Home Allgemein Passkeys – Die Zukunft der Authentifizierung

Passkeys – Die Zukunft der Authentifizierung

von Christian
von Christian

Passkeys sind eine revolutionäre Technologie, die herkömmliche Passwörter und sogar Multi-Faktor-Authentifizierung ersetzen könnten. Sie bieten eine sicherere, benutzerfreundlichere und effizientere Methode zur Anmeldung bei Online-Diensten. Aber wie funktionieren Passkeys genau, und welche Vorteile bringen sie mit sich?

1. Wie funktionieren Passkeys?

Passkeys basieren auf asymmetrischer Kryptographie, bei der zwei Schlüssel verwendet werden:

  1. Privater Schlüssel: Dieser wird sicher auf deinem Gerät gespeichert und bleibt dort.
  2. Öffentlicher Schlüssel: Dieser wird auf den Servern des Dienstanbieters gespeichert.

Der Anmeldeprozess läuft so ab:

  • Bei der Registrierung wird ein Schlüsselpaar erstellt. Der öffentliche Schlüssel wird an den Server übermittelt, während der private Schlüssel lokal bleibt.
  • Bei einer Anmeldung sendet der Server eine „Challenge“, die vom privaten Schlüssel signiert wird.
  • Der Server überprüft die Signatur mithilfe des öffentlichen Schlüssels und bestätigt so deine Identität.

Die Authentifizierung erfolgt oft durch biometrische Daten wie Fingerabdruck oder Gesichtserkennung. Alternativ kannst du auch eine PIN verwenden.

2. Vorteile von Passkeys

1. Höhere Sicherheit

  • Phishing-Schutz: Der private Schlüssel wird nie übertragen, wodurch Phishing-Angriffe wirkungslos werden.
  • Immun gegen Brute-Force-Angriffe: Es gibt keine Passwörter, die erraten werden könnten.
  • Keine sensiblen Daten auf Servern: Selbst bei einem Hack bleiben deine Konten sicher.

2. Benutzerfreundlichkeit

  • Kein Passwortmanagement: Du musst dir keine Passwörter mehr merken oder verwalten.
  • Schnelle Anmeldung: Biometrische Daten oder PINs ermöglichen dir eine unkomplizierte Nutzung.
  • Keine Passwort-Wiederherstellung: Vergessene Passwörter gehören der Vergangenheit an.

3. Effizienz

  • Schneller Login: Studien zeigen, dass Logins mit Passkeys bis zu 200 % schneller sind als mit Passwörtern.
  • Nahtlose Nutzung auf mehreren Geräten: Innerhalb eines Ökosystems (z. B. Apple oder Google) können Passkeys einfach synchronisiert werden. Mittels Passwortmanager funktioniert das auch über Systemgrenzen hinweg.

4. Datenschutz

  • Deine biometrischen Daten bleiben lokal auf deinem Gerät und werden nicht an externe Server übertragen. Wer auf mehr Wert auf Komfort legt, verwendet Cloudspeicher / Online-Passwortmanager, welche deine privaten Schlüssel außerhalb deines Systems speichern. Hier muss sich jeder selbst für einen Kompromiss zwischen Datensicherheit und Komfort entscheiden.

3. Wo kannst du Passkeys ausprobieren?

Wenn du die Funktionsweise von Passkeys selbst erleben möchtest, besuche die Passkeys-Demo. Dort kannst du in wenigen Schritten testen, wie einfach und sicher diese Technologie funktioniert. Einfach auf “Don`t have a account” klicken und ihr könnt direkt einen Account mittels Passkeys anlegen.

4. Welche Anbieter unterstützen Passkeys?

Eine Übersicht über aktuelle Anbieter und unterstützte Plattformen findest du unter passkeys.directory. Hier siehst du, welche Dienste bereits passwortlose Anmeldungen ermöglichen.

5. Passwortmanager: Plattformübergreifende Unterstützung

Passwortmanager wie Bitwarden spielen eine wichtige Rolle bei der Einführung von Passkeys. Sie ermöglichen es dir, Passkeys sicher zu speichern und auf mehreren Geräten nahtlos zu nutzen. Damit wird die Verwaltung von Passkeys genauso einfach wie die von klassischen Passwörtern – mit dem Vorteil, dass Passkeys sicherer und benutzerfreundlicher sind.

Passwortmanager wie Bitwarden bieten dir folgende Vorteile bei der Nutzung von Passkeys:

  • Zentrale Verwaltung: Alle deine Zugangsdaten – ob klassisches Passwort oder moderner Passkey – sind an einem Ort sicher gespeichert.
  • Plattformübergreifender Zugriff: Du kannst deine gespeicherten Passkeys auf verschiedenen Geräten synchronisieren, unabhängig davon, ob du Windows, macOS, Android oder iOS nutzt.
  • Backup-Funktionalität: Falls ein Gerät verloren geht, kannst du deine gespeicherten Passkeys einfach auf einem neuen Gerät wiederherstellen.

Nachteil eines Passwortmanagers

  • Passkeys verlassen das lokale Gerät und sind in den Händen einer Dritten Partei. Dies widerspricht der grundsätzlichen Idee von Passwörtern / Passkeys. Hier muss man also darauf Vertrauen, dass der gewählte Passwortmanager-Anbieter sicher ist.

Autor

  • Christian

    Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.

    Alle Beiträge ansehen

Das könnte dich auch interessieren:

Vaultwarden – mit Docker Compose + Traefik

Passkeys – Die Zukunft der Authentifizierung

Pocket ID – mit Docker und Traefik installieren

Bitwarden – mit Docker Compose und Traefik installieren

Abonnieren
Benachrichtige mich bei
0 Kommentare
Neueste
Älteste Am besten besten Bewertet
Inline Feedbacks
View all comments
DSGVO Cookie Consent mit Real Cookie Banner