Keiner kann sie leiden – und jeder braucht sie. Passwörter sind im Internet bisher unverzichtbar.
Nun wollen Großunternehmen wie Google und Amazon der veralteten Technik, die oft genug ein Sicherheitsrisiko darstellt, endgültig den Garaus machen. Der Nachfolger des Passworts heißt Passkey. Google verspricht: „Wir sind auf dem besten Weg zu einer Zukunft ohne Passwörter.“
iTopnews erklärt, wie das funktioniert.
Was ist ein Passkey?
Der Key nutzt den Schutz, den ohnehin jeder Smartphone-Besitzer verwendet, zum Anmelden auf Websites oder in Apps. Wenn eine Seite oder ein Internetdienst bisher ein Passwort fordert, identifizieren sich Nutzerinnen und Nutzer beim Passkey einfach so, wie sie es am Handy oder Tablet gewohnt sind – per Gesichtserkennung, Fingerabdruck, PIN oder Muster-Eingabe. Beispielsweise das Gesicht vor der Kamera wird so zum Schlüssel. Das ist bequemer und sicherer als mit Passwörtern. Google verspricht, dass eine typische Anmeldung damit nur mehr 15 Sekunden dauert, halb so lang wie bisher. Der Datenschutz ist optimal, weil die eigenen Passkey-Daten lokal gespeichert sind und das Handy nicht verlassen.
Wie läuft das neue Anmelden?
Websites, die die neue Methode unterstützen, fordern Nutzer auf, einen Passkey zu erstellen. Das passiert jetzt immer öfter. Oder man schaut selbst in den Sicherheits-Einstellungen der Seite oder der App nach, ob Passkeys schon unterstützt werden. Wer dann einmalig per Handy-Anmeldung so einen Schlüssel erstellt, muss künftig bei diesem Anbieter nie mehr ein Passwort eingeben – sondern kann sich immer zum Beispiel mit dem Gesicht vor der Kamera oder per Fingerabdruck anmelden. Wenn ein Paar gemeinsam ein Online-Konto nutzt, kann sogar jeder seinen eigenen Passkey für diesen Account erstellen.
Bei welchen Unternehmen funktioniert das schon?
Google hat gerade angekündigt, dass es für seine Dienste wie Gmail oder YouTube künftig Passkeys als Standardmethode zum Anmelden einsetzt. Auch Amazon und WhatsApp führen den neuen Schlüssel jetzt nach und nach ein. Vor allem die großen Firmen werden schnell nachziehen. Solange es noch Webseiten und Apps gibt, die auf Passwörter setzen, wird die alte Methode allerdings noch eine ganze Zeit nicht verschwinden.
Wie sicher sind Passkeys?
Sehr sicher! Denn das Anmelden ist nur möglich, wenn der private Passkey auf dem Gerät des Nutzers mit dem Internet-Passkey auf dem Server des Anbieters zusammenpasst. Die beiden Schlüssel sind durch komplexe mathematische Berechnungen miteinander verbunden. Wenn Kriminelle sich in ein Konto hacken wollen, bräuchten sie vor Ort Zugriff auf das Handy des Nutzers und müssten zudem Gesichtserkennung oder PIN-Schutz aushebeln. Das ist sehr unwahrscheinlich. Die Zeiten, in denen sie nur per Phishing ein Passwort stehlen mussten, sind damit vorbei. Noch mehr Sicherheit gewinnen Nutzerinnen und Nutzer, wenn sie eine VPN-App wie ExpressVPN verwenden.
Klappt das auch am Schreibtisch mit PC oder Mac?
Ja, das sichere Anmelden funktioniert auch an PC und Mac. Dazu blenden Passkeys einen QR-Code auf dem Bildschirm ein, den das Handy dann abfotografiert. Oder am Rechner hängt ein USB-Sicherheits-Stick, der die nötige Verschlüsselung vornimmt. Beispielsweise der Yubico Security Key kostet zwischen 30 und 35 Euro.
Foto: Freepik