Die Zukunft der Passkeys: Ein potenzieller Ersatz für Passwörter
In einer Welt, in der Passwörter möglicherweise bald der Vergangenheit angehören, spielen Passkeys eine entscheidende Rolle. Diese Technologie basiert auf asymmetrischer Kryptografie, bei der private Schlüssel sicher auf Ihrem Gerät gespeichert bleiben und traditionelle Passwörter unnötig machen. Die Synchronisation über die Cloud sorgt zusätzlich dafür, dass Sie auch nach einem Geräteverlust weiterhin Zugriff haben. Das Magazin c’t 3003 beleuchtet, wie Passkeys funktionieren, welche Anbieter diese bereits unterstützen und warum sie sicherer als herkömmliche Passwörter sind.
(Anmerkung: Dieses Transkript dient Personen, die das obige Video nicht sehen können oder möchten. Der Text reproduziert nicht alle visuellen Informationen des Videos.)
Schaut her, ich melde mich bei meinem PayPal-Konto an, und zwar über Gesichtserkennung, und das nicht nur in der PayPal-App auf dem Handy, sondern direkt in meinem Browser am Desktop. Und das funktioniert auch bei Diensten wie WhatsApp, GitHub, Amazon, Google, Telekom, Uber und TikTok. Ermöglicht wird dies durch Passkeys. Diese virtuellen Schlüssel werden auf Ihrem Gerät gespeichert und können ein Passwort ersetzen. Ich habe bereits alle meine Accounts, bei denen das möglich ist, auf Passkeys umgestellt. Der größte Vorteil von Passkeys gegenüber Passwörtern liegt in ihrer höheren Sicherheit und Benutzerfreundlichkeit. Während jeder, der Ihr Passwort kennt, sich damit anmelden kann, ist bei Passkeys eine Authentifizierung per Fingerabdruck, FaceID oder PIN notwendig.
Vor einem Jahr haben wir bereits ein Video zu Passkeys gemacht, das immer noch aktuell ist. Seitdem sind viele neue Anbieter hinzugekommen. Es gibt jetzt auch mehrere Passwort-Manager wie Bitwarden oder 1Password, die Passkeys unterstützen. In diesem Video beantworten wir spezifische Fragen zu Passkeys, die uns zugeschickt wurden. Am Ende dieses Videos werden Sie die Funktionsweise von Passkeys verstehen – zumindest hoffe ich das. Ich muss zugeben, dass ich es selbst anfangs nicht vollständig verstanden habe. Jetzt schon. Bleiben Sie dran.
Willkommen, liebe Hacker und Internetnutzer. Bevor wir uns ansehen, wie Passkeys technisch funktionieren und warum sie so sicher sind, hier eine beruhigende Nachricht: Passkeys sind schnell eingerichtet und funktionieren bereits bei vielen Anbietern. Auf passkeys.directory finden Sie eine vollständige Liste aller Dienste, die bereits Passkeys unterstützen. Wenn ein Dienst Passkeys anbietet, können Sie auf einem kompatiblen Gerät, wie einem aktuellen Smartphone oder einem Windows- oder Mac-Computer, einen Passkey erstellen. Bei Apple wird der Passkey automatisch gespeichert und kann auf Wunsch mit allen anderen iCloud-Geräten synchronisiert werden. Apple verwendet dabei eine Ende-zu-Ende-Verschlüsselung, sodass selbst Apple keinen Zugriff auf Ihre Schlüssel hat. Ähnlich funktioniert es beim Google Password-Manager, der Passkeys zwischen Chrome auf dem Desktop und Android-Smartphones synchronisiert. Das Synchronisieren ist am einfachsten, wenn alle Geräte zum selben Ökosystem gehören. Andernfalls können Sie Ihre Passkeys auch in Passwort-Managern wie Bitwarden verwalten, die herstellerübergreifend funktionieren.
