Sicherheitsexperten warnen davor, dass Passwörter „nicht mehr ihren Zweck erfüllen“ – Passkeys werden die Zukunft für die Sicherheit Ihres Geldes und Ihrer persönlichen Daten im Internet sein.
Im Jahr 2024 ist ein sicheres Passwort wie Fahrradfahren. Fast jeder weiß, was er tun muss, um sich online zu schützen.
Das Problem ist, dass die menschliche Natur allzu oft siegt. Warum sollte man sich mit „X*a$86&f“ herumschlagen, wenn man sich das „Passwort“ viel einfacher merken kann?
Besorgniserregend, aber nicht überraschend, ist laut der Passwortverwaltungsfirma NordPass das am häufigsten verwendete Passwort „123456“.
Der grundlegende Ratschlag zum Erstellen eines unknackbaren Passworts besteht darin, sich für eine zufällige Folge von Zahlen, Groß- und Kleinbuchstaben und Symbolen zu entscheiden, die es schwer machen, sich diese zu merken.
Gürtel und Hosenträger: Um Passwörter sicherer zu machen, wurde eine Zwei-Faktor-Authentifizierung eingeführt
Das Merken von Passwörtern wurde durch die Einführung von Passwort-Managern erleichtert, einer Software, die alle Ihre Anmeldeinformationen an einem sicheren Ort speichert.
Dennoch wünschen sich viele immer noch eine bessere Lösung, da ihr Leben immer noch damit zu kämpfen hat, dass sie ihre Passwörter regelmäßig zurücksetzen müssen.
Glücklicherweise gibt es eine Lösung, die immer beliebter wird. Passkeys bieten eine alternative Anmeldemethode, die nicht so einfach kompromittiert werden kann.
Was ist ein Passkey?
Passkeys sind eindeutige Kennungen, die vom Gerät eines Benutzers, beispielsweise einem Mobiltelefon, generiert und mit der Website oder Anwendung verknüpft werden, bei der er sich anmelden möchte.
Sie können es Ihnen ermöglichen, sich bei einem Konto anzumelden, indem Sie einfach Ihr Telefon entsperren, das Zugriff auf die Passkey-Anmeldeinformationen hat. Befürwortern der Technologie zufolge können sie weder durchsickern noch erraten oder gestohlen werden.
Durch die Verwendung von Fingerabdruck-Scannern oder Gesichtserkennung wird überprüft, ob Sie im Besitz Ihres Geräts sind, und der Passkey kann verwendet werden.
Sie müssen sich nichts merken, um einen Passkey zu verwenden, und da er völlig einzigartig ist, kann er nur für ein Konto verwendet werden.
Die Erfindung von Passkeys zielt darauf ab, die Probleme mit Passwörtern anzugehen, die zu jahrzehntelangen Datenschutzverletzungen geführt haben.
„Passwörter erfüllen ihren Zweck nicht mehr – sie können leicht gehackt werden und belasten den Endbenutzer zu sehr“, sagte Simon McNally, Cybersicherheitsexperte beim Verteidigungs- und Sicherheitsunternehmen Thales.
„Unsere jüngste Untersuchung ergab, dass 64 Prozent der Kunden mit umständlichen Passwort-Resets frustriert sind, und da menschliches Versagen nach wie vor die Hauptursache für Datenschutzverletzungen ist, sollte dies auch für Unternehmen ein Hauptanliegen sein.“
„Die Entwicklungen in der KI und im Quantencomputing, die die Art und Weise, wie und welche Daten verwendet werden, stärker in den Mittelpunkt rücken werden, machen dies nur noch dringender erforderlich.“
Laut Google besteht die Idee darin, dass Passkeys die Notwendigkeit, sich lange und komplexe Passwörter zu merken, ersetzen und die Notwendigkeit von „Heftpflaster“-Entwicklungen wie Zwei-Faktor-Authentifizierung, Sicherheitsfragen und SMS-Verifizierungsnachrichten beseitigen werden.
