Viele Nutzer klagen über eine Flut von Passwörtern, die sie brauchen, um sich in die unterschiedlichen Konten diverser Webseiten einzuloggen. Die IT Branche fordert sichere Lösungen und sucht nach neuen Modellen, die Logins vereinfachen und vereinheitlichen, sie gleichzeitig aber vor Übergriffen durch Cyberkriminelle sichern. Dabei kommen immer wieder neue Systeme auf den Markt.

Derzeit im Trend sind die sogenannten Passkeys. Sie ermöglichen Logins ohne Benutzername, Passwort und Authentifizierungsfaktor und gelten laut Experten als sicherer Ersatz für den bisherigen klassischen Login. Dieses relativ neue Verfahren kann aber bisher nur auf Domains und APP angewendet werden, die dies unterstützen. Haben Nutzer den Browser auf Passkey umgestellt , ist es einfach, denn bei der Registrierung auf einer Domain muss oft nur noch ein Benutzername gewählt werden und der Browser bietet dann die Erstellung eines Passkeys für den neuen Account an. Dieser wird im System des Nutzers gespeichert und kann dann jederzeit aufgerufen werden.

Passkey: Public-Key Authentifizierung

Der Passkey ist eine Symbiose aus öffentlichem und privatem Kryptoschlüssel, genannt Public -Key Authenification. Die Schlüssel werden im System des Nutzers gespeichert und funktioniert ähnlich wie beim Passwortmanager. Die angesteuerte Domain erhält dabei nur Zugang zum Öffentlichen Schlüssel.

Der Login auf deiner Webseite erfolgt durch Freigabe einer hinterlegten Authentifikation per Pin , Fingerabdruck oder Face-ID, die nicht an die Webseite übertragen werden. Wählt der Nutzer für den Passkey eine PIN, ist diese für alle Passkeys identisch.

Die Einrichtung eines Passkey wird bereits durch zahlreiche Betriebssyteme unterstützt, wie : Windows 10 und 11 ( mit Authentifizierungsdienst „Holle“), macOS ab Ventura, iOS ab Version 16 und Android ab Version 9. Folgende Browser unterstützen Passkeys: Google Chrome, Microsoft Edge oder Apple Safari. Firefox unterstützt aktuell keine Passkeys,wahrscheinlich erfolgt dies ab Firefox 120 ( Beginn 2024).

Sind Passkeys sicherer als Passwörter?

Experten bejahen diese Frage, denn im Gegensatz zu Passwörtern sind Passkeys für Hacker nicht per Phishing erreichbar und könnten auch nicht verwendet werden. Passkey- Authentifizierungen laufen automatisiert als Bestandteil von Domains ab und sind kryptografisch geschützt. Für die Nutzer haben Passkeys allein dadurch Vorteile, dass die Wahl eines Passwortes für jede neue Domain entfällt und auch die zusätzliche Authentifizierung.

Leider sind Passkeys noch nicht auf allen Domains nutzbar, da diese Methode erst am Anfang steht und kontinuierlich erweitert wird. Nutzer finden auf der Webseite passkey.directory weitere Informationen zur Anwendung bei Smartphones, Besonderheiten bei QR Codes und eine aktuelle, ständig erweiterte Liste, welche Websites bereits mit Passkeys nutzbar sind.