Passwörter haben möglicherweise bald ausgedient. Mit dem Nachfolger Passkeys können Sie sich passwortlos aber dennoch sicher und komfortabel einloggen. Erste Anwendungen unterstützen dies bereits.
Sicherheitsexperten wie Bruce Schneier sind schon lange der Ansicht, dass Passwörter weder sicher noch zeitgemäß sind. Passkeys hingegen sind so konzipiert, dass der menschliche Faktor bei der Authentifizierung so weit wie möglich ausgeschaltet wird: schwache Passwörter, mehrfach verwendete Passwörter, aufgeschriebene Passwörter, vergessene Passwörter. Phishing und andere Angriffe haben in der Regel eines zum Ziel: Passwörter. Ohne Passwörter könnte die Welt also eine bessere sein. Versuche, die Passwörter zu beerdigen, gab es schon mehrere. Alle sind gescheitert – an der Komplexität, an den Kosten etwa für Hardware-Schlüssel oder an der unkomfortablen Anwendung. Der neue Anlauf mit FIDO2 und Passkeys klingt vielversprechender. FIDO steht übrigens für Fast Identity Online.
Das Authentifizierungsverfahren wurde von der FIDO Alliance entwickelt, der neben Google auch Apple, Microsoft und viele weitere namhafte Unternehmen angehören. So funktioniert es: Wenn Sie sich bei einem Konto oder Dienst anmelden wollen, dann nutzen Sie ein biometrisches Merkmal, etwa indem Sie kurz in die Kamera schauen – fertig. Dahinter verbergen sich asymmetrische kryptografische Schlüsselpaare, die beim Anlegen des Kontos automatisch erzeugt werden. Der öffentliche Schlüssel geht an den Betreiber oder Anbieter, der private Schlüssel verbleibt auf Ihrem Rechner und verlässt diesen nie. […]
Fachartikel für PC-Magazib/PC go