Die Sicherheit der Passkeys basiert auf Einwegfunktionen mit Primzahlen, mathematische Berechnungen, die in einer Richtung einfach und in der anderen praktisch unmöglich sind. Diese Einwegfunktionen sind ein mathematisches Puzzle. Es ist einfach, zwei große Primzahlen zu multiplizieren, aber extrem schwer, aus dem Produkt herauszufinden, welche zwei Primzahlen multipliziert wurden. Diese mathematische Herausforderung liegt der RSA-Kryptografie zugrunde, die auch bei Passkeys verwendet wird. Asymmetrische Kryptografie nutzt solche Einwegfunktionen und schützt Ihren Passkey. Mit dem privaten Schlüssel kann ein Datenpaket des Servers signiert werden, wobei der öffentliche Schlüssel überprüft, ob die Signatur tatsächlich von Ihnen stammt.
Warum sind Passkeys sicherer als Passwörter? Bei Passwörtern müssen Sie sich eine geheime Zeichenkette merken, die gestohlen werden kann, sei es durch Phishing, Datenlecks oder einfach weil sie zu einfach ist. Passkeys lösen dieses Problem. Selbst wenn jemand Ihren öffentlichen Schlüssel hätte, könnte er nichts damit anfangen, da der private Schlüssel das Gerät nie verlässt. Selbst wenn jemand die Signatur abfängt, kann daraus nicht der private Schlüssel ausgelesen werden. Außerdem sind Passkeys sicher gegen Phishing, weil sie nur auf der Website funktionieren, für die sie erstellt wurden.
Mein Fazit
Ich fand Passkeys bereits vor einem Jahr interessant und habe sie seitdem genutzt. Jetzt sind noch mehr Anbieter und auch Passwort-Tresore hinzugekommen, die Passkeys unterstützen. Die Verbreitung nimmt zu, und es wird nicht mehr lange dauern, bis wirklich jeder Anbieter das Einloggen per Passkey unterstützt. Das wird vor allem das Löschen von Passwörtern ermöglichen, was derzeit noch nicht bei allen Anbietern möglich ist. Ich muss für die meisten Anbieter noch ein sicheres Passwort einrichten, das ich im besten Fall nie benötigen werde. Deshalb sollten Sie unbedingt die Zwei-Faktor-Authentifizierung aktiviert lassen, da das Passwort weiterhin funktioniert. Es gibt definitiv noch Raum für Verbesserungen, aber Passkeys sind für die meisten Menschen eine erhebliche Sicherheitsverbesserung, gerade weil ein Passkey sicherer ist als Passwörter, die für mehrere Anbieter verwendet werden. Und seien wir ehrlich, das machen viele Leute.
Wie sieht es bei Ihnen aus? Verwenden Sie bereits überall Passkeys? Sind Sie sich bewusst, dass Sie nicht dasselbe Passwort für mehrere Anbieter verwenden sollten? Synchronisieren Sie Ihre Daten über Cloud-Anbieter oder bevorzugen Sie es, sie nur lokal zu speichern? Teilen Sie Ihre Erfahrungen, Tipps und Tricks zu Passwörtern und Passkeys in den Kommentaren. Wir lesen alle Kommentare und freuen uns, wenn Sie unseren Kanal abonnieren, damit wir weiterhin solche Videos produzieren können. Tschüss!
c’t 3003 ist der YouTube-Kanal von c’t. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen und Lukas Rumpler sowie die Video-Producer Şahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.
Ähnliche Artikel
- Autoschlüssel leer? So kommen Sie trotzdem ins Auto!
- Microsoft fordert Sicherheitshardware: Firmen müssen für Windows 11 Geräte austauschen!
- Web-Tipps: Entdecken Sie die neusten Online-Ratgeber!
- Geheimes Loch in Autotüren: Warum es lebenswichtig ist!
- Achtung: Gefälschte DHL-SMS im Umlauf – So schützen Sie sich jetzt!
Experte für Popkultur und Filmfan, erkundet Max Jäger die Welt der Unterhaltung mit neugierigem und lockerem Blick. Er teilt gerne die Geschichten hinter den Stars und entschlüsselt die Trends, die die Medienlandschaft prägen.
