NEWS * NEWS * NEWS

Mit Passkeys einfach und ohne Passwort sicher durchs Netz

Vergisst Du auch immer wieder Deine Passwörter, wenn Du Dich auf einer Web-seite oder in einer App anmelden willst? Passkeys sollen dieses Problem lösen und eine Anmeldung einfach und sicher machen. Passkeys sind noch nicht sehr bekannt. Wir erklären, was ein Passkey ist und wie er funktioniert.

Viele digitale Angebote, Webseiten und Apps verlangen, dass Du Dich registrierst, bevor Du sie nutzen kannst. Für die Registrierung verwendest Du meist Deine E-Mail-Adresse und ein Passwort. Passwörter haben den Nachteil, dass sie oft unsicher sind, dass Du sie Dir nicht merken kannst und dass sie in falsche Hände geraten können. Deshalb arbeiten Unternehmen wie Paypal und Google gemeinsam mit der FIDO Alliance und dem World Wide Web Consortium seit einigen Jahren daran, den Anmeldeprozess auf Webseiten oder in mobilen Apps sicherer zu gestalten.

Was ist ein Passkey?

Kurz gesagt: Ein Passkey ist ein passwortloses Login. Passkeys sind eine neue Möglichkeit, wie Du Dich einfach und sicher anmeldest. Wenn Du Passkeys für die Anmeldung nutzt, geht das so unkompliziert, wie Du wahrscheinlich jeden Tag unzählige Male Dein Smartphone entsperrst: mit einem Gesichtsscan (Face ID), Deinem Fingerabdruck (Touch ID) oder dem Entsperr-Code Deines Smartphones. Das kann eine PIN oder ein Muster sein.

So richtest Du einen Passkey ein

Passkeys können nur für die Apps und Webseiten erstellt werden, die Passkey unterstützen. Bei der Registrierung oder in den Einstellungen zeigt die Webseite beziehungsweise die App an, ob sie Passkey unterstützt oder nicht. Das Verfahren kann immer etwas variieren, die Schritte ähneln sich jedoch. Wenn Du Dich auf einer Webseite registrieren willst, die Passkeys unterstützt, tippe auf diese Option und dann auf „Fortfahren“ oder „Weiter“. Folge der Anleitung.

Wenn Du ein Smartphone mit dem Betriebssystem Android (ab Version 9) von Google hast, ist der Passkey bereits in Deinem Google-Konto angelegt, das Du für das Gerät verwendest. Melde Dich im Google-Konto an und gehe auf den Reiter „Sicherheit“. Dort siehst Du die Option „Passkeys“. Folge der Anleitung, um Passkeys zu verwenden. Wenn Du ein iPhone oder ein iPad von Apple nutzt, ist die Voraussetzung für den Einsatz eines Passkeys, dass Dein Gerät ein ak-tuelles Betriebssystem verwendet. Das bedeutet für iPhones die Version iOS 16 und für iPads die Version iOS 16 oder neuer. Außerdem müssen der iCloud-Schlüsselbund und die Zwei-Faktor-Authentifizierung aktiviert sein. Wie Passwörter werden auch Passkeys verschlüsselt und in Deinem iCloud-Schlüsselbund gespeichert.

Tipp: Aktualisiere das Betriebssystem Deines Smartphones regelmäßig, damit Du Passkeys nutzen kannst.

Wie funktioniert ein Passkey?

Einfach erklärt, besteht ein Passkey aus zwei Teilen. Während der Registrierung erstellt das Betriebssystem ein eindeutiges kryptografisches Schlüsselpaar, das mit einem Konto für diese App oder Website verknüpft wird. Ein Schlüssel ist öffentlich, er ist nicht geheim und wird auf dem Server gespeichert. Der private Kryptoschlüssel auf Deinem Smartphone besteht aus einer langen Zeichenfolge, die auf Deinem Gerät bleibt. Bei der Anmeldung prüft die Webseite, ob der öffentliche Schlüssel zum privaten Schlüssel passt. Dazu musst Du Dein Gerät entsperren, um Dich auszuweisen. Der private Schlüssel bleibt geheim. Da kein Passwort übertragen wird, ist diese Methode für die Anmeldung einfach und sicher