Wie schütze ich meine Online-Konten und Internet-Accounts vor unberechtigten Zugriffen? Bislang geschah dies zumeist mit Passwörtern und PIN-Nummern. Neuer sind sogenannte Passkeys – was steckt dahinter?
Der Begriff Passkey setzt sich aus den englischen Wörtern „Pass“ für Zugang oder Zutritt und „Key“ für Schlüssel zusammen. Ein Passkey ist also ein digitaler (kryptografischer) Zugangsschlüssel. Genau genommen handelt es sich um zwei Schlüssel: Einer ist auf dem jeweiligen Gerät (Smartphone, Tablet, PC) gespeichert, der andere liegt beim Online-Dienst. Nur wenn beide Schlüssel zusammenpassen, ist eine Anmeldung möglich.
Passkeys wurden von der FIDO-Allianz entwickelt. Dies ist ein internationaler Industrieverband, hinter dem zahlreiche Technologie-, Finanz- und Plattformunternehmen stehen. Diese hatten sich zum Ziel gesetzt, sichere, passwortlose Anmeldeverfahren zu entwickeln, die eine sichere Anmeldung über verschiedene Geräte und Dienste hinweg ermöglichen.
Was sind die Vorteile von Passkeys?
„Beim Passkey-Verfahren muss kein Passwort ausgedacht, eingegeben oder übertragen werden. Dadurch gilt es als deutlich weniger anfällig für Phishing-Angriffe, da keine sensiblen Zugangsdaten abgefangen oder auf gefälschten Websites eingegeben werden können“, erläutert Tanja Beller vom Bundesverband deutscher Banken. Passkeys werden automatisch erstellt und nutzen den bekannten Entsperrmechanismus des Geräts, zum Beispiel Face ID, PIN oder Fingerabdruck.
Wie kann ich einen Passkey nutzen?
„Für dieses Verfahren müssen Sie sich einmalig beim jeweiligen Online-Dienst registrieren“, erklärt Beller. Dieser hinterlegt dann auf Ihrem Gerät einen geheimen Schlüssel, der zweite Schlüssel liegt beim Online-Dienst. Wenn Sie sich für das Verfahren registriert haben, können Sie sich künftig mit Fingerabdruck oder Gesichtsscan einloggen. Im Hintergrund läuft dann für Sie automatisiert ein Abgleich der beiden Schlüssel ab.
Auf was ist beim Einsatz von Passkeys zu achten?
• Sichere Gerätesperre einrichten: Da Passkeys auf dem Endgerät gespeichert sind, ist eine sichere Gerätesperre wichtig. Nutzen Sie eine starke PIN oder besser noch eine biometrische Gerätesperre wie Fingerabdruck oder Gesichtserkennung. Bei Verlust des Geräts muss der Zugriff sofort gesperrt werden.
• Kontowiederherstellung aktivieren: Geht ein Gerät verloren oder wird es ersetzt, ist der Zugriff auf gespeicherte Passkeys nur möglich, wenn Wiederherstellungsoptionen wie ein Backup oder ein zweites Gerät eingerichtet sind.
• Passkeys mit Sicherheitsfunktionen kombinieren: Viele Dienste bieten ergänzend Benachrichtigungen oder Zwei-Faktor-Bestätigungen für sicherheitsrelevante Aktionen an. Diese erhöhen den Schutz vor unbefugtem Zugriff.
• Passkeys nur auf eigenen Geräten nutzen: Verwenden Sie Passkeys vorzugsweise auf Ihren eigenen Geräten. Öffentliche oder fremde Geräte eignen sich nicht für die dauerhafte Speicherung solcher Zugangsdaten.
• Wachsam bleiben: Auch wenn Passkeys einen besseren Schutz gegen Phishing-Angriffe bieten, ist es wichtig, wachsam zu bleiben und die Vorsichtsmaßnahmen zu beachten. Dazu zählt, Apps nur aus offiziellen Stores herunterzuladen und vor der Eingabe sensibler Daten die Internetseite genau zu prüfen.
weitere Artikel
SpaceX-Börsengang: Wie viele Aktien braucht ein gut diversifiziertes Depot?
Der Hype um die SpaceX-Aktie ist groß, viele Aktienkäufer hoffen auf hohe Kursgewinne. Doch begehrte Aktien bergen auch Risiken, wie der Absturz der Wirecard-Aktie anschaulich zeigte. Um Gefahren zu senken, sollte man Börseninvestments breit streuen. Doch wie viele Aktien sind sinnvoll?
Steuererklärung 2025: Abgabefrist nicht verpassen!
Wer seine Steuererklärung für das Jahr 2025 noch nicht abgegeben hat, sollte sich sputen. Die Abgabefrist endet am 31. Juli 2026. Wird die Erklärung von einem Steuerberater oder Lohnsteuerhilfeverein erstellt, bleibt länger Zeit. Nicht jeder muss eine Steuererklärung abgeben.