Die FIDO Alliance kündigte vor einigen Jahren die Einführung von Passkeys als eine fortschrittliche Methode der Authentifizierung an. Diese innovative Technologie setzt sich zunehmend durch, da immer mehr Websites und Dienstleister im Internet Benutzern die Möglichkeit bieten, von der unsicheren und unkomfortablen Passwortmethode auf Passkeys umzusteigen. Passkeys bieten eine Reihe von Vorteilen gegenüber traditionellen Passwörtern.
Passkeys funktionieren durch die Verwendung von kryptografischen Schlüsselpaaren, die auf dem Gerät des Benutzers generiert werden. Dabei handelt es sich um einen privaten Schlüssel, der lokal auf dem Gerät gespeichert ist, und einen öffentlichen Schlüssel, der an den Authentifizierungsserver gesendet wird. Bei der Anmeldung authentifiziert sich der Benutzer, indem er seinen privaten Schlüssel verwendet, um eine digitale Signatur zu erstellen, die dann mit dem öffentlichen Schlüssel auf dem Server überprüft wird.
Um Passkeys einzurichten, muss der Benutzer zunächst ein kompatibles Gerät wie ein Smartphone oder einen USB-Token erwerben, das die FIDO-Authentifizierung unterstützt. Anschließend registriert sich der Benutzer bei den gewünschten Websites oder Diensten, indem er sein Gerät mit dem entsprechenden Konto verknüpft. Während des Registrierungsvorgangs wird ein Schlüsselpaar generiert und der öffentliche Schlüssel an den Server gesendet.
Die Vorteile von Passkeys gegenüber Passwörtern liegen vor allem in ihrer Sicherheit und Benutzerfreundlichkeit. Da die privaten Schlüssel lokal gespeichert werden, sind Passkeys wesentlich resistenter in Bezug auf Phishing-Angriffe und andere Formen des Missbrauchs. Darüber hinaus bieten sie einen höheren Schutz vor Datenlecks, da die Anmeldeinformationen nicht zentral gespeichert werden. Passkeys sind auch bequemer für Benutzer, da sie keine komplexen Passwörter merken oder eingeben müssen, sondern sich einfach mit ihrem registrierten Gerät anmelden können.
Obwohl die Technologie hinter Passkeys anfangs kompliziert erscheinen mag, ist ihre Einrichtung tatsächlich recht einfach und kann innerhalb weniger Minuten auf einem Smartphone durchgeführt werden. Nutzer können Passkeys durch einfache Verfahren wie das Scannen eines QR-Codes dann auch auf ihrem PC einrichten und sich über biometrische Methoden wie Fingerabdruck oder Gesichtserkennung über das Handy anmelden. Dies bietet einen deutlichen Komfortgewinn gegenüber traditionellen Passwörtern, da es das Merken komplexer Passwörter überflüssig macht und gleichzeitig schnelleren und deutlich sichereren Zugriff ermöglicht.
Darüber hinaus bieten moderne Systeme die Möglichkeit, Passkeys sicher in der Cloud zu speichern. Dies ist besonders bei Android-Smartphones gut gelöst, da Google als einer der Mitentwickler des Passkey-Standards Funktionen bietet, die es ermöglichen, Passkeys sicher zu speichern und bei Bedarf auf ein neues Gerät zu übertragen. Wenn also ein Smartphone verloren geht oder ersetzt werden muss, können die Passkeys einfach aus der Cloud abgerufen werden, ohne dass der Zugang zu den Accounts verloren geht. Dies trägt erheblich zur Benutzerfreundlichkeit und Sicherheit bei der Nutzung von Passkeys bei.
