Zur Startseite gehen
Service & Kontakt
0,00 €
Aufgeraeumter Schreibtisch von oben

Passkeys für sichere Anmeldungen

Traditionelle Passwörter stellen ein erhebliches Sicherheitsrisiko dar, da sie leicht gestohlen oder durch Phishing-Angriffe von Cyberkriminellen erbeutet werden können. Zudem verwenden viele Menschen einfache Kennwörter und ungeschützte Verschlüsselungstechniken. Angesichts dieser Schwächen gewinnen passwortlose Authentifizierungsmethoden zunehmend an Bedeutung.

Passkeys stellen eine sicherere Alternative zu Kennwörtern dar, da sie auf einer asymmetrischen Verschlüsselung basieren, die Hackern das Leben schwer macht. Erfahren Sie in unserem Ratgeber, wie Passkeys funktionieren, worin ihre Vor- und Nachteile liegen und welche Software-Anbieter Ihnen mit ihren Produkten beim Erstellen und Verwalten helfen.

Mensch arbeitet auf einem Laptop mit Sicherheitssymbolen

VPN Software Vergleich

Finden Sie im Vergleich zuverlässige VPN Dienste und bewährte VPN Software zum Schutz Ihrer Privatsphäre.

Zum VPN Software Vergleich
Mann mit Kaffee sitzt an einem Laptop

ISMS

Lernen Sie moderne Informationssicherheitsmanagement-Systeme kennen.

Zum Ratgeber ISMS

Was ist ein Passkey?

Ein Passkey ist ein kryptografischer Schlüssel. Anders als ein Passwort basiert dieser Schlüssel auf einem öffentlichen und privaten Teil, die beide durch Public-Key-Kryptographie miteinander verknüpft sind. Der private Schlüssel bleibt sicher auf dem Gerät des Nutzers gespeichert, während der öffentliche Schlüssel auf den Servern des jeweiligen Dienstleisters abgelegt wird. Bei einer Anmeldung wird der private Schlüssel verwendet, um eine Authentifizierung zu signieren, die vom Server mithilfe des öffentlichen Schlüssels verifiziert wird.

Im Vergleich zu Passwörtern bieten Passkeys einen Sicherheitsvorteil, da sie in Ihrer Gesamtheit nicht abgerufen oder übertragen werden können. Das macht erfolgreiche Phishing-Angriffe nahezu unmöglich. Im Unterschied zur Zwei-Faktor-Authentifizierung, die zusätzlich zu einem Passwort ein weiteres Element erfordert (z. B. SMS oder App-Bestätigung), wird beim Passkey keine zusätzliche Eingabe von Benutzerdaten verlangt. Das macht Passkeys zu einer sicheren Alternative zu herkömmlichen Authentifizierungsmechanismen.

Vorteile von Passkeys

Da der private Schlüssel eines Passkeys niemals übertragen wird, können Angreifer ihn nicht abfangen oder bei einem Leak in Datenbanken mit gestohlenen Passwörtern finden, weil er in keiner Passwortdatenbank gespeichert wird.

Als Nutzer eines Passkeys müssen Sie sich nichts mehr merken oder eingeben. Das verringert die Gefahr, unsichere Passwörter zu verwenden, die einfach genug sind, dass Sie sie auswendig lernen können. In der Regel werden Passkeys in Kombination mit biometrischen Daten oder einer Geräte-PIN genutzt.

Große internationale Tech-Unternehmen integrieren Passkey-Technologien immer häufiger in ihre Betriebssysteme und Apps, sodass Sie sie auf verschiedenen Geräten verwenden können. Durch Synchronisierungsmöglichkeiten lassen sich Passkeys auch über mehrere Geräte hinweg nutzen, etwa zwischen einem Smartphone und einem Computer.

Nachteile von Passkeys

Zu den Nachteilen von Passkeys zählt die Abhängigkeit von bestimmten Plattform-Systemen wie die der Firmen Apple und Google / Alphabet. Diese Anbieter helfen Ihnen zwar bei der Verwaltung und Synchronisierung von Passkeys, halten Sie aber auch in vielen Bereichen den technischen Ökosystemen eingesperrt – zumindest dann, wenn Sie von allen Vorteilen der Passkeys profitieren wollen. Das kann Ihre Flexibilität einschränken.

Passkeys setzen außerdem eine moderne Hardware voraus. Damit das Zusammenspiel aller Elemente funktioniert, benötigen Sie Geräte mit biometrischen Sensoren (z. B. Fingerabdruckscanner oder Gesichtserkennung), Hardwareschlüssel (z. B. YubiKey oder Feitian) oder Trusted Platform Modules (TPM), die für die sichere Speicherung und Verwendung des privaten Schlüssels notwendig sind. Ältere Geräte oder Modelle ohne diese Technologien unterstützen eine Passkey-basierte Authentifizierung möglicherweise nicht. Es kommt hinzu, dass bei einem Verlust Ihrer Hardware durch Diebstahl oder schwere Beschädigung auch der private Schlüssel nicht mehr zur Verfügung steht. Ohne geeignete Wiederherstellungsoptionen kann der Zugriff auf Konten und Dienste in diesem Fall sehr schwierig werden.

Zu guter Letzt werden Passkeys momentan auch noch nicht von allen Online-Diensten implementiert, wenngleich immer mehr Plattformen an der Einführung arbeiten.

Darstellung von Sicherheit anhand von Symbolen

Internet Security Vergleich

Informieren Sie sich über die Stärken und Schwächen beliebter Cyber-Security-Anwendungen.

