Passkeys ersetzen Passwörter als sichere Authentifizierung

Passwörter gelten zunehmend als unsicher und unpraktisch, weshalb Experten empfehlen, sie durch Passkeys zu ersetzen. Diese neue Authentifizierungsmethode ermöglicht es Nutzern, ihre Anmeldedaten sicher auf Smartphones, Tablets und anderen Geräten zu speichern, ohne sie auswendig lernen zu müssen. Passkeys bieten nicht nur eine benutzerfreundliche Lösung, sondern sind auch deutlich sicherer als herkömmliche Passwörter. Ein wesentlicher Vorteil von Passkeys ist ihre Phishing-Resistenz. Während Passwörter häufig durch betrügerische Websites gestohlen werden, können Passkeys nur für die spezifische Website verwendet werden, für die sie erstellt wurden.

Dies bedeutet, dass selbst wenn eine Website gehackt wird, die Anmeldedaten nicht für andere Zwecke missbraucht werden können. Die Funktionsweise von Passkeys basiert auf der asymmetrischen Verschlüsselung, bei der sowohl ein öffentlicher als auch ein privater Schlüssel generiert werden. Der private Schlüssel bleibt auf dem Gerät des Nutzers oder in einem Passwort-Manager gespeichert, während der öffentliche Schlüssel an die Website übermittelt wird. Diese Trennung der Schlüssel erhöht die Sicherheit erheblich, da der private Schlüssel nicht aus dem öffentlichen Schlüssel abgeleitet werden kann. Bei der Anmeldung sendet die Website eine Anfrage an das Gerät des Nutzers, um den Verifizierungsprozess zu starten.

Der Nutzer muss dann eine biometrische Authentifizierung, wie einen Fingerabdruck oder einen Gesichtsscan, durchführen, um die Anfrage zu autorisieren. Nach der Genehmigung wird eine digitale Signatur erstellt, die an die Website gesendet wird, um den Zugang zu gewähren. Passkeys können lokal auf Geräten oder in der Cloud gespeichert werden, was den Nutzern Flexibilität bietet. Unterstützte Geräte umfassen nicht nur Smartphones und Tablets, sondern auch Hardware-Dongles wie YubiKeys und kompatible PCs. Diese Hardware-Sicherheitsschlüssel können Passkeys speichern und gleichzeitig als Methode für die Zwei-Faktor-Authentifizierung dienen.

Ein weiterer Vorteil von Passkeys ist, dass sie die Sicherheit bei Datenlecks und Sicherheitsverletzungen erhöhen. Selbst wenn ein Angreifer Zugriff auf die Website erhält, kann er die Passkeys nicht verwenden, um auf andere Konten zuzugreifen, da diese nur für die spezifische Website gültig sind. Dies reduziert das Risiko von Identitätsdiebstahl und anderen sicherheitsrelevanten Vorfällen erheblich. Die Implementierung von Passkeys erfordert jedoch eine Anpassung der bestehenden Systeme. Unternehmen und Dienstanbieter müssen sicherstellen, dass ihre Plattformen die neue Technologie unterstützen und die notwendigen Sicherheitsprotokolle implementieren.

Die Umstellung auf Passkeys könnte eine Herausforderung darstellen, aber die langfristigen Sicherheitsvorteile sind erheblich. Die Akzeptanz von Passkeys nimmt zu, und immer mehr Unternehmen integrieren diese Technologie in ihre Sicherheitsstrategien. Laut einer Umfrage von Cybersecurity Ventures wird erwartet, dass bis 2027 über 80 % der Online-Dienste Passkeys als Standardauthentifizierungsmethode verwenden werden. Die Einführung von Passkeys könnte auch die Benutzererfahrung verbessern, da Nutzer sich nicht mehr an komplexe Passwörter erinnern müssen. Stattdessen können sie sich auf die biometrische Authentifizierung verlassen, die sowohl sicher als auch bequem ist. Experten empfehlen, dass Nutzer sich frühzeitig mit dieser Technologie vertraut machen, um von den Vorteilen zu profitieren. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland, was die Dringlichkeit der Umstellung auf sicherere Authentifizierungsmethoden unterstreicht.