Passwörter sind seit den 1960er Jahren unsere erste Verteidigungslinie gegen Hacker. Aber jetzt zeigen sie ihr Alter und ihre Grenzen in den Datenkriegen des 21. Jahrhunderts. Nicht einmal Passwort-Manager sind sicher. Passkeys sind jetzt hier, um zu helfen. Deshalb sollten Sie umsteigen und eine sicherere digitale Zukunft genießen.
Inhaltsverzeichnis
Was ist ein Passkey?
Wie funktionieren Passkeys?
Wie unterscheidet sich ein Passkey von einem Passwort?
Passkeys sind mathematische Formeln
Passkeys sind komplexer als Passwörter
Passkeys verwenden Hardware als Teil des Authentifizierungsprozesses
Nur Sie haben Zugriff auf Ihren privaten Passkey
Warum sind Passkeys besser als Passwörter?
Passkeys sind sicherer als Passwörter
Passkeys sind praktischer als Passwörter
Du musst sie dir nicht merken
Wo kannst du Passkeys heute verwenden?
Abschließende Gedanken: Passkeys sind die Zukunft der digitalen Sicherheit
Was ist ein Passkey?
Ein Passkey ist eine Authentifizierungsmethode, mit der Sie sich ohne Passwort bei einer Website, einem Dienst oder einer App anmelden können . Typischerweise verwenden Passkeys biometrische Daten wie einen Gesichtsscan oder Fingerabdruck, um die Identität des Benutzers vor der Anmeldung zu überprüfen.
Wie funktionieren Passkeys?
metamorworks/Shutterstock.comPasskeys verwenden die so genannte „Public-Key-Kryptographie“. Wenn Sie einen Hauptschlüssel für eine Website oder einen Dienst erstellen, werden zwei digitale Schlüssel generiert: einer für Sie und einer für die Website. Ihr Schlüssel wird auf dem von Ihnen ausgewählten Gerät gespeichert, z. B. einem Smartphone, Computer oder sogar einem USB-Laufwerk, und der Schlüssel der Site wird auf ihren Servern gespeichert. Beide Schlüssel sind erforderlich, damit Sie sich beim Dienst anmelden können.
VERWANDTSollten Sie für einen Passwort-Manager bezahlen?
Die Schlüssel ähneln Passwörtern insofern, als sie beide die Eingabe von Text in eine Website oder einen Dienst beinhalten, um sich anzumelden. Passkeys sind jedoch im Vergleich zu Passwörtern im Wesentlichen unzerbrechlich. Außerdem müssen Sie sich diese nicht merken. Der zusätzliche Vorteil, Ihren Hauptschlüssel auf einem dedizierten Gerät wie einem Smartphone oder Laptop zu speichern, bedeutet, dass sie biometrische Daten verwenden können, um Ihre Identität zu überprüfen, bevor Ihr Schlüssel an die Website übergeben wird, um Sie anzumelden.
Sobald Sie einen Passkey für eine Website oder einen Dienst einrichten, wird Ihr Telefon im Grunde genommen zu Ihrem Authentifizierungsgerät. Und da niemand sonst Ihr Gesicht oder Ihre Fingerabdrücke hat, ist es für Angreifer nahezu unmöglich, Ihren Passkey zu hacken oder zu phishen, da dies sowohl die physische Kontrolle des Geräts als auch biometrische Daten erfordert, die extrem schwer zu fälschen sind.< /p>
Wie unterscheidet sich ein Hauptschlüssel von einem Passwort?
Tero Vesalainen/Shutterstock.com< /figure>
An dieser Stelle könnten Sie denken, dass Passkeys einfach längere Passwörter sind, die Computer für Sie erfinden. Einige Hauptunterschiede trennen die beiden Authentifizierungsmethoden jedoch.
Passkeys sind mathematische Formeln
Anstatt ein einzelnes Passwort auf dem Server eines Unternehmens und in Ihrem Speicher (oder Passwort-Manager) zu speichern, bestehen Hauptschlüssel aus zwei Komponenten: öffentlich und privat. Der öffentliche Schlüssel wird von dem Dienst aufbewahrt, für den der Passkey generiert wurde, und der private Schlüssel wird auf Ihrem Gerät gespeichert. Die beiden Schlüssel ergänzen sich mathematisch und sind durch herkömmliche Hacking-Techniken unzerbrechlich.
