Selbst sichere Passwörter sind eine Schwachstelle. Denn Hacker können sie durch Ausprobieren oder Darknet-Datenbanken herausfinden. Jetzt gibt es eine Alternative: Passkeys ersetzen die Passwort-Anmeldung durch einen Schlüsseltausch von Smartphone zu PC. Damit haben Hacker keine Chance mehr.
FIDO: Google, Apple und Microsoft wollen Passwörter abschaffen
Passwörter sind international als Standard zum Anmelden auf Internetseiten, in Apps und für vieles mehr verbreitet. Nur wer Benutzername und Passwort kennt, bekommt Zugriff. Doch um für jede Seite ein eigenes, sicheres Passwort zu haben, benötigen Nutzer und Nutzerinnen Passwort-Manager auf allen ihren Geräten. Das ist vielen zu aufwendig, sodass sie meist dieselben, oft unsicheren Passwörter auf allen Seiten verwenden. Cyberkriminelle haben damit leichtes Spiel. Und selbst sichere, individuelle Kennwörter sind kein perfekter Schutz, da Hacker sie stehlen oder mit Brute-Force-Angriffen knacken. Bisher gab es allerdings keine einfache Alternative. Das ändern Google, Microsoft, Apple und viele weitere Unternehmen jetzt: FIDO-Passkeys sollen Anmeldungen einfacher und sicherer machen!
- Google: Bei Google-Diensten sowie der Nutzung des Google-Drittanbieter-Logins sind Passkeys nutzbar.
- Apple: Gleiches gilt für Apple-Dienste und den Apple-Login.
- PayPal
- Nintendo
- Enpass
- 1Password
- Ebay
- Roblox
- Shopify
- Github
- DocuSign
- Der Nutzer oder die Nutzerin braucht sich keine Passwörter mehr auszudenken und zu merken.
- Passwörter können nicht mehr gestohlen werden – weder beim User noch beim Anbieter, da immer beide Schlüssel für eine Anmeldung benötigt werden. Stiehlt ein Hacker den öffentlichen Schlüssel auf einer Website, fehlt ihm das private Gegenstück. Das lässt sich auch nicht aus dem öffentlichen erzeugen. Gelingt es Kriminellen, die privaten Schlüssel eines Nutzers zu stehlen, muss er diese erst einmal als solche erkennen – die Schlüssel sind kryptische Zeichenketten – und weiß dann trotzdem nicht, für welche Internetseiten sie sind. Zudem fehlt ihm das zugehörige Smartphone.
- Die Schlüssel sind automatisch sicher und können nicht erraten werden.
- Anmelden wird einfacher: kurz auf dem Smartphone bestätigen und fertig, kein Suchen nach dem Passwort, keine Passwort-vergessen-Funktion, keine Bestätigung per E-Mail.
Wer sich auf dem Arbeits-Mac auf einer Seite angemeldet hat, möchte das natürlich auch weiterhin auf dem privaten Android-Smartphone tun können. Die FIDO-Schlüssel werden daher in Ihrem Google-, Microsoft- oder Apple-Konto gespeichert und bei Bedarf erstellt das Betriebssystem eine Kopie des Schlüssels, um diesen zu den anderen Betriebssystem-Welten zu übertragen. Beim Wechsel zwischen den Welten kann daher eine zusätzliche Bestätigung nötig sein. Der Rest funktioniert aber wieder automatisch. Es soll sogar möglich sein, dass Sie sich auf dem PC eines Freundes auf einer Seite anmelden, Ihr Smartphone wird automatisch per Bluetooth erkannt und Sie müssen nur noch bestätigen.
Anbieter, die FIDO unterstützen, werden Möglichkeiten schaffen, bestehende Konten auf FIDO umzustellen. Wie genau das funktioniert und ob dadurch auch das unsichere Passwort ersetzt wird, hängt vom Anbieter ab.
Da die Passkeys in den Nutzerkonten von Apple, Microsoft und Google gespeichert werden, lassen Sie sich wiederherstellen, wenn das Smartphone gestohlen oder beschädigt wird. Sie brauchen also nicht zu fürchten, dass Sie irgendwann von Ihren Konten ausgesperrt sind.
