Passkeys – die besseren Passwörter?

Wer Wert auf Cybersicherheit legt, nutzt sichere Passwörter

Passwörter, die sich nicht einfach erraten lassen, sind aufwendig. Grundsätzlich gilt: niemals das gleiche Passwort für unterschiedliche Registrierungen nutzen. Leider besteht auch bei sicheren Passwörtern die Gefahr, dass man die vielen Log-in-Daten verwechselt oder vergisst und sich am Ende nicht mehr einloggen kann. Damit bietet diese Technologie eine großartige Alternative zu Passwörtern, die sowohl sicher als auch einfach in der Anwendung ist. Das ist besonders für uns Ältere eine große Hilfe. Passkeys sind eine neue, einfache und sichere Methode, sich online anzumelden.

Es ist eine Situation, die viele Menschen kennen dürften: Bei der Fahrscheinkontrolle in der Bahn auf dem Weg zu einer Veranstaltung stellt man erschrocken fest, dass man in der Ticket-App nicht mehr eingeloggt ist. An sich kein Problem, man gibt nur schnell das Passwort ein und schon kann man das Ticket abrufen. Und jetzt beginnt der Stress. Welches Passwort war es nochmal? Reicht die Zeit, um das Passwort im Notfall zurückzusetzen?

„Ein sicheres Passwort besteht aus Zahlen, großen und kleinen Buchstaben und Sonderzeichen. Es sollte mindestens 14 Zeichen lang sein, nicht in Wörterbüchern vorkommen und auch nicht aus Tastaturfolgen bestehen. Außerdem sollte man es regelmäßig ändern und niemals das gleiche Passwort für unterschiedliche Anmeldungen benutzen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V. „Das Problem dabei ist: Wer kann sich schon dutzende Passwörter à la WErfjcwieu5! merken? Und jedes Mal das Passwort zurücksetzen zu müssen, wenn man sich anmelden möchte, ist auch keine Option. Man kann seine Passwörter aber beispielsweise in einer entsprechenden App hinterlegen, die mit einem Master-Passwort oder per Biometrie gesichert wird. Verliert man aber den Zugriff zu dieser App, weil beispielsweise das Telefon kaputt oder verloren geht, hat man allerdings ein gewaltiges Problem.“

Eine neue und sichere Alternative bieten sogenannte Passkeys. Dabei handelt es sich um digitale Schlüssel, die auf einem Gerät gespeichert werden, zum Beispiel auf dem Smartphone, Tablet oder Computer. Sie funktionieren wie ein unsichtbarer Schlüssel für alle Online-Konten. Anstatt eines normalen Passworts, erstellt das Gerät beim Anmeldevorgang einen sicheren Schlüssel, den es dann speichert. Dieser Passkey ist mit dem Gerät verknüpft und kann nicht einfach von jemand anderem genutzt werden, außer er hat Zugang zum Gerät, und auch dann wird oft noch eine zusätzliche Bestätigung, wie ein Fingerabdruck oder Gesichtserkennung, benötigt. Viele Geräte erlauben es außerdem, Passkeys geräteübergreifend zu verwenden. Ein auf dem Laptop angelegter Passkey kann so auch auf dem Smartphone zur Anmeldung angewendet werden.

Die Erstellung und Nutzung eines Passkeys ist ganz einfach. Bei der Anmeldung oder Registrierung in einer App oder auf einer Webseite fragt die Software, ob man einen Passkey erstellen möchte. Klickt man auf „Ja“, speichert das Gerät diesen Passkey sicher ab. Will man sich dann erneut anmelden, wählt man einfach die Option „Mit Passkey anmelden“ und bestätigt den Einsatz des Passkeys mit einer PIN oder biometrischen Daten. Das funktioniert in den meisten Fällen auch plattformübergreifend.

Die Vorteile dieser Technik liegen auf der Hand: Vergessene Passwörter stellen kein Problem mehr dar. Das Gerät weiß von allein, wie es sich anzumelden hat. Zudem ist die Anwendung sehr einfach, da lediglich die ohnehin gespeicherten biometrischen Daten oder eine PIN benötigt werden. Hinzu kommt, dass Passkeys sehr sicher sind, sogar sicherer als Passwörter. „Das liegt daran, dass die Passkeys lokal auf dem eigenen Gerät gespeichert werden, daher sind sie nicht direkt von Leaks durch gehackte Webseiten betroffen“, erklärt Schartner.

Passkeys sind auf vielen modernen Geräten und Plattformen wie Android, Apple oder Windows verfügbar, wobei die Nutzung sich geringfügig unterscheidet.

Dieser Text ist in großen Teilen aus der Pressemitteilung von SpardaSurfSafe.