Passkeys sind komplexer als Passwörter
Passwörter verlassen sich auf die menschliche Intelligenz, um sie sowohl stark als auch einprägsam zu machen. Leider ist das für die Leute eine schwierige Aufgabe, die oft zu Kompromissen bei dem einen oder anderen Aspekt eines guten Passworts führt. Da Passkeys computergeneriert sind, können sie viel zufälliger und unhackbarer sein als ihre von Menschen erstellten Gegenstücke.
Passkeys verwenden Hardware als Teil des Authentifizierungsprozesses
Passwörter sind nur auf das menschliche Gedächtnis angewiesen, um effektiv zu sein, und jeder kann überall versuchen, ein Passwort für eine Website zu hacken. Da private Passkeys jedoch lokal auf Ihrem Gerät gespeichert werden, können nur Personen mit Zugriff auf dieses Gerät versuchen, sich mit einem Passkey bei einem Dienst anzumelden. Betrachten Sie Ihr Smartphone als die physische Verkörperung Ihres Hauptschlüssels.
Nur Sie haben Zugriff auf Ihren privaten Hauptschlüssel
Sobald ein Passkey auf einem Gerät gespeichert ist, wird es nie wirklich verlassen (es sei denn, Sie übertragen ihn auf ein anderes Gerät). Stattdessen sendet der Versuch, sich bei einer Website, App oder einem Dienst anzumelden, basierend auf Ihrem öffentlichen Schlüssel eine mathematische Herausforderung an Ihr Authentifizierungsgerät. Ihr Authentifizierungsgerät löst diese Herausforderung dann mit Ihrem privaten Passkey und meldet Sie an. Ihr Passkey wird also nie wirklich irgendwo eingegeben, was es viel schwieriger (fast unmöglich) macht, zu stehlen, zu erraten oder zu fälschen.
Warum sind Passschlüssel besser als Passwörter?
Danny Chadwick/Review GeekSie denken vielleicht: „Das ist alles schön und gut, aber ich mag meine Passwortstrategie so wie sie ist.“ Hier sind einige wichtige Gründe, warum Sie den Wechsel jetzt in Erwägung ziehen sollten.
Passkeys sind sicherer als Passwörter
Passkeys sind aus mehreren Gründen weitaus sicherer als Passwörter. Das Wichtigste unter ihnen ist, dass jeder Hauptschlüssel einzigartig ist. Eines der größten Probleme mit von Menschen generierten Passwörtern besteht darin, dass Benutzer sie oft für mehrere Websites und Dienste wiederverwenden oder ändern, wodurch möglicherweise alle Konten einer Person im Internet gefährdet werden, wenn ein Passwort gehackt, gephishing oder erraten wird.
VERWANDTE Der LastPass-Skandal zeigt, dass es Zeit ist zu gehen Passwörter hinter
In den meisten Fällen sehen Benutzer einen unverschlüsselten Hauptschlüssel nicht einmal auf dem Gerät, auf dem er gespeichert ist. In Vorbereitung auf diesen Artikel habe ich einen Hauptschlüssel für Kayak.com erstellt und auf meinem Apple-Schlüsselbund gespeichert. Als ich es mir in meinem Schlüsselbund ansah, zeigte es mir, dass ein Passkey für diesen Dienst existiert, ohne die Möglichkeit, ihn so anzuzeigen, wie Sie ein nicht gehashtes Passwort sehen können. Selbst wenn es also einem Betrüger gelungen wäre, mich dazu zu drängen, meinen unverschlüsselten Hauptschlüssel lautstark herauszugeben, ist dies einfach nicht möglich.
