Wer Wert auf Cybersicherheit legt, nutzt sichere Passwörter, die sich nicht einfach erraten lassen – und niemals das gleiche für unterschiedliche Dienste. Doch auch wenn das Passwort sicher ist, besteht die Gefahr, dass man die vielen Log-in-Daten verwechselt oder vergisst und sich am Ende nicht mehr einloggen kann. Passkeys sind eine neue, einfache und sichere Methode, sich online anzumelden – und zwar ganz ohne Passwörter! Was es damit auf sich hat und welche Vorteile Passkeys bieten, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg.
Es ist eine Situation, die viele Menschen kennen dürften: Bei der Fahrscheinkontrolle in der Bahn auf dem Weg zur Schule oder zum Büro stellt man erschrocken fest, dass man in der Ticket-App nicht mehr eingeloggt ist. An sich kein Problem, schließlich muss man nur schnell das Passwort eingeben und schon kann man das Ticket abrufen. Doch welches Passwort war es nochmal? Reicht die Zeit, um das Passwort im Notfall zurückzusetzen? Spätestens nach dem zweiten vergeblichen Versuch dürfte bei den meisten Menschen das Stresslevel deutlich steigen. Dabei wollte man doch nur alles richtig machen.
„Ein sicheres Passwort besteht aus Zahlen, großen und kleinen Buchstaben und Sonderzeichen. Es sollte mindestens 14 Zeichen lang sein, nicht in Wörterbüchern vorkommen und auch nicht aus Tastaturfolgen bestehen. Außerdem sollte man es regelmäßig ändern und niemals das gleiche Passwort für unterschiedliche Dienste benutzen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe. „Das Problem dabei ist: Wer kann sich schon dutzende Passwörter à la WErfjcwieu5! merken? Und jedes Mal das Passwort zurücksetzen zu müssen, wenn man sich anmelden möchte, ist auch keine Option. Man kann seine Passwörter aber beispielsweise in einer entsprechenden App hinterlegen, die mit einem Master-Passwort oder per Biometrie gesichert wird. Verliert man aber den Zugriff zu dieser App, weil beispielsweise das Telefon kaputt oder verloren geht, hat man ein gewaltiges Problem.“
Eine neue und sichere Alternative bieten sogenannte Passkeys. Dabei handelt es sich um digitale Schlüssel, die auf einem Gerät gespeichert werden, zum Beispiel auf dem Smartphone, Tablet oder Computer. Sie funktionieren wie ein unsichtbarer Schlüssel für alle Online-Konten. Anstatt eines normalen Passworts, erstellt das Gerät beim Anmeldevorgang einen sicheren Schlüssel, den es dann speichert. Dieser Passkey ist mit dem Gerät verknüpft und kann nicht einfach von jemand anderem genutzt werden, außer er hat Zugang zum Gerät, und auch dann wird oft noch eine zusätzliche Bestätigung, wie ein Fingerabdruck oder Gesichtserkennung, benötigt. Viele Geräte erlauben es außerdem, Passkeys geräteübergreifend zu verwenden. Ein auf dem Laptop angelegter Passkey kann so auch auf dem Smartphone zur Anmeldung angewendet werden.
Die Erstellung und Nutzung eines Passkeys ist ganz einfach. Bei der Anmeldung oder Registrierung in einer App oder auf einer Webseite fragt die Software, ob man einen Passkey erstellen möchte. Klickt man auf „Ja“, speichert das Gerät diesen Passkey sicher ab. Will man sich dann erneut anmelden, wählt man einfach die Option „Mit Passkey anmelden“ und bestätigt den Einsatz des Passkeys mit einer PIN oder biometrischen Daten. Das funktioniert in den meisten Fällen auch plattformübergreifend.
Die Vorteile dieser Technik liegen auf der Hand: Vergessene Passwörter stellen kein Problem mehr dar. Das Gerät weiß von allein, wie es sich anzumelden hat. Zudem ist die Anwendung sehr einfach, da lediglich die ohnehin gespeicherten biometrischen Daten oder eine PIN benötigt werden. Hinzu kommt, dass Passkeys sehr sicher sind, sogar sicherer als Passwörter. „Das liegt daran, dass die Passkeys lokal auf dem eigenen Gerät gespeichert werden, daher sind sie nicht direkt von Leaks durch gehackte Webseiten betroffen“, erklärt Schartner.