Zum Internet Security Vergleich
Computermonitor Sicherheitssymbol

Antivirenprogramm Vergleich

Finden Sie die Anti-Virus Software für Ihre Geräte. Erfahren Sie mehr über Funktionen und Kosten.

Zum Antivirenprogramm Vergleich

Mit Passkeys in Apps und auf Webseiten anmelden

Die Erstellung eines Passkeys beginnt mit der Anmeldung bei einem kompatiblen Dienst. Bei der Registrierung wird ein öffentlicher und privater Schlüssel generiert. Der öffentliche Schlüssel wird auf den Servern des Dienstes hinterlegt, während der private Schlüssel sicher auf dem Gerät des Nutzers gespeichert wird.

Die Speicherung und Verwaltung des Passkeys erfolgt entweder durch einen Passwortmanager oder durch die Synchronisierung über vertrauenswürdige Geräte und Plattformen.

Passwortmanager bieten eine einfache Möglichkeit, Passkeys zu speichern und zwischen verschiedenen Geräten zu synchronisieren. Alternativ ermöglichen Geräte wie Smartphones und Laptops die Verwaltung von Passkeys über integrierte Systeme wie Apple iCloud oder Google Password Manager.

Die Anmeldung mit einem Passkey erfolgt in der Regel, indem der Nutzer entweder eine biometrische Bestätigung durch einen Fingerabdruck oder die Gesichtserkennung nutzt oder eine Geräte-PIN eingibt.

Welche Software hilft bei der Verwaltung von Passkeys?

Die Passkey-Methode zur Authentifizierung wird von verschiedenen Anbietern unterstützt. Hier sind einige beliebte Lösungen:

Apple iCloud-Schlüsselbund (für macOS, iOS und iPadOS): Der iCloud-Schlüsselbund speichert Passwörter, Kreditkartendaten und andere sensible Informationen sicher auf Apple-Geräten und erstellt bei Bedarf Backups. Die "Passwörter"-App kann Passkeys erstellen, verwalten und zwischen Geräten synchronisieren.

Google Password Manager (für Android, ChromeOS, Linux): Der Google Password Manager speichert Passwörter und Passkeys und verwaltet und synchronisiert sie über Google-Konten auf Android-Geräten, auf ChromeOS und auf zahlreichen Linux-Distributionen.

Microsoft Authenticator (für Windows): Die Microsoft Authenticator-App (als Teil der Windows-Hello-Technologie) bietet neben der Zwei-Faktor-Authentifizierung auch die Möglichkeit, Passkeys gerätegebunden zu speichern und zu verwalten. Sie synchronisiert Passwörter und Passkeys über Microsoft-Konten und unterstützt die Anmeldung auf Windows-Geräten sowie mobilen Geräten.

Drittanbieter-Lösungen wie 1Password, Dashlane und Kaspersky Password Manager: 1Password und Dashlane sind beliebte Passwortmanager, die Passkeys unterstützen. Sie bieten plattformübergreifende Synchronisierung, sichere Speicherung und Verwaltung von Passkeys sowie Passwörtern. Beide Dienste haben angekündigt, die neuen Spezifikationen der FIDO Alliance zu unterstützen, um den sicheren Transfer von Passkeys zwischen verschiedenen Passwortmanagern zu ermöglichen.

Kaspersky Password Manager speichert Passkeys lokal gespeichert und verwaltet Sie durch ein Browser-Erweiterung (für die neuesten Versionen von Edge, Firefox, Chrome, Yandex.Browser, Vivaldi, Brave, Comodo Dragon, Opera und Opera GX), wodurch erhöhte Sicherheit und Benutzerfreundlichkeit gewährleistet wird.

[Autor: PK]

Die Informationen auf dieser Webseite werden ausschließlich zu Informationszwecken bereitgestellt und sollen nicht als Ersatz für eine professionelle Beratung dienen. Alle Angaben sind ohne Gewähr.

Die Webseite kann Verlinkungen zu Webseiten von anderen Anbietern enthalten. Wir kontrollieren oder bewerten den Inhalt dieser Seiten nicht. Wir übernehmen außerdem keine Verantwortung oder Haftung für die Produkte oder Dienstleistungen auf diesen Seiten.

Verwandte Beiträge:

Privatsphäre im Internet

Virenschutz für das Handy

VPN einrichten

G DATA Versionen

Internetbedrohungen

Spyware

Wir setzen auf dieser Webseite 6 Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten ein. Zum Einsatz kommen auf dieser Seite neben technisch notwendigen Cookies auch Cookies zur statistischen Analyse und Messung sowie Cookies von Drittanbietern, etwa zur Einbindung von Inhalten, externen Diensten oder Elementen oder Marketing-Cookies. Hierbei werden Daten auch in Ländern wie den USA verarbeitet, die nicht zum Europäischen Wirtschaftsraum (EWR) gehören. Wir und die Anbieter setzen in diesen Fällen geeignete Garantien zum Schutz des Transfers und der Verarbeitung personenbezogener Daten um. Indem Sie auf "Konfigurieren" klicken,, erhalten Sie weitere Informationen zu den eingesetzten Cookies und können Ihre Einwilligung anpassen. Klicken Sie auf "Alle Cookies akzeptieren", stimmen Sie der Verwendung aller Cookie zu. Ihre Einwilligung ist stets freiwillig und für die Nutzung unserer Webseite nicht erforderlich. Sie können Ihre Einwilligung jederzeit widerrufen, in dem Sie am unteren Ende jeder Seite die Cookie Einstellungen aufrufen.