Telekom: Kunden erstellen ĂĽber eine Million Passkeys
Die Telekom bietet ihren Kunden seit August das Einloggen ohne Passwort an. Das wird offenbar gut angenommen, wie eine RĂĽckfrage von heise Security zeigt.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Immer mehr Websites und Apps bieten ihren Nutzern das moderne und vom BSI empfohlene Authentifizierungsverfahren Passkey als Alternative zum Passwort an. Ohne es an die große Glocke zu hängen hat auch die Telekom im August Passkeys implementiert. Loggt man sich seitdem ein, wird man automatisch gefragt, ob man einen Passkey auf dem gerade genutzten Gerät speichern möchte.
Eine Rückfrage von heise Security ergab nun, dass das Verfahren offenbar positiv angenommen wird: "In den ersten 4 Monaten, in denen Passkey nun zur Verfügung steht, wurden bereits über 1 Mio. Passkeys eingerichtet. Dabei wurden im gleichen Zeitraum mehr als 30 Mio. Anmeldungen mit Passkey durchgeführt", erklärte das Unternehmen.
Einloggen ohne Passwort
Wer einen Passkey eingerichtet hat, kann sich komfortabel per Fingerabdruck, Face ID oder mit einer kurzen PIN einloggen. Die Eingabe eines Passworts ist dann nicht mehr nötig. Neben dem Komfort geht es bei Passkeys vor allem um die Sicherheit: Das Verfahren verwendet moderne Public-Key-Kryptografie und erstellt für jeden Account ein individuelles Schlüsselpaar.
Dies eliminiert das verbreitete und gefährliche Passwort-Recycling, also den Effekt, dass Nutzer aus Bequemlichkeit bei mehreren Webdiensten dasselbe Passwort verwenden. Darüber hinaus sind Passkeys automatisch resistent gegen Phishing: Ein Passkey funktioniert nur auf exakt der Website, für die er erstellt wurde. Auf einer Phishing-Website mit geringfügig anderer Domain lässt er sich nicht einsetzen.
Ganz ohne Passwort geht es noch nicht
Der Passkey ist bei der Telekom stets eine zusätzlich Loginmethode, das Einloggen per Passwort funktioniert also weiter. Das Passwort ist auch weiterhin nötig, um etwa Mails über IMAP mit einem Mailclient der eigenen Wahl abzurufen. Bisher ist es nicht möglich, das Kennwort zu deaktivieren oder es gar aus dem Account zu entfernen.
Das würde für noch mehr Sicherheit sorgen, denn wenn es kein Passwort gibt, kann es auch nicht kompromittiert werden. So konsequent sind bisher nur wenige Website-Betreiber. Diese Möglichkeit könnte in Zukunft angeboten werden: "Wir planen mittelfristig eine zunächst freiwillige Funktion, um das Passwort deaktivieren / löschen zu können", erklärte die Telekom.
Bis zu zehn Passkeys
Nach Angaben des Unternehmens kann man sich per Passkey unter anderem bereits ins Kundencenter (telekom.de), ins E-Mail-Center und die MagentaTV-App einloggen, kĂĽnftig soll das auch bei der MeinMagenta-App klappen.
Für jedes Telekomkonto können bis zu zehn Passkeys erstellt werden. Und das hat einen offensichtlichen Grund: Die Telekom erlaubt nur sogenannte "Platform Authenticator", die Passkeys üblicherweise ausschließlich auf dem verwendeten Gerät speichern und die geräteübergreifende Nutzung eines Passkeys verhindern.
Ein Passkey pro Gerät
Das bedeutet, dass man für jedes Gerät, auf dem man das Verfahren nutzen möchte, einen individuellen Passkey erstellen muss. Dies ist jedoch schnell erledigt, weil die Website das Erstellen eines Passkeys aktiv anbietet, nachdem man sich auf einem geeigneten Gerät per Passwort eingeloggt hat. Entfernen lassen sich die Passkeys bei Bedarf über den Sicherheitsbereich der Accounteinstellungen.
Die Telekom dürfte bisher das größte deutsche Unternehmen sein, das Passkeys unterstützt. Einen guten Überblick liefert das Passkeys.directory, das von 1Password betrieben wird. Dort finden sich bereits zahlreiche internationale Schwergewichte wie Adobe, Apple, Amazon, Google, Microsoft, PayPal und viele mehr, aber nur wenige hiesige Firmen.
(rei)
