Funktionsweise von Passkeys im Detail erklärt
Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.
(Bild: Andreas Martini)
Lange und komplexe Passwörter sind gut, ein zweiter Faktor ist noch besser. Jedes für sich ist schon umständlich in der Nutzung, beides zusammen kann gehörig nerven. Jedoch können Sie den Login-Prozess ohne großen Verzicht auf die Sicherheit weitaus angenehmer gestalten, und zwar über einen Passkey. Sie erhalten damit die Vorzüge einer schnellen Anmeldung und müssen kein Passwort aus Ihrem Tresor oder Hinterstübchen kramen. Wie Sie solche Passkeys erstellen und nutzen, lesen Sie in "Accounts mit wenigen Klicks umsetzen und schützen". Das Folgende erklärt, was sich dabei im Hintergrund abspielt.
Die bisher vertraute Kombination aus Passwörtern und Zwei-Faktor-Authentifizierung verfolgt das Sicherheitskonzept: wissen und besitzen. Sie kennen das Passwort und besitzen zusätzlich etwas, was nur Sie haben können (Authenticator-App, SMS-Code et cetera). Ein Angreifer braucht unweigerlich beide Dinge, um in Ihren Account einbrechen zu können.
Mit Passkeys sind Passwörter Schnee von gestern. Sie sind eine Erweiterung des FIDO2-Standards und verwenden das Web-Authentifizierungs-API, kurz WebAuthn. Statt ein Passwort einzutippen und an den Onlinedienst zu schicken, übernimmt ein sogenannter Authenticator die Aufgabe, Sie gegenüber dem Dienst zu authentifizieren. Der Authenticator kann zum Beispiel ein FIDO2-Stick, eine App oder eine Komponente des Betriebssystems sein, wie das Trusted Platform Module (TPM) in Windows oder die Secure Enclave in Apple-Geräten. Der Authenticator bewahrt den Passkey auf und bestätigt das Einloggen gegenüber einem Authenticator mit einer PIN, alternativ auch per Fingerabdruck oder Gesichtsscan. Das klingt unsicherer, ist es aber nicht – dazu gleich mehr.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen
Mit ETFs und Fonds in Schwellenländer investieren: Wie Sie vom Boom profitieren
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen
Mit ETFs und Fonds in Schwellenländer investieren: Wie Sie vom Boom profitieren
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann