Funktionsweise von Passkeys im Detail erklärt
Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.
Lange und komplexe Passwörter sind gut, ein zweiter Faktor ist noch besser. Jedes für sich ist schon umständlich in der Nutzung, beides zusammen kann gehörig nerven. Jedoch können Sie den Login-Prozess ohne großen Verzicht auf die Sicherheit weitaus angenehmer gestalten, und zwar über einen Passkey. Sie erhalten damit die Vorzüge einer schnellen Anmeldung und müssen kein Passwort aus Ihrem Tresor oder Hinterstübchen kramen. Wie Sie solche Passkeys erstellen und nutzen, lesen Sie in "Accounts mit wenigen Klicks umsetzen und schützen". Das Folgende erklärt, was sich dabei im Hintergrund abspielt.
Die bisher vertraute Kombination aus Passwörtern und Zwei-Faktor-Authentifizierung verfolgt das Sicherheitskonzept: wissen und besitzen. Sie kennen das Passwort und besitzen zusätzlich etwas, was nur Sie haben können (Authenticator-App, SMS-Code et cetera). Ein Angreifer braucht unweigerlich beide Dinge, um in Ihren Account einbrechen zu können.
Mit Passkeys sind Passwörter Schnee von gestern. Sie sind eine Erweiterung des FIDO2-Standards und verwenden das Web-Authentifizierungs-API, kurz WebAuthn. Statt ein Passwort einzutippen und an den Onlinedienst zu schicken, übernimmt ein sogenannter Authenticator die Aufgabe, Sie gegenüber dem Dienst zu authentifizieren. Der Authenticator kann zum Beispiel ein FIDO2-Stick, eine App oder eine Komponente des Betriebssystems sein, wie das Trusted Platform Module (TPM) in Windows oder die Secure Enclave in Apple-Geräten. Der Authenticator bewahrt den Passkey auf und bestätigt das Einloggen gegenüber einem Authenticator mit einer PIN, alternativ auch per Fingerabdruck oder Gesichtsscan. Das klingt unsicherer, ist es aber nicht – dazu gleich mehr.
Das war die Leseprobe unseres heise-Plus-Artikels "Funktionsweise von Passkeys im Detail erklärt". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.