In wenigen Jahren könnte das Speichern von Passwörtern nur noch eine Erinnerung sein. In diesem Artikel erfahren Sie, wie und warum.
Wenn Sie in letzter Zeit auf Cybersicherheit geachtet haben, haben Sie wahrscheinlich von Passkeys gehört. Google führt sie bereits ein und sie könnten die Art und Weise, wie wir das Internet schützen, verändern. Aber was genau sind Passkeys? Und sind sie besser als die seit Jahrzehnten verwendeten Passwortanmeldungen?
Was ist ein Passkey?
Passkeys zielen darauf ab, die Anmeldung mit Passwörtern zu ersetzen, um deren Schwachstellen zu vermeiden (wir werden uns später damit befassen). Stattdessen generiert ein Authentifikator wie ein Schlüsselbund des Betriebssystems Ihres Telefons oder ein separater Passwort-Manager ein kryptografisches Schlüsselpaar, das Ihnen den Zugang zu anderen Apps und Websites ermöglicht. Natürlich müssen Sie sich dennoch über den Authentifikator identifizieren, was wahrscheinlich ein Master-Passwort, eine Gesichtserkennung oder einen optionalen Fingerabdruck zur Beschleunigung des Vorgangs bedeutet.
Ein wichtiger Aspekt des Passkey-Konzepts ist die Portabilität. Es ist potenziell sehr einfach, die „Passkeys“ zwischen Ihren Geräten zu synchronisieren, solange Sie das Master-Passwort zum Entsperren haben.
Wie funktioniert ein Passkey?
Wenn Sie „“Passkeys“ in einer kompatiblen App oder Website aktivieren, erstellt Ihr Authentifikator ein Set von “ “ öffentlichen und privaten kryptografischen Schlüsseln„. Für eine sichere Authentifizierung werden diese Schlüssel ausgetauscht, wobei der Datenverkehr vor der Außenwelt verschlüsselt wird.
„Öffentliche Schlüssel“ werden so genannt, weil sie auf Servern gespeichert sind, die mit einer App oder Website verbunden sind. Ein Hacker kann hypothetisch einen Server knacken und Ihren Schlüssel stehlen, aber ohne Ihr Master-Passwort und Ihren privaten Schlüssel ist er absolut nutzlos.
„Private Schlüssel“ werden immer lokal auf Ihren Geräten gespeichert und nur dann an die Server weitergegeben, wenn etwas Anmeldedaten benötigt. Sie müssen Ihre Identität verifizieren, damit der Vorgang abgeschlossen wird. Beachten Sie, dass ein Server nicht die vollständigen Details eines privaten Schlüssels benötigt, da eine mathematische Verbindung zu seinem öffentlichen Gegenstück besteht.
Passkeys und Passwörter: Was ist sicherer?
„Passkeys“ sind im Allgemeinen sicherer, da Passwörter zwangsläufig in einer Remote-Datenbank gespeichert werden müssen. Obwohl viele Unternehmen Abwehrmaßnahmen haben, kann ein erfahrener Hacker sie potenziell knacken, und alle gefundenen Anmeldungen sind sofort nützlich, wenn sie nicht durch eine Zwei-Faktor-Authentifizierung (2SV) gesichert sind. Die Situation verschlimmert sich, wenn Menschen Passwörter zu oft wiederverwenden: Hacker müssen sich möglicherweise keine Sorgen über andere Server machen, wenn dasselbe Passwort überall funktioniert.
Menschliches Versagen kann Passwörter auf andere Weise schlagen. Oft denken wir nicht genügend darüber nach, was sie leicht zu erraten oder durch wiederholte Versuche per Brute-Force zu knacken macht. Manchmal teilen wir sie mit Personen, die wir nicht sollten, zum Beispiel, wenn wir Phishing-Betrügereien zum Opfer fallen.
„Passkeys“ sind natürlich nicht unbesiegbar. Wenn jemand einen Ihrer Authentifikatoren und Ihr Master-Passwort in die Hände bekommt, könnte er die Schlüssel zu Ihrem gesamten digitalen Leben oder zumindest zu allem, was einen Passkey verwendet, in der Hand halten. Dies sollte jedoch weniger wahrscheinlich sein als Angriffe auf Remote-Server.
Pubblicato in Anleitungen & Tutorials
Hinterlasse jetzt einen Kommentar