Skip to main content

Passwörter sind zurzeit noch ein notwendiges Übel, um Online-Konten zu schützen. Sie sind jedoch anfällig für Hacking-Versuche und Phishing-Angriffe und bei der wachsenden Anzahl an Diensten, die im Alltag zum Einsatz kommen, umständlich zu organisieren. In den letzten Jahren wurden alternative Methoden zur Authentifizierung entwickelt, darunter Biometrie, Einmalpasswörter und nun auch Passkeys.

Passkeys sind eine neue Methode zur Authentifizierung von Benutzern, die das Konzept von Passwörtern vollständig neu definieren. Statt eines kennwortbasierten Systems verwenden Passkeys ein kryptografisches Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel wird auf dem Server des Dienstes gespeichert, bei dem sich der Benutzer anmeldet, während der private Schlüssel auf dem Gerät des Benutzers gespeichert wird. Der private Schlüssel ist somit nur dem Benutzer bekannt und wird niemals an den Server übertragen.

Aktuell gibt es eine Reihe von Browser-Erweiterungen, die Passkeys unterstützen, wie beispielsweise „WebAuthn“, das von Google Chrome und Mozilla Firefox unterstützt wird. Es gibt auch Unternehmen, die sich auf die Bereitstellung von Passkey-Lösungen spezialisiert haben, wie z.B. Yubico und SoloKeys. Windows 10 unterstützt Passkeys durch die Implementierung des „Windows Hello“-Frameworks, das als Teil des Betriebssystems eingebettet ist. Um Passkeys mit Windows Hello zu verwenden, muss der Benutzer zuerst ein kryptografisches Schlüsselpaar erstellen und den öffentlichen Schlüssel an das System übermitteln. Dies kann über die Windows Hello-Einstellungen erfolgen. Anschließend kann der Benutzer seinen privaten Schlüssel auf einer geeigneten Hardware wie beispielsweise einem USB-Stick speichern.

Mit Windows 11 bietet Microsoft eine noch bessere und sicherere Möglichkeit, Passkeys zu verwenden. Benutzer können auch Passkeys verwenden, die auf Hardware basieren, um sich bei ihren Geräten und Diensten anzumelden. Dabei unterstützt das aktuelle Betriebssystem eine Vielzahl von Sicherheitsschlüsseln, darunter FIDO2-Schlüssel und YubiKeys und ermöglicht eine einfachere Verwaltung von Passkeys. Windows 11 User können ihre Sicherheitsschlüssel direkt in den Einstellungen des Betriebssystems verwalten und konfigurieren, neue Schlüssel hinzufügen oder vorhandene Schlüssel löschen. Die sichere Aufbewahrung des lokal gespeicherten Schlüssels spielt dabei allerdings eine besonders große Rolle, da verlorengegangene Schlüssel nicht über die auf Servern gespeicherten Schlüssel wiederhergestellt werden können.

Es ist zu erwarten, dass die Unterstützung von Passkeys in den kommenden Jahren zunehmen wird, da immer mehr Unternehmen ihre Sicherheitsmaßnahmen verbessern und alternative Methoden zur Authentifizierung von Benutzern suchen. Es wird jedoch noch einige Zeit dauern, bis sich Passkeys vollständig durchsetzen und von allen Diensten unterstützt werden. In der Zwischenzeit können Benutzer, die sich für Passkeys interessieren, nach Diensten suchen, die diese bereits unterstützen, oder auf Browser-Erweiterungen zurückgreifen, um Passkeys zu verwenden.