Passkeys werden die Art und Weise verändern, auf wie wir auf Online-Konten zugreifen – zu Hause und bei der Arbeit. Damit Sie wissen, was Sie erwartet und der Zeit einen Schritt voraus sind, folgt jetzt der vierte Beitrag um Rahmen unserer Serie über Passkeys. Bevor Sie weiterlesen, sollten Sie sich erstmal unsere letzten drei Beiträge ansehen, in denen beschrieben wird, was Passkeys sind, wie sie verwaltet werden und wie sie sich auf 2FA und MFA auswirken.
Es gibt viele Mythen zur Sicherheit und Verwendung von Passkeys, einschließlich der Annahme, dass Sie mit dem Verlust Ihres Smartphones auch alle Ihre Passkeys verlieren oder dass Anbieter mit Passkeys Benutzer dazu zwingen wollen, auf ihren Plattformen zu bleiben. Lassen Sie uns mit einigen gängigen Mythen aufräumen, damit Sie eine faktenbasierte Entscheidung hinsichtlich der privaten und professionellen Verwendung von Passkeys treffen können.
Mythos 1: Wenn Sie Ihr Smartphone verlieren, können Sie nicht mehr auf Ihre Passkeys zugreifen
Passkeys werden in der Regel zwischen Geräten synchronisiert, sodass der Verlust Ihres Geräts nicht bedeutet, dass auch Ihre Passkeys verloren gehen. Wenn Sie beispielsweise ein iPhone verwenden und Passkeys in der Apple Passwords App speichern, erhalten Sie wieder Zugriff auf Ihre Passkeys, sobald Sie sich mit Ihrem Apple-Konto auf einem anderen Apple-Gerät anmelden.
Das Gleiche gilt für Dashlane und andere Passwortmanager. Sobald Sie auf einem anderen Gerät auf das Konto Ihres Passwortmanagers zugreifen, können Sie Ihre Passkeys auf diesem Gerät verwenden.
Mythos 2: Nur Google und Apple synchronisieren derzeit Passkeys
Weitere Anbieter von Passkeys wie Dashlane greifen – ähnlich wie Google und Apple – zur Synchronisation auf Ihrer eigenen Cloud-Infrastruktur zurück.
Auf der Authenticate im Oktober 2024 gab Microsoft bekannt, dass synchronisierte Passkeys unter Windows 11 verfügbar sind und mit Microsoft-Konten verknüpft werden. Zwar ist noch unsicher, ob diese Passkeys auch auf Plattformen anderer Anbieter als Microsoft zugänglich sein werden, aber Google hat kürzlich mitgeteilt, dass synchronisierte Passkeys bald sowohl unter macOS als auch unter Windows im Passwortmanager von Google verfügbar sein werden.
Mythos 3: Passkeys senden Ihre biometrischen Daten über das Internet
Alle zur Verifizierung von Passkeys eingesetzten Methoden – ob Biometrie, PIN-Codes, Bildschirmsperren oder Passwörter – funktionieren ausschließlich auf Ihrem Gerät, um den Passkey zu entsperren. Wenn Sie beispielsweise Face ID auf einem iPhone verwenden, wird der Passkey lokal entsperrt. Es werden keine biometrischen Daten an die Website gesendet, abgesehen von einer Bestätigung dafür, dass die Verifizierung erfolgreich war.
Mythos 4: Sie können Ihr Passwort ändern, aber keinen Passkey
Eine kürzlich veröffentlichte NIST-Veröffentlichung (SP 800-36-B) rät von Regeln zur Passwortänderung ab, es sei denn, das Passwort wurde gefährdet. Passwörter können leicht durch Phishing-Angriffe, Sicherheitsverletzungen auf Servern oder einfach durch die Wahl eines schwachen oder bereits gefährdeten Passworts kompromittiert werden. Ein Passkey ist immer stark und einzigartig und kann nicht gephisht werden. Daher besteht selten einen Grund, einen Passkey zu ändern.
