Passkeys ersetzen Passwörter als sichere Authentifizierung

Passwörter gelten zunehmend als unsicher und umständlich. Experten empfehlen, diese durch Passkeys zu ersetzen, die eine sicherere Authentifizierung ermöglichen. Passkeys können direkt auf Smartphones gespeichert werden und müssen nicht auswendig gelernt werden. Ein wesentlicher Vorteil ist ihre Phishing-Resistenz, was sie zu einer attraktiven Option für Nutzer macht. Bei der Erstellung eines Passkeys werden sowohl ein öffentlicher als auch ein privater Schlüssel generiert.

Diese Methode basiert auf der asymmetrischen Verschlüsselung, die sicherstellt, dass der private Schlüssel auf dem Gerät des Nutzers oder in einem Passwort-Manager gespeichert wird. Der öffentliche Schlüssel wird an die jeweilige Website übermittelt, für die der Passkey erstellt wurde. Um sich bei einem Konto anzumelden, muss der Nutzer sowohl den öffentlichen als auch den privaten Schlüssel verwenden. Der Anmeldeprozess beginnt mit einer Anfrage von der Website an das Gerät des Nutzers. Eine biometrische Authentifizierung, wie ein Fingerabdruck oder Gesichtsscan, ist erforderlich, um die Anfrage zu autorisieren.

Nach der Autorisierung wird der private Schlüssel verwendet, um eine digitale Signatur zu erstellen, die an die Website gesendet wird. Die Website versucht dann, die digitale Signatur mit dem öffentlichen Schlüssel zu entschlüsseln. Ein erfolgreicher Abgleich ermöglicht den Zugriff auf das Konto. Diese Methode schützt die Anmeldedaten vor unbefugtem Zugriff, selbst wenn eine Website gehackt wird. Passkeys bieten zudem den Vorteil, dass sie nur für die spezifische Website funktionieren, für die sie erstellt wurden.

Dies verhindert, dass Phishing-Betrüger die Passkeys stehlen können, wie es bei herkömmlichen Passwörtern der Fall ist. Die Implementierung von Passkeys könnte somit die Sicherheit im Internet erheblich verbessern. Ein weiterer Aspekt ist die Speicherung der Passkeys. Nutzer können wählen, ob sie diese lokal auf ihrem Gerät oder in der Cloud speichern möchten. Hardware-Sicherheitsschlüssel wie YubiKeys können ebenfalls Passkeys speichern und als Methode für die Zwei-Faktor-Authentifizierung dienen.

Die Umstellung auf Passkeys könnte auch die Benutzerfreundlichkeit erhöhen, da Nutzer sich nicht mehr an komplexe Passwörter erinnern müssen. Stattdessen erfolgt die Authentifizierung über biometrische Daten oder andere sichere Methoden. Dies könnte insbesondere für Unternehmen von Vorteil sein, die ihre Sicherheitsprotokolle verbessern möchten. Die Einführung von Passkeys wird von verschiedenen Technologieunternehmen unterstützt, die an der Standardisierung dieser Technologie arbeiten. Die Unterstützung durch große Plattformen könnte die Akzeptanz von Passkeys in der breiten Öffentlichkeit fördern. Laut aktuellen Berichten wird erwartet, dass die Nutzung von Passkeys in den kommenden Jahren erheblich zunehmen wird. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland, was die Dringlichkeit der Umstellung auf sicherere Authentifizierungsmethoden unterstreicht.