Warum Passkeys sicherer als Passwörter sind

Simon McNally_Technical Director IAM EMEA bei Thales

Simon McNally, Technical Director IAM EMEA bei Thales

Passwörter sind nicht mehr zweckmäßig – sie sind leicht zu knacken und sind für den Anwender zu komplex. Die jüngste Ausgabe des „Digital Trust Index“ von Thales zeigt auf, dass 64 Prozent der Befragten vom umständlichen Zurücksetzen von Passwörtern frustriert sind. Menschliches Versagen, so der Bericht, ist immer noch die Hauptursache für Datenschutzverletzungen. Für Unternehmen sollte nicht zuletzt deshalb das Passwort-Thema ein wichtiges Anliegen sein. Die Entwicklungen im Bereich der künstlichen Intelligenz und des Quantencomputings machen dies nur noch dringlicher.

Wenn also ein Tag für die Sensibilisierung dieses Themas benötigt wird, dann ist es an der Zeit, die Bedeutung von Passkeys neu zu definieren und hervorzuheben. Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken und damit wesentlich sicherer. Sie werden außerdem automatisch generiert und können sicher auf den Geräten gespeichert werden. Für den Anwender ist die Verwendung einfacher und er braucht sich nicht mehr komplexe Passwörter oder Phrasen zu überlegen. Schließlich ermöglichen Passkeys einen besseren Schutz der Privatsphäre, indem sie eine Authentifizierung ohne Weitergabe sensibler Informationen ermöglichen und so das Risiko von Datenschutzverletzungen verringern. Letztes Jahr hat Google angekündigt, dass Passkeys nun standardmäßig für Nutzer aktiviert sind, und auch Amazon und Apple haben diesen Schritt vollzogen.

Anwender können die folgenden Schritte gehen, um mit dem Einsatz von Passkeys zu beginnen. Der Einsatz hängt von den Konten ab, über die die Anwender verfügen sowie die Websites, die sie nutzen:

  1. Bestehende Konten auf den Einsatz von Passkeys überprüfen: Unternehmen wie Google, Apple und Amazon, Sony und Nintendo haben damit begonnen, Passkeys mit ihrer Software und ihren Diensten zu unterstützen, so dass der Umstieg einfach ist.
  2. Passkeys auf den Geräten aktivieren:[nbsp]In den Sicherheitseinstellungen des Telefons, Tablets oder Computers gibt es die Option zum Erstellen eines Hauptschlüssels. Je nach Gerät findet sich diese Option in den Sicherheitseinstellungen oder in den Anmeldeoptionen.
  3. Eine Authentifizierungsmethode einrichten: Wenn das Gerät oder Betriebssystem dies unterstützt, muss eine Authentifizierungsmethode eingerichtet werden. Dabei kann es sich um einen Fingerabdruck oder eine Gesichtserkennung handeln.

Passwörter sollten der Vergangenheit angehören, den Passkeys gehört die Zukunft. Die von einigen Tech Konzernen eingeleitete Entwicklung sollte gefördert werden.