Mobile-Menu

Definition Was ist ein Passkey?

Von TheRacoon

Anbieter zum Thema

Infinigate Deutschland GmbH
WatchGuard Technologies GmbH
Impossible Cloud GmbH

Geht es nach IT-Experten und Technologieunternehmen, gehören klassische Passwörter in Zukunft der Vergangenheit an. Via Passkey-Verfahren werden biometrische Daten für den zentralen und sicheren Login verwendet – Passwortdiebstahl unmöglich.

Grundlagenwissen zum IT-Business(Bild: © adiruch na chiangmai - Fotolia.com)
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Hinter dem Begriff Passkey verbirgt sich ein spezielles kryptografisches Verschlüsselungselement. Dieses ist für Nutzer und auch Dritte von außen betrachtet unsichtbar und wird anstelle von Passwörtern verwendet. Jeder Passkey besteht aus einem Schlüsselpaar. Jeder dieser Schlüssel ist bei einer bestimmten Website, einer App oder einem genutzten Dienst registriert. Dieser sogenannte öffentliche Schlüssel ist sichtbar.

Komplettiert wird der bei Diensten hinterlegte Schlüssel durch einen zweiten Schlüssel, durch den der öffentliche Schlüssel überhaupt erst nutzbar ist. Der zweite Schlüssel, auch Hauptschlüssel genannt, ist ein privater Schlüssel. Dieser ist nicht sichtbar und ausschließlich auf den Geräten des Nutzers hinterlegt. Beim Apple iPhone funktioniert der Login dienstübergreifend so etwa via TouchID bzw. FaceID. Damit haben Datendiebe und Cyberkriminelle dank der Freigabe über biometrische Login-Daten keine Möglichkeit, von außen auf Zugangsdaten zuzugreifen.

Google und Apple forcieren die Entwicklung

Seit gut 10 Jahren versucht ein Zusammenschluss aus mehreren großen Tech-Konzernen, Konzepte für einen sicheren Login zu entwickeln, um Passwörter endgültig durch ein unknackbares Verfahren zu ersetzen. Zu diesen Unternehmen, die sich zur FIDO-Allianz zusammengeschlossen haben, gehören u.a. die Branchenriesen Apple, Google und Microsoft. Ende Oktober 2022 war es das Unternehmen Apple, welches mit iOS 16 und macOS Ventura die ersten für Passkeys angepassten Betriebssysteme herausgebracht hat.

Auch Google führt das System nun sowohl für das mobile Android-Betriebssystem als auch für den hauseigenen Chrome-Browser ein. Besonders komfortabel ist, dass Nutzer die Passkey-Option nicht erst selbst freischalten müssen. Wer sich künftig bei einem Dienst neu registriert, der das System unterstützt, erhält automatisch die Möglichkeit den Passkey anstelle eines Passworts zu nutzen.

Ist das Passkey-Verfahren wirklich sicherer als klassische Passwörter?

Das Passkey-Verfahren ist grundsätzlich sicherer als die Passwortmethode, da selbst das längste und komplexeste Passwort eine Phishing-Attacke zum Opfer fallen kann. Das liegt daran, dass das Verfahren auf einem asymmetrischen Kryptographie-Verfahren basiert. Entscheidend ist, dass für den Login lediglich eine Signatur übertragen wird, während der private Schlüssel auf dem Privatgerät verbleibt.

Es kann also weder zu einem Datenleck bei einem Drittanbieter noch zu einem sogenannten „Machine-in-the-Middle-Angriff“ kommen, bei dem die Daten im Verlauf der Übertragung abgefangen werden. Langfristig könnten Passkeys damit auch die beliebten Passwortmanager ersetzen. Dieser Umstand hängt jedoch davon ab, ob die Technologie flächendeckend von allen Diensten, Apps und Websites angeboten wird.

(ID:48743799)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs