Passwörter im Internet sind oft nervig, schwer zu merken und dazu auch noch unsicher. Die Tech-Giganten Google, Apple und Microsoft wollen sie künftig durch sogenannte Passkeys ersetzen. Sind die klassischen Passwörter also bald Vergangenheit?
Das kennen vermutlich alle: Passwort falsch getippt, Account gesperrt, neues Kennwort angeben, neues Passwort schon wieder vergessen. Wer ohne „Hasi123“ klarkommen will, hat es dann manchmal ziemlich schwer, Passwörter zu finden. Passwort-Manager und Passwortheftchen könnten aber bald überflüssig sein. Denn eine neue Authentifizierungsart ist schon dabei, sie zu ersetzen: die sogenannten Passkeys. Künftig soll es ein Schlüssel-Gerät statt eines Schlüssel-Wortes geben. Und das eigene Gerät schaltet man dann per Biometrie, wie Fingerabdruck oder Face ID oder klassisch per PIN frei. Praktisch funktioniert das neue System wie die herkömmliche Zwei-Faktor-Authentifizierung, nur eben ohne Passwortangabe.
Die Sicherheit erhöht sich einfach, weil man wirklich für jeden Dienst ein eigenes, komplexes Passwort hat und nicht der Faktor Bequemlichkeit hineinspielt. Das spielt bei vielen eine Rolle, die für viele Dienste das gleiche Passwort benutzen.
Malte Kirchner, Redakteur bei Heise online
Passkeys sollen uns das Leben einfacher, aber auch sicherer machen. Denn sie bestehen aus einem gerätverbundenen Schlüsselpaar: Einer der Schlüssel ist öffentlich, während der andere privat bleibt und nur auf dem Gerät selbst gespeichert ist. Passkeys sind also, anders als Passwörter, besser vor Hacks und Phishing geschützt. Da für jede Website ein neues Passkey erstellt wird, können gefälschte Internetseiten so keine nützlichen Anmeldedaten stehlen.
Da wird es jetzt eine kleine Umstellungsphase geben, und es wird sich noch etwas festruckeln. Aber dann ist das System, denke ich, besser als das bisherige.
Daniel Leisegang, Co-Chefredakteur bei netzpolitik.org
Das Passkey-System gibt es eigentlich schon länger. Was neu ist, ist seine mögliche Verbreitung. Große Tech-Konzerne wie Apple, Google und Microsoft haben sich in der FIDO-Alliance zusammen getan, um das „Fast IDentity Online“-Verfahren leichter zugängig zu machen. Google und Microsoft haben es schon eingesetzt, Apple will es ab diesem Herbst für seine Betriebssysteme einführen.
Die FIDO-Alliance betont, dass die Nutzerprivatsphäre geschützt und alle Synchronisierungen verschlüsselt sind. Doch einige Fragen bleiben noch offen. Wie genau Passkeys funktionieren, wie sicher sie wirklich sind und wann wir uns von unseren Passwörtern verabschieden, das alles bespricht detektor.fm-Moderator Johannes Schmidt mit Malte Kirchner, Redateur bei heise online und Daniel Leisegang. Er ist Co-Chefredakteur bei netzpolitik.org.
Ihr wollt noch mehr zum Thema erfahren? Hört euch die Folge „Der Abschied vom Passwort“ von unserem Podcast „Was wichtig wird“ an!