Passkey statt Passwörter: So sollen eigene Daten noch sicherer werden

Passwörter zu erstellen, die sicher sind, ist für den ein oder anderen lästig. Kleine und große Buchstaben, Zahlen, Sonderzeichen und so weiter. Doch genau das zu missachten, schadet am meisten. Denn Hacker und Datendiebe sind immer mehr auf unsere Passwörter aus, um sie im Internet entweder an Dritte zu verkaufen oder sie selbst zu nutzen - beispielsweise um illegale Einkäufe im Netz zu tätigen, Geld hin und her zu überweisen oder vielleicht sogar in fremden Namen Hassbotschaften zu verfassen.

Das können Passkeys

Für die "Passwortmuffel" könnten dabei nun sogenannte Passkeys Abhilfe leisten. Sie funktionieren ziemlich einfach.

• Zugangsdaten werden als kryptische Zeichenfolge aufgeteilt. Ein Teil wird auf den Servern der Anbieter abgelegt, ein Teil auf dem jeweiligen Handy der Benutzer
• Nur die Kombination aus beiden Teilen erlaubt es, Apps geschützt zu nutzen.
• Aktiviert werden Passkeys durch Gesichtserkennung oder Fingerabdruck.

Nachteile der Passkeys

Falls es Hackern irgendwann gelingen sollte, Fingerabdrücke, Gesichtszüge oder die Iris von Augen zu erbeuten, sind diese biometrischen Daten für immer verbrannt. Das gleiche Problem besteht, wenn sich beispielsweise das Gesicht stark verändert. Das kann durch einen Alterungsprozess durchaus mal sein oder auch durch einen Unfall. So könnte der Zugang über Passkeys auch verloren gehen.

Passwortmanager-Apps oder auch die sogenannten Einmal-Code-Zugänge können zumindest bei Apple oder Google-Smartphones verhindern, dass bei einem Diebstahl alle Daten sicher weg sind beziehungsweise den Zugang zu den Passkeys ermöglichen.

Tipps und Tricks von Experten

Die Kollegen vom "c't"-Magazin haben sich mit diesem Thema ebenfalls befasst. Falls ihr die Meinung von Experten einholen wollt: Hier gelangt ihr zu einem der c't-Beiträge rund um das Thema Passkeys.

Autor: Joachim Schultheis