Passkeys lösen Passwörter ab – eine Einschätzung
Passwörter sind out, da hilft auch keine klassische Mehr-Faktor-Authentifizierung. Sichere Authentifizierungsverfahren wie Passkeys schaffen aber Abhilfe.
Das Grundproblem der Authentifizierung lösen Passwörter mit einem Geheimnis, dessen Besitz die Identität beweisen soll: Ich bin "ju" und nur ich kenne das Geheimnis IM~qaaU0h!N5Z-:(UR~{H;8
. Das ist noch nicht das Problem, sondern ein durchaus legitimes Konzept, mit dem sich prinzipiell bereits eine recht hohe Sicherheitsstufe erreichen ließe.
Das Problem beginnt an der Stelle, an der ich IM~qaaU0h!N5Z-:(UR~{H;8
einem Dienst als Antwort auf dessen Anfrage "Wie lautet dein Passwort?" sende, um meine Identität zu beweisen.
Ich überspringe hier absichtlich die Klagen über 123456
und passwort123
als Passwörter, die sich viel zu einfach knacken oder erraten lassen. Denn das lässt sich durch entsprechende Policies, Awareness-Schulungen und den Einsatz von Passwort-Safes noch einigermaßen in den Griff bekommen. Doch auch mein Superpasswort, das ich nirgends anders benutze, ist eigentlich schon in dem Moment kompromittiert, in dem ich es in ein Passworteingabefeld eintippe respektive kopiere und abschicke.