Die neue Ära der Passwortfreiheit: Eine Einführung in Passkeys
Wer viele Online-Konten nutzt, kennt das Problem: unzählige Passwörter, die man sich merken muss. Passwort-Manager erleichtern die Situation zwar, doch wäre es nicht ideal, sich gar keine Passwörter mehr merken zu müssen? Genau das ist das Ziel der neu vorgestellten „Passkeys“. Doch was genau sind diese Passkeys und wie werden sie eingesetzt? Das klären wir in diesem Artikel.
Was genau verbirgt sich hinter dem Begriff Passkeys?
Passkeys sind ein neuer Standard, der auf der Web Authentication API (WebAuthn) basiert und Public-Key-Kryptografie für die Authentifizierung auf Apps und Websites nutzt. Mit Passkeys speichert Ihr Gerät private Schlüsselinformationen und generiert damit Signaturen für die Authentifizierung auf Webservern. Dies ermöglicht eine nahtlose und sichere Anmeldung ohne Passwort. Statt auf traditionelle Passwörter oder Zwei-Faktor-Authentifizierungscodes zu setzen, nutzen Passkeys Funktionen wie Face ID oder Touch ID zur Identitätsprüfung und Anmeldung. Kurz gesagt: Passkeys, sofern vollständig implementiert, könnten das Ende der Passwörter einläuten. Das bedeutet, dass das Erstellen, Verwalten und Merken von Passwörtern der Vergangenheit angehört.
Wie funktioniert die Technologie hinter Passkeys?
Um die Funktionsweise von Passkeys zu verstehen, ist es hilfreich, zunächst einen Blick auf herkömmliche Passwörter zu werfen. Passwörter werden über das Netzwerk gesendet und durch eine Hash-Funktion verarbeitet. Dieser Hash wird in einer Datenbank gespeichert. Bei der Anmeldung wird der eingegebene Hash mit dem gespeicherten Hash verglichen. Nur bei Übereinstimmung wird der Zugang zum Konto gewährt. Zur Erhöhung der Sicherheit wird oft eine Zwei-Faktor-Authentifizierung (2FA) verwendet.
Passkeys hingegen generieren ein eindeutiges Schlüsselpaar: einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel wird auf einem Webserver abgelegt, während der private Schlüssel auf Ihrem Gerät gespeichert wird. Da der öffentliche Schlüssel im Prinzip einem Benutzernamen entspricht, besteht keine Sicherheitsbedrohung. Er ist nicht wie eine Kopie Ihres Passworts auf einem Server angreifbar. Der private Schlüssel verlässt Ihr Gerät niemals und wird zusätzlich durch den iCloud-Schlüsselbund geschützt, um Tracking- und Phishing-Angriffe abzuwehren. Weder Sie noch der Server haben Einblick in den privaten Schlüssel, sodass eine Kompromittierung nahezu ausgeschlossen ist.
Bei der Anmeldung generiert Ihr Passkey eine Signatur und übermittelt diese an den Server, um Ihre Identität zu bestätigen. Der Server validiert die Signatur mit dem gespeicherten öffentlichen Schlüssel und ermöglicht den Zugang zum Konto. Passkeys machen nicht nur die Zwei-Faktor-Authentifizierung überflüssig, sondern garantieren auch, dass Ihr privater Schlüssel Ihr Gerät nicht verlässt. Dies macht sie zu einer wesentlich sichereren Option als Passwörter.
Warum bieten Passkeys mehr Sicherheit?
Im Gegensatz zur Zwei-Faktor-Authentifizierung, die auf WLAN basiert, nutzen Passkeys Bluetooth, um eine sichere Verbindung herzustellen. Bluetooth ermöglicht es, die physische Nähe zu überprüfen und sicherzustellen, dass der Benutzer, der sich anmelden möchte, tatsächlich derjenige ist, der er vorgibt zu sein. Da die Passkeys stets gesperrt sind und Ihr Gerät nicht verlassen, müssten Hacker physischen Zugriff auf Ihr Gerät haben und Ihre Identität mit Face ID/Touch ID bestätigen, um das Gerät zu entsperren und Zugriff auf Ihr Konto zu erhalten. Dies stellt eine große Herausforderung dar. Darüber hinaus wird Ihr Passkey mit einer robusten Ende-zu-Ende-Verschlüsselung geschützt. Traditionelle Passwörter hingegen werden auf Servern gespeichert und sind auf Zwei-Faktor-Authentifizierungscodes angewiesen. Angesichts häufiger Website-Leaks und bedrohter Verifizierungscodes ist es an der Zeit, sich von Passwörtern und 2FA zu verabschieden.