Ich denke, ich werde bestehen: Simon McNally sagt, dass Passwörter immer unbrauchbarer werden
Bereits im Jahr 2022 unterstützten Google, Microsoft und Apple gemeinsam einen neuen Anmeldestandard mit dem Ziel einer „passwortlosen Zukunft“.
In jüngerer Zeit wurden Passkeys von Unternehmen wie PayPal, Ebay, Amazon und Shopify übernommen.
Passkeys machen nicht nur lange und komplexe Passwörter überflüssig, sie bieten auch einen besseren Schutz vor Betrügern, Hackern und Datenschutzverletzungen.
McNally sagte: „Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken – was sie weitaus sicherer macht.“ Sie werden außerdem automatisch generiert und können sicher auf Geräten gespeichert werden, was es für den Verbraucher einfacher macht und die Erstellung langer, komplexer Passwörter oder Phrasen überflüssig macht.
„Schließlich ermöglichen Passkeys eine größere Privatsphäre, indem sie eine Authentifizierung ermöglichen, ohne sensible Informationen preiszugeben – und so das Risiko von Datenschutzverletzungen verringern.“
Wie verbreitet sind Passkeys?
Derzeit stecken Passkeys, zumindest im Vergleich zu Passwörtern, noch in den Kinderschuhen. Es ist jedoch wahrscheinlich, dass immer mehr Online-Plattformen die Technologie übernehmen und ihre Cybersicherheitsvorteile optimal nutzen werden.
Matt Cooke, Cybersicherheitsstratege bei Proofpoint, sagte: „In jüngerer Zeit gilt die Verwendung von Passschlüsseln allgemein als sicherer als Passwörter, wodurch die Notwendigkeit, eindeutige, sichere Passwörter festzulegen, und der Aufwand, sich mehrere Anmeldeinformationen für verschiedene Online-Konten zu merken, entfallen.“
„Die Einführung von Passkeys wird jedoch nicht über Nacht erfolgen.“ „Je mehr Websites sie nutzen, desto besser (und sicherer!) wird es für uns alle, aber auch die Geräte, mit denen wir darauf zugreifen, müssen miteinander kommunizieren, um wirklich eine universelle Lösung für alle zu finden.“
Passkeys basieren im Allgemeinen auf biometrischen Daten, um zu bestätigen, dass der richtige Benutzer auf ein Konto zugreift. Aus diesem Grund können Geräte, die keinen Zugriff auf Fingerabdruckscanner oder Gesichtserkennung haben, die Technologie nicht unterstützen.
Dennoch verfügen immer mehr mobile Geräte über diese Technologie, und ältere Geräte werden nach und nach nicht mehr verwendet. In der Zwischenzeit ist es noch ein weiter Weg, bis Passkeys weit verbreitet sind, geschweige denn die einzige verfügbare Option.
Leider gibt es viele Unternehmen, die die Passkey-Technologie noch nicht eingeführt haben. Für diejenigen, die dies jedoch tun, ist es ganz einfach, zu dieser Anmeldemethode zu wechseln.
Simon McNally empfiehlt, Ihre Konten bei Unternehmen zu überprüfen, um zu sehen, ob Passkeys unterstützt werden. Ihre Geräte verfügen möglicherweise auch über Optionen zum Erstellen eines Passkeys.
Wenn Sie in den Einstellungen Ihres Geräts danach suchen, können Sie sehen, ob Ihr Gerät unterstützt wird.
Bei einigen Links in diesem Artikel kann es sich um Affiliate-Links handeln. Wenn Sie darauf klicken, erhalten wir möglicherweise eine kleine Provision. Das hilft uns, This Is Money zu finanzieren und die Nutzung frei zu halten. Wir schreiben keine Artikel, um Produkte zu bewerben. Wir lassen nicht zu, dass eine kommerzielle Beziehung unsere redaktionelle Unabhängigkeit beeinträchtigt.