Der Login mittels Passwort gilt schon lange als eine nicht sehr sichere Methode zur Anmeldung bei Anwendungen, Webseiten oder Onlineshops. Denn die Gefahr, dass Passwörter abgegriffen oder durch Datenlecks bekannt werden, ist groß – und nimmt ständig zu: Allein Microsoft berichtete letztes Jahr von 4.000 Passwort-Angriffen pro Sekunde. 2015 waren es „nur“ 115 Attacken.
Zudem ist es für Benutzer mühsam, sich möglichst schwer zu erratende Passwörter zu überlegen – und sich diese dann auch zu merken. Daher kommen nur allzu oft einfache Passwörter zum Einsatz oder ein und dasselbe Passwort wird bei mehreren Diensten verwendet.
„Wir legen bei unseren Produkten höchsten Wert auf Sicherheit und Datenschutz, denn unsere Benutzer tauschen über netfiles meist vertrauliche, geschäftskritische oder personenbezogene Informationen aus“, erklärt Thomas Krempl, Geschäftsführer der netfiles GmbH. „Vor diesem Hintergrund ist es uns besonders wichtig, das Login-Verfahren so sicher wie möglich zu gestalten. Deshalb bieten wir nun als einer der ersten Datenraum-Anbieter Passkeys als besonders sichere und zudem einfache Login-Alternative an.“
Wie funktioniert das Passkey-Verfahren?
Passkeys basieren auf einer kryptografischen Schlüsselpaar-Technologie. Registriert sich ein Anwender bei einem Webdienst, werden zwei Schlüssel – die Passkeys – generiert: Ein privater, geheimer Schlüssel wird auf dem PC oder Mobilgerät des Nutzers, in seinem Passwort-Manager oder auf seinem FIDO2-Sicherheitsschlüssel (einem sogenannten Hardware-Token ähnlich einem USB-Stick) hinterlegt. Der Onlinedienst hingegen speichert nur den öffentlichen Schlüssel. Bei allen künftigen Logins schickt der Webdienst eine „Challenge“, also eine Aufgabe, die nur mithilfe des privaten Schlüssels korrekt beantwortet werden kann. Der Benutzer weist sich mittels Fingerabdruck, Gesichtserkennung, FIDO2-Stick oder Eingabe der Geräte-PIN aus, woraufhin im Hintergrund die korrekte Antwort an den Webdienst gesendet wird und der Anwender Zugang zu seinem Account erhält.
Der Vorteil: Da keine Passwörter über das Internet übertragen werden und der Benutzer sich auch keine Passwörter merken muss, schützen Passkeys nicht nur gegen Datendiebstahl, sondern sind auch einfacher in der Handhabung.
Ab sofort verfügbar
Benutzer können sich ab sofort bei allen netfiles Produkten mit der Passkey-Methode anmelden:
- Bei netfiles Deal Room – einem virtuellen Datenraum für Due-Diligence-Prüfungen und
Unternehmenstransaktionen, - bei netfiles Board Room – für das Sitzungsmanagement und die Gremienkommunikation – sowie
- bei den Datenaustausch-Lösungen von netfiles.