpel selbst aussperren aus seinen persönlichen Konten. Von dem zeitlichen Aufwand mal völlig zu schweigen. Einfach sowie „smooth“ ist der 2FA-Login auf keinen Fall. Darüber hinaus werden natürlich auch Hacker immerzu klüger: Cyber-Kriminelle haben in der Vergangenheit schon Maßnahmen gefunden, SMS abzufangen sowie auf diese Weise an den zweiten Faktor für eine Authentifizierung zu kommen. Wirklich geschützt wäre ein Login demnach bloß, wenn es überhaupt keine Zugangsdaten gäbe, die man ausspionieren könnte.

Und genau an jener Stelle kommen Passkeys ins Spiel!

Passkeys, auch bekannt als Sicherheitsschlüssel oder auch Authentifizierungsschlüssel, werden immer mehr zu einem elementaren Bestandteil moderner Sicherheitsinfrastrukturen. Im Gegenteil zu gewöhnlichen Passwörtern eröffnen diese eine erweiterte Sicherheitsebene, indem sie eine physische Komponente in die Identitätsprüfung integrieren. Die Eingebung hinter Passkeys ist, dass der Nutzer Zutritt zu all den eigenen Online-Konten im Netz hat, ganz ohne dass man sich jedes Mal mit Benutzernamen und Passwort einloggt.

Erklärtes Ziel der sogenannten Passkey-Technologie ist es, frei von Zugangsdaten auszukommen, die ausspioniert werden können. Sie wurden entwickelt, um eine passwortlose Registrierung bei Websites und Apps zu ermöglichen sowie das Benutzererlebnis bequemer wie auch phishing-sicher zu gestalten.

PASSKEYS: SICHERSTE LOGIN-METHODE?
ifaktor Geschäftsführung diskutiert am digitalen Flipchart

2. Wie funktioniert ein Passkey?

Also, bei der Generierung eines Accounts bei einem Online-Dienst, welcher Passkeys fördert, werden zwei Schlüssel erstellt, die untereinander mathematisch verknüpft sind:

  1. Ein öffentlicher Schlüssel – dieser wird mit dem Service, beispielsweise einer Webseite oder einer Applikation geteilt und dient dazu, Informationen zu verschlüsseln, welche lediglich der private Schlüssel decodieren kann.
  2. Einen privaten, asymmetrischen Krypto-Schlüssel – dies ist eine sehr lange, vollkommen zufällig generierte Reihe von Kennzeichen. Dieser private Schlüssel bleibt einzig auf dem Gerät des Besitzers abgespeichert. Auf allen verknüpften Gerätschaften, zum Beispiel dem Laptop oder Smartphone, ist somit via Passkey-Login kein Benutzername sowie ebenfalls kein Passwort mehr notwendig.

Um Passkeys benutzen zu können, sind zwei Punkte technisch nötig: Das Gerät muss das „Client to Authenticator Protocol“ (CTAP2) unterstützen, um sicher mit dem Webbrowser im Austausch stehen zu können. Der Online-Service, bei dem man sich einloggen will, muss hierüber hinaus die „WebAuthentication standard API“ unterstützen (WebAuthn). Das ist eine Verbindung, die unabdingbar ist, um sich mit dem Schlüsselprinzip, dessen sich Passkeys bedienen, beglaubigen zu können:

Da Passkeys demzufolge auf den entsprechenden Geräten gespeichert werden, drängt sich selbstverständlich sofort eine entscheidende Frage auf: Auf welche Weise lassen sich die Geräte vor fremden Zugriffen schützen? Weil in diesem Fall stünden einem Hacker Tür und Tor offen, sobald er ein fremdes Endgerät in die Finger bekommt. Aber glücklicherweise gibt es hierzu bereits Lösungen: Denn die modernen Modelle von Endgeräten – ob Laptop, Smartphone oder auch Smart-TV – bieten Geräte- und ebenso App-Entsperrung durch biometrische Scans an. Die populärsten sind Fingerabdruckscan und Face ID. Auf diese Weise entsteht durch die Kombination aus Passkey und biometrischen Daten eine enorm sichere Art der Identitätsüberprüfung.

3. Welche Vorteile haben Passkeys?

Die Anwendung von Passkeys bietet eine gesamte Reihe von Vorteilen für Benutzer und Unternehmen. Hierzu zählen eine erhöhte Sicherheit durch die physische Authentifizierungskomponente, eine verbesserte User Experience durch nahtlose Anmeldung sowie eine Reduzierung des Risikos von Phishing-Angriffen sowie Passwortdiebstahl.

Einige Technologiereisen haben deshalb ebenfalls schon Passkeys eingeführt – zuletzt mit viel Aufsehen der Online-Marktplatz Amazon. Und dies wird vermutlich erst der Anfang sein – Experten gehen hiervon aus, dass Passkeys sich zunehmend am Markt ausbreiten und als Standard eingesetzt werden.

Was denken Sie: Ist die Zukunft der Authentifizierung passwortlos plus physisch?

Picture of IT-Lösungen für den Mittelstand – made in Köln

IT-Lösungen für den Mittelstand – made in Köln

ifaktor wurde 1999 im Herzen von Köln gegründet. Seither bieten wir aufstrebenden und mittelständischen Unternehmen in NRW maßgeschneiderte und investitionssichere IT-Lösungen, die das Wachstum gezielt unterstützen. Je nach Bedarf bedienen wir unsere Kunden als Projektpartner oder langfristig als externe IT-Abteilung. In über 25 Jahren haben mehr als 100 zufriedene Kunden auf unsere Expertise vertraut.

Sie wollen Ihre IT zum Wachstumsfaktor machen?
Gerne beraten wir Sie in einem unverbindlichen Beratungsgespräch persönlich:
Beratung buchen

Diese Artikel könnten Sie auch interessieren:

Zulia Maron Duo

ifaktor wurde 1999 im Herzen von Köln gegründet. Seither bieten wir aufstrebenden und mittelständischen Unternehmen in NRW maßgeschneiderte und investitionssichere IT-Lösungen, die Ihr Wachstum gezielt unterstützen.