Passkeys sind eine neue Methode, um deine Online-Konten mithilfe von kryptografischen Schlüsseln anstelle von Passwörtern zu sichern. Sie bieten ein hohes Maß an Komfort und Sicherheit und sind ein echter Wendepunkt in der Art und Weise, wie wir Seiten zugreifen und sichern. Was ist aber ein Passkey und wie funktioniert er?
Was sind Passkeys?
Ein Passkey ist eine Form der Identifikation, die du verwenden kannst, um Zugang zu einem Konto zu erhalten. Passkeys ersetzen die Notwendigkeit für Passwörter und Zwei-Faktor-Authentifizierung (2FA), indem sie dein Gerät nutzen, um dich zu identifizieren. Da du kein Passwort mehr hast, das gestohlen werden kann, schützen Passkeys vor Phishing. Passkeys sind auch weniger anfällig für Brute-Force-Angriffe, da sie durch das Erstellen kryptografischer Schlüssel funktionieren.
Passkey gegenüber Passwort
Die obige Definition klingt wahrscheinlich vage, also ist der beste Weg zur Erklärung, Passkeys mit etwas zu vergleichen, das dir vertrauter ist, nämlich Passwörter. Normalerweise erhältst du Zugang zu einem Konto, indem du die Anmeldeinformationen eingibst, die du bei der Erstellung angegeben hast: deinen Benutzernamen (oft deine E-Mail-Adresse) und das Passwort.
Nicht so bei Passkeys. Wenn du ein Konto bei einem Dienst erstellst, der Passkeys unterstützt, generiert dein Passwortmanager ein Paar Verschlüsselungsschlüssel. Wenn du das nächste Mal versuchst, auf die Seite zuzugreifen, erkennt sie die Schlüssel, die du besitzt, und loggt dich ein, ohne dass du dein Passwort eingeben musst.
Funktionsweise von Passkeys
Passkeys nutzen das Prinzip der asymmetrischen oder Public-Key-Kryptografie. Wir gehen in unserem Artikel über wie Verschlüsselung funktioniert detaillierter darauf ein, aber die Kurzfassung ist, dass bei der Erstellung eines Passkeys dein Passwortmanager zwei mathematisch verbundene numerische Schlüssel generiert: einen öffentlichen und einen privaten.
Der Dienst, bei dem du dich anmeldest, hält den öffentlichen Schlüssel, während du als Benutzer den privaten hältst, der in deinem Passwortmanager gespeichert wird. Beim Einloggen in den Dienst sendet der öffentliche Schlüssel eine Herausforderung an dein Gerät, die nur von deinem privaten Schlüssel korrekt beantwortet werden kann und dich als Kontoinhaber identifiziert.
Das System ist sehr sicher und praktisch immun gegen Brute-Force-Angriffe. Um die Art von Zahlen zu knacken, die in der Public-Key-Kryptografie verwendet werden, würde es einer Kombination der weltweit leistungsfähigsten Supercomputer Milliarden von Jahren dauern.
Vorteile der Verwendung von Passkeys gegenüber Passwörtern
Für dich als Nutzer ist der gesamte Anmeldevorgang völlig nahtlos: Alles oben Genannte geschieht automatisch und nahezu augenblicklich. Der einzige wirkliche Nachteil bei der Verwendung von Passkeys ist, dass nur wenige Seiten sie zum Zeitpunkt der Abfassung nutzen, da die Einführung langsam voranschreitet und die Implementierung Probleme bereiten kann. Die Unterstützung von Passkeys kann sehr technisch werden und da Passwörter und Passphrasen sehr sicher sind, besteht nicht immer ein direkter Bedarf, sich damit zu beschäftigen. Darüber hinaus gibt es Momente, in denen die Verwendung einer Passphrase nützlicher sein kann, da sie sich leichter merken lässt.
Selbst wenn mehr Seiten sie nutzen würden, besteht ein weiteres Problem darin, dass viele Geräte Passkeys nicht unterstützen. Zum Beispiel können Android-Nutzer sie nur verwenden, wenn sie Android 14 nutzen und selbst dann nur, wenn sie bestimmte Optionen aktiviert haben – mehr dazu in unserem Artikel über die Aktivierung von Passkeys.
Passkeys und Proton Pass
Um Passkeys zu verwenden, benötigst du ein Programm, das die Schlüssel senden und empfangen kann, die den Passkey bilden. Für die meisten Menschen wird dies ein Passwort-Manager sein, ein Programm, das Passwörter speichert und verwaltet und neuerdings auch Passkeys. Derzeit unterstützen nicht alle Passwort-Manager Passkeys auf allen Geräten, aber Proton Pass tut es.
So sicher Passkeys auch sind, sie schaffen einen einzigen Fehlerpunkt: Wenn jemand irgendwie Zugang zu deinen Passkeys bekommt, hast du ein Problem. Um dies zu verhindern, verwendet Proton Pass Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass deine Passkeys immer sicher auf unseren Servern gespeichert sind; niemand kann darauf zugreifen, nicht einmal wir.
Darüber hinaus sind wir auch plattformunabhängig: Du kannst Passkeys auf jeder Seite verwenden, die sie unterstützt, mit jedem deiner Geräte, solange sie kompatibel sind.
Hinzu kommt unsere renommierte Benutzeroberfläche, und du hast einen bequemen Weg, dieses moderne Sicherheitswerkzeug einzusetzen. Wenn du mehr darüber erfahren möchtest, wie Proton funktioniert, erstelle noch heute ein kostenloses Proton-Konto oder sieh dir unseren Leitfaden an, wie du mit der Verwendung von Passkeys beginnen kannst.
FAQ
Kann ich mich bei Proton Pass mit Passkeys anmelden?
Nein, du kannst dich nicht mit Passkeys in den Proton Pass-Apps anmelden, sondern mit Passwörtern oder Passphrasen oder über Biometrie.
Maskieren Passkeys ein Passwort?
Nein, sie ersetzen Passwörter vollständig, da sie ausschließlich auf Schlüsselpaaren basieren.
Wo werden Passkeys gespeichert?
Eine verschlüsselte Version deines privaten Schlüssels wird auf den Servern von Proton gespeichert, während der öffentliche Schlüssel von dem Dienst gehalten wird, bei dem du ein Konto hast.
Was passiert mit meinen Passkeys, wenn mein Gerät gestohlen wird?
Nichts, sie werden weiterhin auf deinem Gerät sein, was es unerlässlich macht, dass du deine Proton Pass-App mit einer PIN oder biometrischer Überprüfung sicherst.