Ein Passkeys lässt sich jedoch problemlos ändern. Dazu muss er zunächst von der Website gelöscht werden, auf der er festgelegt wurde. Dann kann ein neuer Passkey registriert werden. Denn jeder neue Passkey ist einzigartig – selbst wenn mehrere Passkeys für dieselbe Website eingerichtet werden.
Sehen Sie sich die 20 Marken und Dienste an, die bei der Einführung von Passkeys vorangehen.
Mythos 5: PIN-Codes sind nicht so sicher wie Passwörter
Passkeys können mit einem Geräte-PIN-Code entsperrt werden, was für manche ein Problem sein könnte. Passwörter sind in der Regel komplexer als 6-stellige oder 4-stellige PIN-Codes. Das ist jedoch nicht der einzige Faktor, der bei der Bewertung der Sicherheit zu berücksichtigen ist.
Sobald auf einem Gerät ein PIN-Code eingerichtet wurde, gilt er nur für dieses eine Gerät. In diesem Sinne handelt es sich bei einer Geräte-PIN um einen Wissensfaktor in Kombination mit einem Besitzfaktor.
Im Gegensatz zu den meisten Passwörtern ist bei PIN-Codes auch die Anzahl der Eingabeversuche beschränkt. Das bedeutet, dass nach einer bestimmten Anzahl von Rätseln keine weiteren Rätsel mehr zulässig sind, wodurch wird verhindert, dass PIN-Codes gehackt werden. Aufgrund der Kombination aus Gerätebindung und Versuchsbeschränkungen sind PIN-Codes per se sicherer als Passwörter. Wahrscheinlich verfügt Sie für Ihr mobiles Gerät bereits eine Geräte-PIN .
Mythos 6: Für Ihre Passwörter sollten Sie lieber einen Passwortmanager als ein Passkey verwenden
Passwortmanager eignen sich hervorragend dafür, komplexe Passwörter zu generieren und sicher zu speichern, sodass Benutzer sich nicht mehr an sie erinnern müssen. Passwörter können jedoch weiterhin anfällig für Phishing sein, wenn ein Benutzer dazu gebracht wird, diese zu kopieren und in eine gefälschte Website einzufügen. Passwortmanager helfen zwar, können aber Phishing nicht vollständig verhindern. Passkeys hingegen sind vom Design her Phishing-resistent.
Zudem unterstützen fast alle führenden Passwortmanager jetzt Passkeys, sodass Sie mit einem Passwortmanager sowohl von einer sicheren Passwortspeicherung als auch vom zusätzlichen Schutz durch Passkeys profitieren können.
Mythos 7: Über Passkeysk können Anbieter Benutzer auf ihren Plattformen sperren
Die FIDO Alliance hat neue Standards veröffentlicht, die Passwortmanagern den sicheren und einfachen Export von Passwörtern und Passkeys erlauben. Das war bis jetzt nicht möglich, da es keinen Branchenstandard gab. Jeder Passwortmanager hatte sein eigenes Format, und CSV wurde als Format für einen Export festgelegt, um die Datenübertragbarkeit zu ermöglichen.
Bi jetzt waren Passkeys nicht exportierbar, aber schon bald werden Passwortmanager den neuen FIDO-Standard für den Austausch von Anmeldedaten implementieren. Viele der führenden Anbieter haben sich verpflichtet diese Vorhaben zu unterstützen.
Trotz vieler Mythen über diese aufkommende Technologie werden Passkeys immer mehr zum Alltag. Tatsächlich authentifizieren sich immer mehr Dashlane-Benutzer über Passkey – im letzten Jahr stieg die Anzahl auf weit über 500.000 pro Monat, was einem Anstieg um das 6-fache gleichkommt. Passkeys sind die Zukunft der Authentifizierung, und diese Zukunft nähert sich schnell.
Erfahren Sie, wie Sie Ihre digitale Sicherheit mit Passkeys verbessern können.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