So erstellen Sie einen Passkey auf dem iPhone
Die Erstellung eines Passkeys auf dem iPhone ist unkompliziert. Websites, die Passkeys unterstützen, zeigen automatisch eine Aufforderung an, ob Sie einen Passkey zur Anmeldung speichern möchten. So geht’s:
- Bei der Registrierung auf einer Website mit Passkey-Unterstützung erscheint ein Popup-Fenster mit der Frage: „Möchten Sie einen Passkey für
speichern? Passkeys werden in Ihrem iCloud-Schlüsselbund gespeichert und sind für die Anmeldung auf allen Ihren Geräten verfügbar.“
- Tippen Sie auf „Weiter“ und authentifizieren Sie sich mit Face ID/Touch ID, um Ihren Passkey im Schlüsselbund zu speichern.
Da Passkeys mit dem iCloud-Schlüsselbund synchronisiert werden, stellen Sie sicher, dass dieser aktiviert ist:
- Öffnen Sie die Einstellungen-App auf Ihrem iPhone. Tippen Sie auf Ihr Profil und dann auf iCloud.
- Tippen Sie auf „Passwörter & Schlüsselbund“ und stellen Sie sicher, dass der Schalter für die Synchronisierung mit Ihrem iPhone/iPad aktiviert ist.
So richten Sie einen Passkey auf dem Mac ein
Die Einrichtung eines Passkeys auf dem Mac ist ähnlich einfach:
- Navigieren Sie zur gewünschten Website/App und registrieren Sie Ihr Konto wie gewohnt.
- Sie erhalten ein Popup, in dem Sie gefragt werden, ob Sie einen Passkey speichern möchten. Klicken Sie auf „Mit Touch ID fortfahren“ und authentifizieren Sie sich. Falls Ihr Mac Touch ID nicht unterstützt oder Sie sie nicht nutzen, authentifizieren Sie sich mit Ihrem Administratorkennwort. Ihr Passkey ist nun für diese Website eingerichtet.
So verwenden Sie Passkeys auf dem iPhone
Die Verwendung von Passkeys nach der Einrichtung ist einfach:
- Gehen Sie zur entsprechenden App oder Website und tippen Sie auf „Anmelden“.
- Ein Popup-Fenster erscheint mit der Frage: „Möchten Sie sich mit Ihrem gespeicherten Passkey für ‚Benutzername‘ bei ‚Site/App-Name‘ anmelden?“. Tippen Sie auf „Weiter“ und authentifizieren Sie sich mit Face ID/Touch ID.
So verwenden Sie Passkeys auf dem Mac
- Gehen Sie zu der App/Site, die Sie mit einem Passkey nutzen möchten und klicken Sie auf „Anmelden“.
- Sie werden aufgefordert, sich mit Ihrem Passkey anzumelden. Verwenden Sie Touch ID, falls verfügbar, um Ihr Konto zu authentifizieren.
- Falls Ihr Mac Touch ID nicht unterstützt, klicken Sie auf „Andere Anmeldeoptionen“.
- Wählen Sie die Option „Passkey von einem Gerät mit einer Kamera verwenden“.
- Scannen Sie den QR-Code mit Ihrem iPhone/iPad.
- Nach dem Scan erhalten Sie Optionen für alle Passkeys, die in Ihrem iCloud-Schlüsselbund für diese Website gespeichert sind. Wählen Sie den gewünschten Passkey aus und tippen Sie auf „Weiter“.
- Authentifizieren Sie sich mit Face ID/Touch ID und Sie sind angemeldet.
Wie funktionieren Passkeys auf Android- und Windows-Geräten?
