Tschüss Passwort?
So funktionieren Passkeys
Passkeys sind eine Initiative zum Ablösen des Passworts. Sie machen den Anmeldestandard FIDO2 benutzerfreundlicher und können synchronisiert und wiederhergestellt werden. Wir erklären das Prinzip und fassen den Stand der Dinge zusammen.
Nutzern sind sie lästig, Experten betrachten sie zu Recht als eines der größten Sicherheitsrisiken im Netz, vermissen würde sie wohl niemand: Die Rede ist von Passwörtern. Bisherige Versuche sie abzulösen, sind allerdings durchweg gescheitert. Einen vielversprechenden Vorstoß starteten die Fast Identity Online Alliance (FIDO) und das World Wide Web Consortium W3C im Jahr 2018 mit dem FIDO2-Standard: Er bindet Online-Accounts fest an Hardware-Sicherheitsschlüssel, auch Authenticator oder Token genannt. Damit kann man sich bequem und sicher einloggen, im besten Fall ganz ohne Passwort. Trotzdem begeisterte FIDO2 nicht die Masse – vermutlich, weil man sämtliche Sicherheitsschlüssel und Accounts zunächst umständlich miteinander verknüpfen muss.
Passkeys erweitern das FIDO2-Verfahren. Sie haben dieselben Vorzüge, bieten aber deutlich mehr Komfort, weil Nutzer nicht mehr eigenhändig alle Geräte mit allen Accounts verknüpfen müssen. Und falls mal ein Rechner oder Smartphone aus welchen Gründen auch immer ausfällt oder verschwindet, kann man die Passkeys einfach wiederherstellen.