Play
Foto: Sabrisy | Shutterstock
Bild: Sabrisy | Shutterstock

Zurück zum Thema | Passwörter

Sind Passwörter bald Vergangenheit?

Passwörter im Internet sind oft nervig, schwer zu merken und dazu auch noch unsicher. Die Tech-Giganten Google, Apple und Microsoft wollen sie künftig durch sogenannte Passkeys ersetzen. Sind die klassischen Passwörter also bald Vergangenheit?

„Zurück zum Thema“ bei Daily Drive

Passkeys statt Passwörter

Das kennen vermutlich alle: Passwort falsch getippt, Account gesperrt, neues Kennwort angeben, neues Passwort schon wieder vergessen. Wer ohne „Hasi123“ klarkommen will, hat es dann manchmal ziemlich schwer, Passwörter zu finden. Passwort-Manager und Passwortheftchen könnten aber bald überflüssig sein. Denn eine neue Authentifizierungsart ist schon dabei, sie zu ersetzen: die sogenannten Passkeys. Künftig soll es ein Schlüssel-Gerät statt eines Schlüssel-Wortes geben. Und das eigene Gerät schaltet man dann per Biometrie, wie Fingerabdruck oder Face ID oder klassisch per PIN frei. Praktisch funktioniert das neue System wie die herkömmliche Zwei-Faktor-Authentifizierung, nur eben ohne Passwortangabe.

Die Sicherheit erhöht sich einfach, weil man wirklich für jeden Dienst ein eigenes, komplexes Passwort hat und nicht der Faktor Bequemlichkeit hineinspielt. Das spielt bei vielen eine Rolle, die für viele Dienste das gleiche Passwort benutzen.

Malte Kirchner, Redakteur bei Heise online

Malte Kirchner, Redakteur bei Heise onlineFoto: Jacobia Dahm

Passkeys sollen uns das Leben einfacher, aber auch sicherer machen. Denn sie bestehen aus einem gerätverbundenen Schlüsselpaar: Einer der Schlüssel ist öffentlich, während der andere privat bleibt und nur auf dem Gerät selbst gespeichert ist. Passkeys sind also, anders als Passwörter, besser vor Hacks und Phishing geschützt. Da für jede Website ein neues Passkey erstellt wird, können gefälschte Internetseiten so keine nützlichen Anmeldedaten stehlen.

Da wird es jetzt eine kleine Umstellungsphase geben, und es wird sich noch etwas festruckeln. Aber dann ist das System, denke ich, besser als das bisherige.

Daniel Leisegang, Co-Chefredakteur bei netzpolitik.org

Daniel Leisegang, Co-Chefredakteur bei netzpolitik.orgFoto: Darja Preuss / Creative Commons

Der künftige Anwendungsstandard

Das Passkey-System gibt es eigentlich schon länger. Was neu ist, ist seine mögliche Verbreitung. Große Tech-Konzerne wie Apple, Google und Microsoft haben sich in der FIDO-Alliance zusammen getan, um das „Fast IDentity Online“-Verfahren leichter zugängig zu machen. Google und Microsoft haben es schon eingesetzt, Apple will es ab diesem Herbst für seine Betriebssysteme einführen.

Die FIDO-Alliance betont, dass die Nutzerprivatsphäre geschützt und alle Synchronisierungen verschlüsselt sind. Doch einige Fragen bleiben noch offen. Wie genau Passkeys funktionieren, wie sicher sie wirklich sind und wann wir uns von unseren Passwörtern verabschieden, das alles bespricht detektor.fm-Moderator Johannes Schmidt mit Malte Kirchner, Redateur bei heise online und Daniel Leisegang. Er ist Co-Chefredakteur bei netzpolitik.org.

Ihr wollt noch mehr zum Thema erfahren? Hört euch die Folge „Der Abschied vom Passwort“ von unserem Podcast „Was wichtig wird“ an!

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen