Passkeys lösen Passwörter ab – eine Einschätzung

Passwörter sind out, da hilft auch keine klassische Mehr-Faktor-Authentifizierung. Sichere Authentifizierungsverfahren wie Passkeys schaffen aber Abhilfe.

Artikel verschenken

7

17.02.2023, 10:30 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Jürgen Schmidt

Passkeys lösen Passwörter ab – eine Einschätzung
- Abgephisht
Echtzeit-Phishing und Funktionsweise von FIDO
Bausteine, Einsatzszenarien und Synchronisation
Fazit

Artikel in iX 3/2023 lesen

Das Grundproblem der Authentifizierung lösen Passwörter mit einem Geheimnis, dessen Besitz die Identität beweisen soll: Ich bin "ju" und nur ich kenne das Geheimnis IM~qaaU0h!N5Z-:(UR~{H;8. Das ist noch nicht das Problem, sondern ein durchaus legitimes Konzept, mit dem sich prinzipiell bereits eine recht hohe Sicherheitsstufe erreichen ließe.

Das Problem beginnt an der Stelle, an der ich IM~qaaU0h!N5Z-:(UR~{H;8 einem Dienst als Antwort auf dessen Anfrage "Wie lautet dein Passwort?" sende, um meine Identität zu beweisen.

Jürgen Schmidt leitete viele Jahre das Ressort Security bei c’t, gründete heise Security und ist mittlerweile Senior Fellow Security bei Heise. Aktuell baut er mit heise Security Pro (www.heise.de/heisec-pro) eine Community für IT-Professionals auf, die sich in Unternehmen um deren Sicherheit kümmern.

Ich überspringe hier absichtlich die Klagen über 123456 und passwort123 als Passwörter, die sich viel zu einfach knacken oder erraten lassen. Denn das lässt sich durch entsprechende Policies, Awareness-Schulungen und den Einsatz von Passwort-Safes noch einigermaßen in den Griff bekommen. Doch auch mein Superpasswort, das ich nirgends anders benutze, ist eigentlich schon in dem Moment kompromittiert, in dem ich es in ein Passworteingabefeld eintippe respektive kopiere und abschicke.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

3D-Drucker im Test: Creality Ender-3 V3

Creality hat den Ender 3 überarbeitet: Das Modell Ender-3 V3 soll mithilfe von Klipper ein echter Hochgeschwindigkeits-Printer sein. Wir haben ihn getestet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

3D-Drucker im Test: Creality Ender-3 V3

Creality hat den Ender 3 überarbeitet: Das Modell Ender-3 V3 soll mithilfe von Klipper ein echter Hochgeschwindigkeits-Printer sein. Wir haben ihn getestet.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Passkeys lösen Passwörter ab – eine Einschätzung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Virtualisierungsoftware: Alternativen zu VMware

Funktionsweise von Passkeys im Detail erklärt

3D-Drucker im Test: Creality Ender-3 V3

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Virtualisierungsoftware: Alternativen zu VMware

Funktionsweise von Passkeys im Detail erklärt

3D-Drucker im Test: Creality Ender-3 V3

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.