asskey statt Passwort | c’t uplink
In dieser Folge des c’t uplink sprechen wir über Passkeys und wie sie sich anschicken, Passwörter aus dem Alltag zu verdrängen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wie sieht das sicherste Passwort aus? Gar nicht, denn im besten Fall kann man ein Authentifizierungsverfahren nutzen, das strukturell viel sicherer ist. Die Technik dafür gibts mit dem Quasi-Standard FIDO2 schon seit einer halben Ewigkeit. Viele nutzen es bereits, ohne es zu wissen. Denn man muss dafür nicht zwingend einen Sicherheits-Chip kaufen – auch ein Smartphone, das mit Entsperrung per Fingerabdruck oder Face ID eingerichtet ist, kann als Authentifizierungs-Dongle dienen.
Im Podcast sprechen wir über die praktische Anwendung: Wie richtet man Passkey-Logins ein, wie sicher kann das Ganze überhaupt sein – und kann man sich nicht schnell ins Knie schießen, wenn man all seine Logins an eine Hardware bindet, die verloren oder kaputt gehen kann?
Mit dabei: Ronald Eikenberg, Kathrin Stoll, Jan Schüßler
Mehr zum Thema gibts außerdem in c’t-Ausgabe 18/2023. Dort beschreiben wir nicht nur den Stand der Unterstützung in diversen Browsern und Betriebssystemen, sondern geben auch Tipps für Website-Betreiber zum Upgrade auf Passkey-Fähigkeit. Außerdem sowie ein Interview Andrew Shikiar, dem Chef der FIDO Alliance, den wir mit allerhand Fragen gelöchert haben.