ProtonBlog(new window)
Per RSS abonnieren
what is a passkey?

Was ist ein Passkey?

diese Seite teilen

Passkeys sind eine neue Methode, um deine Online-Konten mithilfe von kryptografischen Schlüsseln anstelle von Passwörtern zu sichern. Sie bieten ein hohes Maß an Komfort und Sicherheit und sind ein echter Wendepunkt in der Art und Weise, wie wir Seiten zugreifen und sichern. Was ist aber ein Passkey und wie funktioniert er?

Was sind Passkeys?

Ein Passkey ist eine Form der Identifikation, die du verwenden kannst, um Zugang zu einem Konto zu erhalten. Passkeys ersetzen die Notwendigkeit für Passwörter und Zwei-Faktor-Authentifizierung(new window) (2FA), indem sie dein Gerät nutzen, um dich zu identifizieren. Da du kein Passwort mehr hast, das gestohlen werden kann, schützen Passkeys vor Phishing. Passkeys sind auch weniger anfällig für Brute-Force-Angriffe, da sie durch das Erstellen kryptografischer Schlüssel funktionieren.

Passkey gegenüber Passwort

Die obige Definition klingt wahrscheinlich vage, also ist der beste Weg zur Erklärung, Passkeys mit etwas zu vergleichen, das dir vertrauter ist, nämlich Passwörter. Normalerweise erhältst du Zugang zu einem Konto, indem du die Anmeldeinformationen eingibst, die du bei der Erstellung angegeben hast: deinen Benutzernamen(new window) (oft deine E-Mail-Adresse) und das Passwort.

Nicht so bei Passkeys. Wenn du ein Konto bei einem Dienst erstellst, der Passkeys unterstützt, generiert dein Passwortmanager ein Paar Verschlüsselungsschlüssel. Wenn du das nächste Mal versuchst, auf die Seite zuzugreifen, erkennt sie die Schlüssel, die du besitzt, und loggt dich ein, ohne dass du dein Passwort eingeben musst.

Funktionsweise von Passkeys

Passkeys nutzen das Prinzip der asymmetrischen oder Public-Key-Kryptografie. Wir gehen in unserem Artikel über wie Verschlüsselung funktioniert(new window) detaillierter darauf ein, aber die Kurzfassung ist, dass bei der Erstellung eines Passkeys dein Passwortmanager zwei mathematisch verbundene numerische Schlüssel generiert: einen öffentlichen und einen privaten.

Der Dienst, bei dem du dich anmeldest, hält den öffentlichen Schlüssel, während du als Benutzer den privaten hältst, der in deinem Passwortmanager gespeichert wird. Beim Einloggen in den Dienst sendet der öffentliche Schlüssel eine Herausforderung an dein Gerät, die nur von deinem privaten Schlüssel korrekt beantwortet werden kann und dich als Kontoinhaber identifiziert.

wie passkeys funktionieren

Das System ist sehr sicher und praktisch immun gegen Brute-Force-Angriffe. Um die Art von Zahlen zu knacken, die in der Public-Key-Kryptografie verwendet werden, würde es einer Kombination der weltweit leistungsfähigsten Supercomputer Milliarden von Jahren dauern.

Vorteile der Verwendung von Passkeys gegenüber Passwörtern

Für dich als Nutzer ist der gesamte Anmeldevorgang völlig nahtlos: Alles oben Genannte geschieht automatisch und nahezu augenblicklich. Der einzige wirkliche Nachteil bei der Verwendung von Passkeys ist, dass nur wenige Seiten sie zum Zeitpunkt der Abfassung nutzen, da die Einführung langsam voranschreitet und die Implementierung Probleme bereiten kann. Die Unterstützung von Passkeys kann sehr technisch werden und da Passwörter und Passphrasen sehr sicher sind, besteht nicht immer ein direkter Bedarf, sich damit zu beschäftigen. Darüber hinaus gibt es Momente, in denen die Verwendung einer Passphrase nützlicher sein kann, da sie sich leichter merken lässt.

Selbst wenn mehr Seiten sie nutzen würden, besteht ein weiteres Problem darin, dass viele Geräte Passkeys nicht unterstützen. Zum Beispiel können Android-Nutzer sie nur verwenden, wenn sie Android 14 nutzen und selbst dann nur, wenn sie bestimmte Optionen aktiviert haben – mehr dazu in unserem Artikel über die Aktivierung von Passkeys.

Passkeys und Proton Pass

Um Passkeys zu verwenden, benötigst du ein Programm, das die Schlüssel senden und empfangen kann, die den Passkey bilden. Für die meisten Menschen wird dies ein Passwort-Manager sein, ein Programm, das Passwörter speichert und verwaltet und neuerdings auch Passkeys. Derzeit unterstützen nicht alle Passwort-Manager Passkeys auf allen Geräten, aber Proton Pass tut es.

So sicher Passkeys auch sind, sie schaffen einen einzigen Fehlerpunkt: Wenn jemand irgendwie Zugang zu deinen Passkeys bekommt, hast du ein Problem. Um dies zu verhindern, verwendet Proton Pass Ende-zu-Ende-Verschlüsselung(new window), um sicherzustellen, dass deine Passkeys immer sicher auf unseren Servern gespeichert sind; niemand kann darauf zugreifen, nicht einmal wir.

Darüber hinaus sind wir auch plattformunabhängig: Du kannst Passkeys auf jeder Seite verwenden, die sie unterstützt, mit jedem deiner Geräte, solange sie kompatibel sind.

Hinzu kommt unsere renommierte Benutzeroberfläche, und du hast einen bequemen Weg, dieses moderne Sicherheitswerkzeug einzusetzen. Wenn du mehr darüber erfahren möchtest, wie Proton funktioniert, erstelle noch heute ein kostenloses Proton-Konto oder sieh dir unseren Leitfaden an, wie du mit der Verwendung von Passkeys beginnen kannst.

FAQ

Kann ich mich bei Proton Pass mit Passkeys anmelden?

Nein, du kannst dich nicht mit Passkeys in den Proton Pass-Apps anmelden, sondern mit Passwörtern oder Passphrasen oder über Biometrie.

Maskieren Passkeys ein Passwort?

Nein, sie ersetzen Passwörter vollständig, da sie ausschließlich auf Schlüsselpaaren basieren.

Wo werden Passkeys gespeichert?

Eine verschlüsselte Version deines privaten Schlüssels wird auf den Servern von Proton gespeichert, während der öffentliche Schlüssel von dem Dienst gehalten wird, bei dem du ein Konto hast.

Was passiert mit meinen Passkeys, wenn mein Gerät gestohlen wird?

Nichts, sie werden weiterhin auf deinem Gerät sein, was es unerlässlich macht, dass du deine Proton Pass-App mit einer PIN oder biometrischer Überprüfung sicherst.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver