Passkeys: Das Ende der Passwörter ist da. So aktivieren Sie es.

Keine Lust mehr, Passwörter zu erstellen, sich zu merken und zu ändern? Die ultimative Lösung heißt Passkeys. Sie ist sicherer, schneller und wird von Giganten wie Google, Apple und Microsoft unterstützt. Wir erklären, was Passkeys ist und wie Sie es noch heute nutzen können.

In einer digitalen Welt, die von massiven Datenlecks wie der jüngsten Offenlegung von 16 Milliarden Anmeldedaten erschüttert wird, ist das traditionelle Benutzername-Passwort-Modell unhaltbar geworden. Die Antwort auf diese Sicherheitskrise liegt bereits vor uns und entwickelt sich zur Zukunft der Authentifizierung: Passkeys.

Angetrieben von der FIDO Alliance und Technologiegiganten wie Google, Apple und Microsoft schlägt Passkeys eine Welt ohne Passwörter vor und ersetzt diese durch eine viel sicherere und bequemere Methode: die Biometrie Ihres eigenen Geräts.

Was ist ein Passkey und warum ist er viel sicherer als ein Passwort?

Ein Passkey ist ein eindeutiger digitaler Berechtigungsnachweis, der ein Passwort ersetzt. Anstatt einen Passcode einzugeben, verwenden Sie einfach die Entsperrmethode Ihres Geräts (Fingerabdruck, Gesichtserkennung oder PIN), um sich bei Websites und Apps anzumelden.

Die Sicherheit basiert auf Public-Key-Kryptografie, auch asymmetrische Kryptografie genannt. So funktioniert es:

* Erstellen des Schlüsselpaars: Wenn Sie einen Passkey für einen Dienst erstellen (z. B. Ihr Google-Konto), generiert Ihr Gerät ein Paar verknüpfter kryptografischer Schlüssel: einen öffentlichen Schlüssel und einen privaten Schlüssel.

* Sichere Speicherung: Der öffentliche Schlüssel wird an die Server des Dienstes (Google) gesendet und dort gespeichert. Der private Schlüssel, Ihr Geheimschlüssel, verlässt Ihr Gerät nie. Er wird sicher in einem speziellen Chip wie der Secure Enclave von Apple oder einem entsprechenden Chip für Android und Windows gespeichert.

* Authentifizierung ohne Geheimnisse: Wenn Sie sich anmelden, sendet der Google-Server eine Abfrage an Ihr Gerät. Ihr Gerät verwendet den privaten Schlüssel, um diese Abfrage kryptografisch zu „signieren“ und gibt die Signatur zurück. Der Server verifiziert diese Signatur mit Ihrem öffentlichen Schlüssel. Stimmen beide überein, erhalten Sie Zugriff.

Das Geniale an diesem System ist, dass weder Passwörter noch Geheimnisse jemals über das Netzwerk übertragen werden. Dadurch sind Passkeys immun gegen Phishing-Angriffe und Server-Datenlecks – die beiden größten Gefahren für herkömmliche Passwörter.

Klare Vorteile: Schluss mit Angst und Frust

Die Vorteile von Passkeys gegenüber Passwörtern sind überwältigend:

* Phishing-Schutz: Da keine Eingabe erforderlich ist, ist es für eine gefälschte Website unmöglich, Sie dazu zu bringen, Ihr „Passwort“ preiszugeben. Der Passkey ist an die legitime Website gebunden und funktioniert nirgendwo anders.

* Auslaufsicher: Wenn die Server eines Unternehmens gehackt werden, erhalten Angreifer nur die öffentlichen Schlüssel, die ohne die entsprechenden privaten Schlüssel auf Ihrem Gerät nutzlos sind.

* Komfort und Geschwindigkeit: Die Anmeldung erfolgt so schnell wie das Entsperren Ihres Telefons. Keine „falschen Passwörter“ oder Wiederherstellungsprozesse mehr.

* Geräteübergreifende Synchronisierung: Ihre Passkeys werden sicher mit Ihrem Google-Konto, Ihrem Apple iCloud-Schlüsselbund oder Ihrem Microsoft-Konto synchronisiert, sodass Sie sich nahtlos auf allen Ihren Geräten anmelden können.

„Passkeys bedeuten das endgültige Ende der Passwörter, wie wir sie kennen. Es ist ein Paradigmenwechsel hin zu mehr Sicherheit, bei dem es nicht mehr darauf ankommt, was man sich merkt, sondern darauf, wer man ist und was man besitzt.“ – David Carrero, Sicherheitsexperte.

So aktivieren und verwenden Sie Passkeys für Ihre primären Konten

Die meisten großen Dienste unterstützen bereits Passkeys. So starten Sie.

Aktivieren Sie Passkeys in Ihrem Google-Konto:

* Stellen Sie sicher, dass auf Ihrem Gerät (Android 9+ oder iOS 16+) eine Bildschirmsperrmethode aktiviert ist.

* Gehen Sie zur Anmeldeseite Ihres Google-Kontos und melden Sie sich an.

* Gehen Sie zum Abschnitt Sicherheit.

* Suchen Sie nach der Option „Zugriffsschlüssel“ oder „Passkeys“.

* Folgen Sie den Anweisungen, um Ihren ersten Passkey zu erstellen. Zur Bestätigung werden Sie aufgefordert, Ihren Fingerabdruck, Ihr Gesicht oder Ihre Geräte-PIN einzugeben.

* Nach der Erstellung können Sie bei der nächsten Anmeldung auf einem neuen Gerät mit Ihrem Telefon einen QR-Code scannen und sich ohne Kennwort authentifizieren.

Passkeys auf Apple-Geräten aktivieren (iCloud-Schlüsselbund):

* Stellen Sie sicher, dass in den Einstellungen Ihres iPhone (iOS 16+) oder Mac (macOS Ventura+) die Zwei-Faktor-Authentifizierung und der iCloud-Schlüsselbund aktiviert sind.

* Wenn Sie sich für eine unterstützte App oder Website anmelden, wird Ihnen automatisch die Option „Zugriffsschlüssel speichern“ angeboten.

* Bestätigen Sie mit Face ID oder Touch ID. Der Passkey wird in Ihrem iCloud-Schlüsselbund gespeichert und ist auf allen Ihren Apple-Geräten verfügbar.

Der Vorgang ist für Microsoft-Konten ähnlich, wobei Windows Hello (PIN, Fingerabdruck oder Gesichtserkennung) auf Windows 10/11-Geräten verwendet wird.

Das Ende der Passwörter wird nicht sofort kommen, aber der Übergang hat bereits begonnen. Die Einführung von Passkeys ist der wichtigste Schritt, den Sie heute unternehmen können, um Ihre digitale Identität vor zukünftigen Bedrohungen zu schützen.