c’t: Passwortlose Anmeldung mit Passkeys
Das Ende von qwertz und 123456

Hannover, 8. April 2024 – Passwörter – sie werden eingesetzt, um unser digitales Leben zu schützen und sind doch stark risikobehaftet: Phishing, Trojaner, Datenlecks – es gibt genug Szenarien, wie Onlinezugänge und damit potenziell Geld, Reputation oder beides an Cyberkriminelle verloren gehen. Europasführendes IT- und Technikmagazin c’t rät in Ausgabe 8/24, Onlinekonten stattdessen mit Passkeys zu schützen, einer sicheren und zugleich komfortableren Alternative zu Passwörtern.

„Passkeys ermöglichen ein sicheres Einloggen per Fingerabdruck, Gesichtsscan oder PIN und machen unsichere Passwörter überflüssig. Viele nutzen immer noch leicht zu erratende Passwörter wie admin oder qwertz“, bemerkt c’t-Redakteurin Kathrin Stoll. „Außerdem wird dasselbe Passwort oft für mehrere Accounts recycelt. Denn niemand kann sich zahlreiche Zeichensalate ausdenken oder merken und nicht jeder nutzt einen Passwortmanager.“

Das macht die Konten anfällig für Cyber-Angriffe. Mit dem Passwort-Nachfolger Passkeys können Nutzer das Cybercrime-Risiko minimieren, denn das Passwort fällt einfach weg. Seit 2012 bemüht sich der Industrieverband FIDO Alliance darum, die unsicheren Passwörter im Internet zu ersetzen. Doch obwohl dessen Anmeldeverfahren, damals noch FIDO2 genannt, dem Passwort in puncto Komfort, Sicherheit und Phishing-Schutz weit überlegen ist, setzt sich das Authentifizierungsverfahren erst jetzt nach und nach durch. „Es ist einfach, die Unterstützung der großen Browser ist da und Immer mehr Webdienste wie Amazon, Google und PayPal setzen auf die passwortlose Anmeldung per Passkey“, erklärt Stoll die Methode.

„Wer seine Internetkonten mit Passkeys absichern möchte, muss über eine geeignete Schlüsselverwaltung verfügen“, betont sie. „Damit können die Zugangsdaten sicher gespeichert und verwaltet werden.“ Die meisten Internetnutzer haben mit den integrierten Schlüsselverwaltungen der Betriebssysteme von Microsoft, Apple und Google bereits alles, was sie benötigen, um ihre Onlinekonten mit Passkeys abzusichern. Alternativ kann auch ein FIDO2-Sicherheitsschlüssel oder eine Passwortmanager-Software verwendet werden.

Die Lösungen unterscheiden sich in Komfort und Sicherheit, wie der Vergleich in c’t zeigt. So ist für jeden Anwender etwas Passendes dabei. In jedem Fall gilt: Wer konsequent auf Passkeys setzt, schlägt Cyberkriminellen ein Schnippchen und tappt nicht mehr in die Phishing-Falle.

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern die komplette Artikelstrecke zur Rezension.