Wahrscheinlich sind viele von Ihnen bereits mit Passkeys vertraut. Viele Menschen sind es jedoch immer noch nicht. Der Begriff „Hauptschlüssel“ ist in den letzten Jahren sehr schwer zu übersehen, insbesondere wenn man sich mit Technik beschäftigt. Dieser Begriff wird auch oft im Zusammenhang mit Passwörtern verwendet, da viele Leute sagen, dass er Passwörtern den Garaus macht. Es muss also wichtig sein, oder? Nun ja, das stimmt schon, aber es scheint einige Leute zu verwirren. In diesem Artikel versuchen wir zu erklären, was Passkeys sind, und stellen Ihnen eine Fülle von Informationen dazu zur Verfügung.
Was sind Passkeys?
Passkeys sind im Grunde Alternativen zu Passwörtern, die Ihre Konten noch sicherer machen sollen. Sie sind außerdem einfacher zu verwenden als Passwörter. Klingt wunderbar, nicht wahr? Bei Passkeys handelt es sich grundsätzlich um verschiedene Anmeldeinformationen, mit denen Sie sich bei Ihren bevorzugten Websites und Diensten anmelden können. Sie verlassen sich auf die Kryptografie mit öffentlichen Schlüsseln anstelle Ihres Benutzernamens und Ihres Passworts. Mit anderen Worten: Sie müssen sich nichts merken, solange Sie sich von einem Gerät aus, das Sie bereits besitzen, bei Websites/Diensten anmelden. Grundsätzlich erhalten Ihre Geräte jedes Mal, wenn Sie sich bei einem Konto anmelden, einen einmaligen Logik-Zugangsdatensatz. Auf diese Weise können sie nicht gestohlen werden oder ähnliches und sind daher sicherer als Passwörter.
Wer hat Passkeys erstellt?
Passkeys wurden von der FIDO Alliance erstellt, einer Branchengruppe, zu der Unternehmen wie Apple, Google, Microsoft, Intel und Amazon gehören. Eigentlich Meta, Samsung, PayPal, 1Password, Dashlane, Mastercard und noch viel mehr. Alle diese Unternehmen erkannten, dass Passwörter zu einem Problem wurden, weshalb Passschlüssel erstellt wurden. Sie alle wollten einen einheitlichen Standard, um die Dinge nicht nur sicherer, sondern auch einfacher für die Benutzer zu machen. So wurden Passkeys geboren. Und während die offizielle Erklärung angesichts der Erwähnung von „Public-Key-Kryptografie“ etwas kompliziert klingen kann, ist auf Benutzerseite alles sehr einfach.
Warum gibt es Passkeys?
Passkeys gibt es, weil Passwörter grundsätzlich zum Problem geworden sind. Menschen haben die Angewohnheit, wiederholt dieselben, schwachen Passwörter zu verwenden, was ein Sicherheitsproblem darstellt. Aus diesem Grund haben Unternehmen begonnen, verschiedene Anforderungen an Passwörter einzuführen. Anforderungen wie die Einbeziehung von Buchstaben, Zahlen und Symbolen, die alle drei in einem Passwort enthalten sein müssen. Darüber hinaus forderten sie bestimmte Längen für Passwörter und so weiter. Es versteht sich von selbst, dass dies ein Problem für die Benutzer auf einer anderen Ebene darstellte. Sie mussten je nach den Anforderungen verschiedener Websites neue Passwörter erfinden, wodurch immer mehr unterschiedliche Benutzernamen- und Passwortkombinationen entstanden, deren Überblick sehr schwierig und lästig ist. Darüber hinaus sind sie anfällig für Phishing-Betrug. Außerdem sind Ihre Anmeldedaten gefährdet, wenn Ihr Passwort-Manager-Anbieter Fehler macht. Unterm Strich sind Passwörter zu einem Problem geworden, daher die Einführung von Passkeys.
Wer sind Passkey-Anbieter?
Ein Passkey-Anbieter ist im Grunde eine Entität, die die Erstellung, Verwaltung und Verwendung von Passkeys ermöglicht. Es gibt Erst- und Drittanbieter-Passkey-Anbieter. Passkey-Anbieter der Erstschlüsselpartei sind Betriebssysteme, die die Erstellung und Verwaltung von Passkeys ermöglichen, wie zum Beispiel iCloud-Schlüsselbund und Google Password Manager. Passwort-Manager von Drittanbietern lassen sich grundsätzlich über APIs in die Plattform integrieren, darunter 1Password, Dashlane, NordPass, Proton Pass, Samsung Pass und mehr.
Welche Apps verwenden Passkeys?
