Sind Passkeys sicherer als Passwörter?

Passkeys sind eine relativ neue Form der Authentifizierung, die deutlich sicherer ist als herkömmliche Passwörter. Durch die Verwendung von Passkeys müssen Benutzer kein Passwort eingeben, um sich bei einer App oder Website anzumelden. Passkeys erreichen dies, indem sie Public-Key-Kryptografie und Methoden zur Benutzerverifizierung (wie Biometrie oder PINs) nutzen, um einen Benutzer zu authentifizieren. Mit dieser Methode bleiben private Informationen sicher, selbst bei Phishing- oder Hacking-Versuchen.

Fragen Sie beliebige Benutzer, und sie werden bestätigen, wie frustrierend der Umgang mit komplizierten Passwörtern ist. Und fragen Sie dann ein beliebiges Mitglied eines IT-Teams, wie frustrierend es ist, mit Endbenutzern umzugehen, die ihre Passwörter vergessen und eine Änderung benötigen. Darüber hinaus verbraucht das Ändern und Verwalten von Passwörtern viel Zeit des IT-Teams – Zeit, die für wichtigere Aufgaben genutzt werden könnte.

Hier kommen Passkeys ins Spiel, und Bitwarden bietet integrierte Unterstützung für Passkeys.

Aber sind Passkeys wirklich sicherer als Passwörter?

Der Grundstein für Passkeys wurde um 2018 gelegt, als Google, Microsoft und Apple begannen, an Vorläufersystemen von Passkeys zu arbeiten, die sich auf Schlüsselaustauschprotokolle zur Identitätsüberprüfung konzentrierten. Diese frühen Ansätze entstanden aus dem Bedarf an besseren Methoden zur Abwehr von Phishing-Angriffen und anderen Cybersicherheitsbedrohungen. Nachdem Apple die Unterstützung eingeführt hatte, ermöglichte der iCloud-Schlüsselbund Benutzern die Synchronisation und Speicherung von Passkeys auf Apple-Geräten.

Im Jahr 2019 begann dann die eigentliche Entwicklung von Passkeys – dank der Zusammenarbeit zwischen dem World Wide Web Consortium (W3C), Apple, Google, Microsoft, Samsung und anderen. Der nächste Schritt bestand darin, Biometrie (z. B. Gesichtserkennung und Fingerabdrücke) für die Authentifizierung zu nutzen, damit Benutzer keine sensiblen Informationen (Passwörter) verwenden müssen, die viel leichter zu stehlen sind. Dabei wird ein eindeutiger Schlüssel auf Basis von Faktoren wie Gesichtserkennung erstellt. Passkeys können auf verschiedenen Geräten eingerichtet werden, einschließlich Android-Geräten und Computern, um die Kompatibilität über Plattformen hinweg sicherzustellen. Langfristig sollen Passkeys Passwörter ersetzen und eine sicherere und bequemere Authentifizierungsmethode bieten.

Sobald Passkeys standardisiert wurden, begannen Unternehmen, sie einzusetzen. Sogar Passwort-Manager wie Bitwarden bieten Funktionen zum Erstellen und Speichern von Passkeys, damit sie einfach verwaltet werden können. Benutzer können Passkeys sicher in Passwort-Managern speichern, und die sichere Speicherung von Passkeys ist für einen nahtlosen Zugriff unerlässlich. Das Erstellen und Nutzen von Passkeys erfolgt mit den Bitwarden-Web-Erweiterungen und mobilen Apps.

Passkeys basieren auf Public-Key-Kryptografie, bei der private Schlüssel sicher auf Ihrem Gerät gespeichert werden und nur ein öffentlicher Schlüssel mit der Website geteilt wird. Sie sind nicht so kompliziert, wie man vielleicht denkt. So funktionieren Passkeys: Wenn Sie sich bei einer Website oder App registrieren, die Passkeys unterstützt, gehen Sie wie folgt vor:

1. Geräteeinrichtung – Dies erfolgt auf Ihrem Telefon. Wenn Sie sich bei einer Website oder App registrieren, die Passkeys unterstützt, werden Sie aufgefordert, den Passkey auf Ihrem Mobilgerät (z. B. Android oder iOS) einzurichten. Dabei wird ein eindeutiger Schlüssel auf Basis von Faktoren wie Gesichtserkennung erstellt.

2. Schlüssel verifizieren – Anschließend werden Sie aufgefordert, den Schlüssel per Gesichts- oder Fingerabdruckerkennung zu verifizieren, um den Einrichtungsprozess abzuschließen. Dieser Vorgang kann das Entsperren Ihres Geräts mithilfe biometrischer Daten umfassen.

