Könnte dies das Ende des Klatschens für unsere Passwörter sein? vor ein paar Monaten, Apple, Google, Microsoft und andere Webgiganten versuchen, die Authentifizierung im Web neu zu erfinden Mit einer neuen Methode: Passkeys (oder Zugangsschlüssel in gutem Französisch). Ihr Zweck ist es, uns dabei zu helfen, uns von Passwörtern und ihrem schlechten Ruf für Sicherheit zu befreien.
Die Authentifizierung über eine klassische Kombination aus Benutzername und Passwort birgt viele Risiken. Internetnutzer neigen oft dazu, denselben Sesam an mehreren Orten wiederzuverwenden, und das hat sich Jahr für Jahr bewährt Ranking der schlechtesten PasswörterEs ist selten sehr sicher. Infolgedessen werden Dutzende von Konten beim kleinsten Datenleck anfällig für Hackerangriffe. Viele Manager sollen die Sicherheit aufpeppen, aber jetzt wollen die großen Webkonzerne mit Passkeys vorankommen.
Was sind Passkeys?
Einfach ausgedrückt sind Passkeys Verschlüsselungsschlüssel, die auf Ihrem Gerät (Computer, Telefon, Tablet) gespeichert sind und mit denen Sie sich auf einer Website identifizieren können. Diese Dateien sind eindeutig verschlüsselt und können nur nach Überprüfung der Identität des Benutzers verwendet werden.
Wenn Sie sich auf einer Website registrieren, die Authentifizierung über Passkeys anbietet, werden zwei Schlüssel generiert: ein öffentlicher Schlüssel, der auf den Servern der betreffenden Website verbleibt, und ein privater Schlüssel, der auf Ihrem Gerät gespeichert wird. Wenn Sie sich wieder verbinden, wird die erwähnte Seite eine Art Verschlüsselungsproblem auf Ihrem Gerät darstellen, das nur dank seines privaten Schlüssels gelöst werden kann. Um sicherzustellen, dass Sie sich vor dem Bildschirm befinden, fordert Ihr Gerät Sie auf, sich über eine PIN, Ihren Fingerabdruck oder die Gesichtserkennung zu identifizieren.
Das ist die Intelligenz des gesamten Systems. Anstatt sich ein langes und kompliziertes Passwort merken zu müssen, reicht die gleiche Methode, mit der Sie Ihr Telefon jeden Tag entsperren, aus, um Sie zu identifizieren. Das Betriebssystem behebt dann das „Problem“ und sorgt für die Identifizierung. Das Passwort verschwindet also zugunsten einer vereinfachten (seitdem vom OS verwalteten) und sicheren (seitdem durch Verschlüsselung geschützten) Identifikation. Dies macht das Hacken komplizierter, da man Zugriff auf das jeweilige Gerät und die Methode zur Identitätsprüfung haben muss. Phishing durch das Erstellen gefälschter Websites ist ebenfalls fast unmöglich geworden, da jeder Schlüssel mit einer bestimmten URL verknüpft ist.
Beachten Sie, dass im Fall der biometrischen Identifizierung der Fingerabdruck (oder das Gesicht) selbst niemals an den Site-Host gesendet wird. Der Server sieht nur die Betriebssystemvalidierung.
Von wo ist das gekommen?
Passkeys werden von der Fido Association entwickelt, zuständig für die Standardisierung von Identifikationsprotokollen. Hinter dem von Apple, Google und Co. verwendeten Marketingbegriff verbirgt sich eigentlich die Programmierschnittstelle WebAuthn, die es ermöglicht, eine Verbindung zwischen der vom Betriebssystem verwalteten Authentifizierung und der Seite herzustellen, zu der man sich verbindet.
Funktioniert es auf allen Geräten?
Aufmerksamere Leser werden feststellen, dass Passkeys standardmäßig lokal auf dem Gerät gespeichert werden. Schade zu der Zeit, in der Sie sich so oft von Ihrem Smartphone, Tablet oder Computer aus verbinden. Glücklicherweise haben Systempromotoren an dieses Szenario gedacht.
Passkeys können bereits zwischen Geräten im selben Ökosystem synchronisiert werden. Bei Apple können sie beispielsweise im iCloud-Schlüsselbund gespeichert werden, wodurch sie automatisch auf Ihrem iPhone, iPad und/oder Mac verfügbar sind. Google implementiert derzeit dasselbe mit seinem Passwort-Manager, der auf Chrome und Android verfügbar ist. Wenn Sie versuchen, sich von einem Gerät aus zu verbinden, das keinen Zugriff auf Ihre Konten hat, machen Sie sich keine Sorgen: Die Website ermöglicht es Ihnen, sich über Ihr Telefon zu verbinden, indem Sie ihm eine Benachrichtigung senden oder einen QR-Code scannen lassen.
Leider gibt es immer noch keine Möglichkeit, Ihren Schlüsselbund von einem Ökosystem zum anderen zu synchronisieren. Um beispielsweise von einem iPhone auf ein Android-Endgerät zu wechseln, müssen Sie mit Ihrem alten Gerät die vom neuen Gerät initiierten Verbindungen nacheinander validieren.
Viele Betriebssysteme unterstützen bereits Passkeys. Mit iOS 16 und macOS 13 können Sie einen Schlüsselbund erstellen und synchronisieren. Google hat mit der Einführung der Funktion auf Android begonnen und sollte sie im November auf allen Geräten mit Version 9.0 (oder besser) des Betriebssystems verfügbar machen. Unter Windows sind Passkeys mit Google Chrome und Microsoft Edge verfügbar. Andererseits sind Plattformen, die eine Identifizierung über Passkeys anbieten, nicht Legion. Auf Reddit finden wir Listen von Websites, die dieses neue Protokoll verwendenaber es wird wahrscheinlich einige Monate (oder sogar Jahre) dauern, bis sich die Methode verbreitet.
Wenn Sie ein kompatibles Gerät haben und auf einer Website surfen, die es anbietet, könnte die Verwendung von Hauptschlüsseln nicht einfacher sein.
Gehen Sie zur Website Gewidmet (nvidia, zum Beispiel) und geben Sie beim Erstellen Ihres Kontos kein Passwort ein und wählen Sie die Option zum Verbinden mit einem Sicherheitsgerät. Daraufhin öffnet sich ein Popup, in dem Sie gefragt werden, ob Sie einen Authentifizierungsschlüssel (iOS) oder einen Zugriffsschlüssel (Android) für die gerade eingegebene ID speichern möchten. Ihr Konto wird später mit einer schnellen Gesichts-ID oder einem Fingerabdruck-Scan erstellt. Wenn Sie sich wieder verbinden möchten, müssen Sie nur dieselbe Option auswählen und dann die Authentifizierung über die gewählte Methode validieren.
Wenn Sie bereits ein Konto haben (auf der Nvidia-Website oder anderswo), können Sie zu den Optionen gehen und die Passkey-Authentifizierung über die Einstellungen hinzufügen (sofern die Website dies vorsieht). Letzteres ist meistens in den Sicherheitseinstellungen versteckt und heißt Add Device / Security Device. Das Betriebssystem übernimmt dann und Sie können sich routen lassen.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“