Damit die Konten funktionieren, müssen sie natürlich Hauptschlüssel unterstützen. Nicht viele von ihnen tun dies, aber die großen Player der Branche unterstützen sie, zumindest in der Technologiewelt. Google, Microsoft, PayPal, TikTok und so weiter. Solange Sie sich beispielsweise über Ihr Google-Konto anmelden, können Sie Passkeys verwenden. Es gibt eine Menge Unternehmen, die daran beteiligt sind, und die überwiegende Mehrheit von ihnen klammert sich an Passwörter. Für die FIDO-Allianz war es nicht einfach, die Passkeys so weit zu bringen, wie sie derzeit sind. Passwörter sind noch lange nicht tot.
Wie funktionieren Passkeys?
Angenommen, Sie möchten Google als Ihren Erstanbieter für Passkeys verwenden. In diesem Fall läuft alles über den Google Password Manager. Google muss Ihren Authentifikator für Passkey-Anmeldungen bestätigen. Dabei kann es sich um Ihr Smartphone, Tablet oder Ihren Desktop-PC handeln. Private und öffentliche Schlüssel werden von Ihrem Authentifikator generiert und der öffentliche Schlüssel wird auf der Website eines Unternehmens gespeichert, damit Sie sich anmelden können. Ein privater Schlüssel bleibt geheim und wird letztendlich auf Ihrem Gerät gespeichert.
Sobald es Zeit für eine Anmeldung ist, sendet Ihr Passkey-Anbieter eine Aufforderung an den Authentifikator. Es liegt an Ihrem privaten Schlüssel, das Problem zu lösen und dann eine Antwort an den Server zurückzusenden. Sobald dies erledigt ist, können Sie auf das Konto zugreifen, bei dem Sie sich anmelden wollten. Aus Benutzersicht können Sie die Dinge so einrichten, dass nur Ihr Fingerabdruck auf Ihrem Smartphone erforderlich ist, und das war’s.
Was passiert, wenn Sie ein Gerät wechseln?
Wenn Sie also bedenken, dass Passkeys an Ihr Gerät, z. B. ein Smartphone, gebunden sind, fragen Sie sich vielleicht, was passiert, wenn Sie Ihr Smartphone wechseln und auf ein neues upgraden. Bei Passwörtern ist das kein Problem, da man sie sich merken soll und man sie einfach woanders eintippen kann. Nun, es ist auch nicht gerade ein Problem mit Passkeys. Sie können diese ganz einfach auf Ihr neues Gerät übertragen.
Wenn Sie unter Android beispielsweise Ihr neues Telefon einrichten, werden Ihre Ende-zu-Ende-Verschlüsselungsschlüssel zusammen mit den restlichen Daten darauf übertragen. Stellen Sie lediglich sicher, dass Sie Ihre Daten tatsächlich übertragen. Wenn Sie sich fragen, was passiert, wenn Sie Ihr Gerät beschädigen oder verlieren und nicht auf seine Daten zugreifen können, ist das auch keine große Sache. Sie können Ihre Passkeys weiterhin aus einem Online-Backup wiederherstellen. Dazu müssen Sie jedoch natürlich Ihre PIN, Ihr Passwort oder Ihr Muster angeben. Unter iOS ist der Vorgang etwas anders, aber es ist auch kein Problem, Ihre Passkeys wiederherzustellen.
Wo können Sie Passkeys verwenden?
Heutzutage unterstützen unzählige Websites und Dienste Passkeys. Die Situation ist viel besser als noch vor ein paar Jahren. Wenn Sie sich immer noch fragen, wie die genaue Liste lautet: 1Password hat tatsächlich ein wirklich schönes Verzeichnis, eine Liste, wenn Sie so wollen. Sie können darauf zugreifen, indem Sie hier klicken, und es ist auch durchsuchbar. Wenn Sie sich also fragen, ob eine bestimmte Site/ein bestimmter Dienst Passkeys unterstützt, geben Sie ihn ein und voilà. Oder Sie scrollen einfach durch die Liste, die alphabetisch geordnet ist. So oder so erhalten Sie problemlos die Informationen, die Sie benötigen.
Sollen sie Passwörter ersetzen?
Viele Leute sagen, dass Passkeys Passwörter ersetzen werden. Das bedeutet nicht, dass Passwörter völlig abgeschafft werden, sondern dass Passkeys als vorherrschende Anmeldemethode verwendet werden. Das war schließlich der ganze Zweck ihrer Schöpfung. Wird es jedoch passieren? Nun, das bleibt abzuwarten, da sich die Nutzung nicht so schnell verbreitet hat, wie FIDO es gerne hätte. Die meisten Leute verwenden immer noch Passwörter, obwohl Passkeys tatsächlich eine einfachere und technisch sicherere Anmeldemethode sind. Wir werden sehen, wie es in den kommenden Jahren weitergeht, aber es scheint, als ob FIDO an seinem Plan festhält.