Die FIDO Alliance gab bekannt, dass Apple, Google und Microsoft die neue passwortlose Authentifizierungsmethode „FIDO Standard“ unterstützen werden. Apple hat Passkeys bereits implementiert. Durch die Integration des FIDO-Standards auf Android- (wie auf der Google I/O 2022 angekündigt) und Windows-Geräten können Passkeys auch auf anderen Plattformen genutzt werden. Der Anmeldeprozess auf anderen Geräten ähnelt dem auf einem Mac ohne Touch ID. Sie werden aufgefordert, einen QR-Code mit Ihrem iPhone oder iPad zu scannen und sich anschließend mit Face ID/Touch ID zu authentifizieren.
Vor- und Nachteile von Passkeys im Überblick
Vorteile | Nachteile |
Nahtlose Anmeldung | Funktioniert nur mit den neuesten Betriebssystemen wie iOS 16, iPadOS 16 und macOS 13 |
Passkey verlässt Ihr Gerät nie | Sie benötigen physischen Zugriff auf Ihr Gerät während der Anmeldung |
Weder Sie noch jemand anderes kann Ihren Passkey kennen | Weniger nützlich für Menschen mit hohem Sicherheitsbedarf |
Vollständige Eliminierung der Zwei-Faktor-Authentifizierung | Physische Nähe ist während der Anmeldung erforderlich |
Authentifizierung mit Face ID/Touch ID | |
Funktioniert geräteübergreifend | |
Ende-zu-Ende-Verschlüsselung | |
Schutz vor Phishing- und Tracking-Angriffen |
Häufig gestellte Fragen zu Passkeys
Können Passkeys unter iOS 15 und macOS 12 verwendet werden?
Ja, jedoch in eingeschränktem Umfang. Obwohl macOS 12 und iOS 15 auch mit dem FIDO-Standard kompatibel sind, erfordert die erste Anmeldung auf jedem Gerät den klassischen Weg, bevor ein nahtloses, passwortloses Anmeldeerlebnis angeboten werden kann.
Wie werden Passkeys mit anderen Geräten synchronisiert?
Passkeys werden über den iCloud-Schlüsselbund mit allen Apple-Geräten synchronisiert, die mit demselben Konto verknüpft sind.
Wie können Passkeys geteilt werden?
Passkeys können wie Passwörter über AirDrop geteilt werden. Da Passkeys im iCloud-Schlüsselbund gespeichert sind, können sie leicht verfolgt und geteilt werden. Wählen Sie den gewünschten Passkey im Schlüsselbund aus, tippen Sie auf „Teilen“, und wählen Sie das Gerät in der Nähe.
Was, wenn die Authentifizierung mit Face ID/Touch ID fehlschlägt?
Sie können Ihre Identität weiterhin mit anderen Anmeldeoptionen wie einem Passwort bestätigen, falls Sie keinen physischen Zugang zu Ihrem Gerät haben oder die Authentifizierung mit Face ID/Touch ID nicht möglich ist.
Werden Passwort-Manager überflüssig?
Führende Passwort-Manager haben bereits die Unterstützung des FIDO-Standards angekündigt. Es bleibt jedoch abzuwarten, wie sie diese neue Rolle annehmen und ob ihre Bedeutung erhalten bleibt.
Wann werden Passkeys vollständig implementiert sein?
Die Implementierung hängt nun von den Entwicklern ab. Es wird einige Zeit dauern, bis Passkeys flächendeckend genutzt werden. Die Einführung wird hoffentlich schneller erfolgen als beim Dark Mode.
Schneller und sicherer anmelden mit Passkeys
Passwörter sind umständlich, Passkeys könnten die Lösung sein. Da Passkeys sowohl auf Apple-Geräten als auch auf Windows und Android funktionieren werden, ist es wahrscheinlich, dass wir uns bald von herkömmlichen Passwörtern verabschieden können. Google wird die Unterstützung von Passkeys voraussichtlich noch in diesem Jahr einführen. Da Passkeys auf der FIDO-Authentifizierung basieren, dürften sie bald zum Standard im gesamten Web und auf all Ihren Geräten werden.