Die andere Sache, die Passkeys weitaus sicherer macht als Passwörter, ist, dass sie eine biometrische Überprüfung verwenden, bevor sie den Passkey auf Anfrage übertragen. Wenn ich mich jetzt auf meinem iPhone bei Kayak.com anmelden würde, würde es FaceID verwenden, um zu bestätigen, dass ich mich tatsächlich bei dem Dienst anmelde und nicht jemand anderes, der zufällig mein Telefon in der Hand hält.
< h3>Passkeys sind bequemer als Passwörter
Eines der besten Dinge an Passkeys ist, dass Sie nichts mehr eingeben müssen, wenn Sie sich mit Ihrem Authentifizierungsgerät bei einer Website anmelden. Da Ihre Schlüssel lokal auf Ihrem Gerät gespeichert werden, ist das alles, was Sie brauchen. Sicher, viele Programme füllen Ihre Passwörter automatisch aus, wenn sie in einem Browser oder einem Passwort-Manager gespeichert sind, aber Sie müssen trotzdem ein Passwort eingeben, wenn Sie sich von einem neuen Computer aus anmelden. Wenn Sie versuchen, sich bei einem Dienst mit einem Hauptschlüssel auf einem Computer anzumelden, der nicht Ihr Authentifikator ist, zeigt der Dienst einen QR-Code an, den Sie scannen können. Ihr Authentifikator führt eine biometrische Überprüfung durch und sendet den Hauptschlüssel an den Dienst.
Sie müssen sich diese nicht merken
Die meisten Menschen wissen, dass es für die Sicherheit ihrer digitalen Identität unerlässlich ist, für jeden Internetdienst, den sie nutzen, ein eindeutiges, sicheres Passwort zu haben. Aber die Grenzen der menschlichen Kreativität, des Gedächtnisses und des Einfallsreichtums behindern dieses Unterfangen oft. Viele Menschen verwenden ein mnemonisches System, um sich Passwörter zu merken, oder setzen einen Passwort-Manager ein. Passkeys lösen dieses Problem, indem sie die Schlüssel auf Ihrem Gerät speichern, sodass Sie sich nicht auf Ihren Speicher oder externe Dienste verlassen müssen, um Ihre Konten so sicher wie möglich zu halten. Und machen Sie sich keine Sorgen, dass Sie Ihr Gerät verlieren könnten. Die Unternehmen, die Passkeys unterstützen, haben Wiederherstellungsoptionen entwickelt, mit denen Sie Ihre Konten wiederherstellen können, falls Sie jemals den Zugriff auf den von Ihnen gewählten Authentifikator verlieren.
Wo können Sie heute Passkeys verwenden?
Bashigo/Shutterstock.comObwohl die FIDO-Allianz schon seit einiger Zeit Passkeys entwickelt, haben Unternehmen erst 2022 damit begonnen, sie zu implementieren. Sie sind also noch nicht allgegenwärtig. Aber sie werden es sein. Der Passwortmanager 1Password hat eine Liste von Diensten veröffentlicht, die die neue Technologie unterstützen. Zu den großen Namen gehören:
- BestBuy
- DocuSign
- eBay
- KAYAK
- Microsoft
- Nvidia
- Okta
- PayPal
- Robinhood
- Shopify
- Zoho
< /ul>
Und wenn Sie bereits einen Passwort-Manager verwenden, kann dieser wahrscheinlich Ihre Passkeys für Sie speichern. 1Password, Dashlane, LastPass und andere haben alle ihre Unterstützung für Passkeys angekündigt.
Abschließende Gedanken: Passkeys sind die Zukunft der digitalen Sicherheit
< p>Während wir uns immer weiter in das 21. Jahrhundert bewegen, wird es notwendig sein, viele Aspekte des Erbes des 20. Jahrhunderts hinter uns zu lassen. Passwörter fallen in diese Kategorie. Sie sind einfach zu antiquiert und verletzlich, um sich auf die Zukunft zu verlassen. Passkeys lösen fast alle Probleme, die Passwörter verursachen. Und obwohl sie nicht perfekt sind, sind sie die beste Sicherheitsinnovation seit Jahrzehnten. Es lohnt sich also, jetzt einzusteigen und Ihr digitales Leben zu sichern.