Passkeys sind auf vielen modernen Geräten und Plattformen wie Android, Apple oder Windows verfügbar, wobei die Nutzung sich geringfügig unterscheidet. Eine genaue Anleitung steht auf der Webseite von SpardaSurfSafe zur Verfügung. Damit bietet diese Technologie eine großartige Alternative zu Passwörtern, die sowohl sicher als auch einfach in der Anwendung ist.
Es ist eine Situation, die viele Menschen kennen dürften: Bei der Fahrscheinkontrolle in der Bahn auf dem Weg zur Schule oder zum Büro stellt man erschrocken fest, dass man in der Ticket-App nicht mehr eingeloggt ist. An sich kein Problem, schließlich muss man nur schnell das Passwort eingeben und schon kann man das Ticket abrufen. Doch welches Passwort war es nochmal? Reicht die Zeit, um das Passwort im Notfall zurückzusetzen? Spätestens nach dem zweiten vergeblichen Versuch dürfte bei den meisten Menschen das Stresslevel deutlich steigen. Dabei wollte man doch nur alles richtig machen.
„Ein sicheres Passwort besteht aus Zahlen, großen und kleinen Buchstaben und Sonderzeichen. Es sollte mindestens 14 Zeichen lang sein, nicht in Wörterbüchern vorkommen und auch nicht aus Tastaturfolgen bestehen. Außerdem sollte man es regelmäßig ändern und niemals das gleiche Passwort für unterschiedliche Dienste benutzen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe. „Das Problem dabei ist: Wer kann sich schon dutzende Passwörter à la WErfjcwieu5! merken? Und jedes Mal das Passwort zurücksetzen zu müssen, wenn man sich anmelden möchte, ist auch keine Option. Man kann seine Passwörter aber beispielsweise in einer entsprechenden App hinterlegen, die mit einem Master-Passwort oder per Biometrie gesichert wird. Verliert man aber den Zugriff zu dieser App, weil beispielsweise das Telefon kaputt oder verloren geht, hat man ein gewaltiges Problem.“
Eine neue und sichere Alternative bieten sogenannte Passkeys. Dabei handelt es sich um digitale Schlüssel, die auf einem Gerät gespeichert werden, zum Beispiel auf dem Smartphone, Tablet oder Computer. Sie funktionieren wie ein unsichtbarer Schlüssel für alle Online-Konten. Anstatt eines normalen Passworts, erstellt das Gerät beim Anmeldevorgang einen sicheren Schlüssel, den es dann speichert. Dieser Passkey ist mit dem Gerät verknüpft und kann nicht einfach von jemand anderem genutzt werden, außer er hat Zugang zum Gerät, und auch dann wird oft noch eine zusätzliche Bestätigung, wie ein Fingerabdruck oder Gesichtserkennung, benötigt. Viele Geräte erlauben es außerdem, Passkeys geräteübergreifend zu verwenden. Ein auf dem Laptop angelegter Passkey kann so auch auf dem Smartphone zur Anmeldung angewendet werden.
Die Erstellung und Nutzung eines Passkeys ist ganz einfach. Bei der Anmeldung oder Registrierung in einer App oder auf einer Webseite fragt die Software, ob man einen Passkey erstellen möchte. Klickt man auf „Ja“, speichert das Gerät diesen Passkey sicher ab. Will man sich dann erneut anmelden, wählt man einfach die Option „Mit Passkey anmelden“ und bestätigt den Einsatz des Passkeys mit einer PIN oder biometrischen Daten. Das funktioniert in den meisten Fällen auch plattformübergreifend.
Die Vorteile dieser Technik liegen auf der Hand: Vergessene Passwörter stellen kein Problem mehr dar. Das Gerät weiß von allein, wie es sich anzumelden hat. Zudem ist die Anwendung sehr einfach, da lediglich die ohnehin gespeicherten biometrischen Daten oder eine PIN benötigt werden. Hinzu kommt, dass Passkeys sehr sicher sind, sogar sicherer als Passwörter. „Das liegt daran, dass die Passkeys lokal auf dem eigenen Gerät gespeichert werden, daher sind sie nicht direkt von Leaks durch gehackte Webseiten betroffen“, erklärt Schartner.
Passkeys sind auf vielen modernen Geräten und Plattformen wie Android, Apple oder Windows verfügbar, wobei die Nutzung sich geringfügig unterscheidet. Eine genaue Anleitung steht auf der Webseite von SpardaSurfSafe zur Verfügung. Damit bietet diese Technologie eine großartige Alternative zu Passwörtern, die sowohl sicher als auch einfach in der Anwendung ist.