3. Passkey verwenden – Sobald Sie den Passkey eingerichtet haben, fordert die mit dem Schlüssel verknüpfte Website oder App bei der Anmeldung den zugehörigen Passkey an. Die Anmeldung mit einem Passkey erfordert in der Regel nur Ihren Benutzernamen und eine biometrische Verifizierung. Ihr Telefon zeigt Optionen auf Basis biometrischer Daten (Face ID/Touch ID) an. Wenn die biometrischen Daten mit den im Passkey gespeicherten Daten übereinstimmen, erhalten Sie Zugriff.

Mobile Apps und Web-Erweiterungen helfen Ihnen dabei, Ihre Passkeys zu verwalten. Webbrowser unterstützen zunehmend die Passkey-Authentifizierung für nahtlose Anmeldeerlebnisse. Wenn Sie ein neues Gerät einrichten, können Ihre Passkeys synchronisiert werden, damit der Zugriff auf Ihre Konten weiterhin gewährleistet ist.

Erfahren Sie mehr darüber, wie Passkeys funktionieren.

Wir treten in eine neue Ära der passwortlosen Authentifizierung ein, in der der Zugriff auf Online-Konten sicherer und bequemer ist als je zuvor. Im Gegensatz zu herkömmlichen Passwörtern, bei denen Benutzer sich oft komplexe Kombinationen merken oder sich auf Passwort-Manager verlassen müssen, um starke Passwörter zu generieren, ermöglicht die Passkey-Technologie die Authentifizierung mit nur einer Berührung oder einem Blick. Durch die Nutzung biometrischer Authentifizierung – etwa per Fingerabdruck- oder Gesichtserkennung – können sich Benutzer sicher anmelden, ohne jemals ein Passwort einzugeben.

Dieser Wandel wird durch die wachsende Nummer von Datenschutzverletzungen und Sicherheitslücken vorangetrieben, die mit herkömmlichen Passwörtern zusammenhängen. Hacker sind geschickt darin geworden, schwache oder wiederverwendete Passwörter auszunutzen, und selbst die sorgfältigsten Benutzer können Phishing-Angriffen oder Brute-Force-Versuchen zum Opfer fallen. Bei Passkeys erfordert die Authentifizierung etwas, das Sie sind (wie Ihren Fingerabdruck oder Ihr Gesicht), wodurch es für Angreifer deutlich schwieriger wird, unbefugten Zugriff zu erlangen.

Auch Passwort-Manager entwickeln sich weiter, um diese neue Technologie zu unterstützen und Benutzern zu helfen, ihre Passkeys zusammen mit verbleibenden Passwörtern zu speichern und zu verwalten. Durch die Kombination des Komforts biometrischer Authentifizierung mit der robusten Sicherheit der Passkey-Technologie können Benutzer über all ihre Online-Konten hinweg ein nahtloses und sicheres Erlebnis genießen, ohne sich ständig Sorgen machen zu müssen, komplexe Passwörter zu merken oder zu schützen.

Das ist die große Frage – und eine berechtigte. Angesichts der weiter zunehmenden Cybersicherheitsbedrohungen ist es absolut unerlässlich geworden, Konten so gut wie möglich abzusichern. Die alleinige Verwendung von Passwörtern macht Konten jedoch anfällig für Brute-Force-Angriffe und Social-Engineering-Taktiken.

Im Allgemeinen sind Passkeys sicherer als Passwörter, und dafür gibt es einige sehr konkrete Gründe. Der wichtigste Grund ist, dass Benutzer häufig sehr schwache Passwörter verwenden, die sich leicht knacken lassen. Das ist einer der entscheidenden Unterschiede zwischen herkömmlichen Passwortsystemen und Passkeys. Dazu kommt es, weil die meisten Benutzer den Weg des geringsten Widerstands wählen möchten – und password123 einzugeben ist viel einfacher als 7rfw#ZVnPa4^pP. Und da Hacker leichte Ziele lieben, ist es nur logisch, dass sie Benutzer ins Visier nehmen, die herkömmliche Passwörter verwenden. 

Hinzu kommt, dass Benutzer dazu neigen, dasselbe Passwort für mehrere Konten/Apps zu verwenden. Das bedeutet, dass ein Hacker nur einen erfolgreichen Versuch benötigt und dann auf mehrere Websites und Apps zugreifen kann, die mit diesen wiederverwendeten Zugangsdaten verknüpft sind. Diese Praxis erhöht das Risiko einer Datenschutzverletzung, da ein kompromittiertes Passwort zur Kompromittierung mehrerer Konten führen kann.

Passkeys sind nicht darauf angewiesen, dass der Benutzer sicherstellt, dass jede Anmeldeinformation stark und einzigartig ist. Daher gelten sie im Allgemeinen als sicherere Option für die Authentifizierung. Jeder Passkey ist eindeutig seinem Ersteller zugeordnet, und da der private Schlüssel auf einem Gerät erzeugt und gespeichert wird, ist der Zugriff auf ein durch Passkey geschütztes Konto nur mit diesem Gerät möglich.

Ein weiterer Grund, warum Passkeys sicherer als Passwörter sind: Es ist nicht erforderlich, ein Passwort auf einer Tastatur oder einem Telefon einzugeben. Im Gegensatz zu Passwörtern können Passkeys nicht durch Phishing oder Brute-Force-Angriffe gestohlen werden. Stellen Sie sich vor, jemand schaut Ihnen über die Schulter, während Sie dieses Passwort eingeben. Diese Person könnte sich das Passwort merken und es gegen Sie verwenden. Mit Passkeys ist das nicht möglich. Selbst wenn ein Angreifer Ihr Telefon stehlen würde, könnte er die Passkeys nicht verwenden, ohne die biometrische Prüfung zu umgehen. Kein passender Fingerabdruck oder Gesichtsscan bedeutet keinen Zugriff auf das Konto oder die App. Passkeys sind sicherer als Passwörter, weil sie Benutzer vor gängigen Bedrohungen schützen und den Bedarf an Zwei-Faktor-Authentifizierung verringern.

Passkeys sind darauf ausgelegt, herkömmliche Passwörter im Laufe der Zeit zu ersetzen. Sie bieten eine sichere Option, die nicht anfällig für menschliche Fehler ist und daher weniger anfällig für Cyberangriffe.

Passwort-Manager werden dank zentraler Speicherung bei Passkeys eine größere Rolle übernehmen, wobei einige Manager Funktionen wie biometrische Integration und Benutzerverifizierung hinzufügen. Und durch die zentrale Speicherung von Passkeys würden diese noch einfacher zu verwenden sein.

Stellen Sie sich vor, alle Ihre Konten sind für die Passkey-Verifizierung eingerichtet, und Sie verlieren Ihr Telefon. Was tun Sie? Passwort-Manager können diese Passkeys speichern und sie dann nahtlos von einem Telefon auf das nächste synchronisieren. Dabei ist Ihre Biometrie erforderlich, um die Schlüssel erfolgreich vom Passwort-Manager an das Telefon zu übergeben. In einigen Fällen kann die Übertragung von Passkeys eine physische Nähe zwischen Geräten erfordern, etwa über Bluetooth, um die Sicherheit während des Vorgangs zu erhöhen.

Da Passkeys immer beliebter werden, können Sie sich darauf verlassen, dass Passwort-Manager diese verbesserte Authentifizierungsfunktion integrieren. Wenn das geschieht, wird der Authentifizierungsprozess sowohl einfacher als auch sicherer.

Mit Blick auf die Zukunft wird die Online-Authentifizierung wirklich passwortlos werden. Passkeys sind auf dem besten Weg, herkömmliche Passwörter als Standard zur Absicherung von Online-Konten zu ersetzen. Die FIDO Alliance – eine Branchengruppe, der Technologieriesen wie Google, Microsoft und Apple angehören – treibt die Einführung von Passkeys voran und sorgt dafür, dass mehr Unternehmen und Plattformen Passkeys über mehrere Geräte und Betriebssysteme hinweg unterstützen.

Die Passkey-Technologie basiert auf Public-Key-Verschlüsselung. Das bedeutet, dass Ihr privater Schlüssel sicher auf Ihrem Gerät gespeichert bleibt, während nur ein öffentlicher Schlüssel mit der Website oder Anwendung geteilt wird. Dieser Ansatz macht es überflüssig, Passwörter zu übertragen oder zu speichern, und reduziert das Risiko von Datenschutzverletzungen und Sicherheitslücken drastisch. Da immer mehr Unternehmen Passkeys unterstützen, können sich Benutzer nahtlos auf all ihren Geräten authentifizieren, ohne mehrere komplexe Passwörter jonglieren zu müssen oder sich über die Wiederverwendung von Passwörtern Sorgen zu machen.

Passwort-Manager werden bei diesem Übergang weiterhin eine entscheidende Rolle spielen, indem sie Benutzern helfen, ihre Passkeys genauso einfach zu speichern und zu verwalten, wie sie früher Passwörter verwaltet haben. Mit der breiten Einführung von Passkeys wird der Authentifizierungsprozess sicherer, benutzerfreundlicher und widerstandsfähiger gegen gängige Bedrohungen wie Phishing-Angriffe. Mit dem technologischen Fortschritt und der zunehmenden Umsetzung von Passkeys durch Unternehmen wird die Vision einer passwortlosen Zukunft – in der Ihre digitale Privatsphäre und Sicherheit stärker sind als je zuvor – bald Realität.

Passkeys effektiv mit Bitwarden generieren und verwalten.