Proton
Per RSS abonnieren
what is a passkey?

Was ist ein Passkey?

diese Seite teilen

Passkeys sind eine neue Methode, um deine Online-Konten mithilfe von kryptografischen Schlüsseln anstelle von Passwörtern zu sichern. Sie bieten ein hohes Maß an Komfort und Sicherheit und sind ein echter Wendepunkt in der Art und Weise, wie wir Seiten zugreifen und sichern. Was ist aber ein Passkey und wie funktioniert er?

Was sind Passkeys?

Ein Passkey ist eine Form der Identifikation, die du verwenden kannst, um Zugang zu einem Konto zu erhalten. Passkeys ersetzen die Notwendigkeit für Passwörter und Zwei-Faktor-Authentifizierung (2FA), indem sie dein Gerät nutzen, um dich zu identifizieren. Da du kein Passwort mehr hast, das gestohlen werden kann, schützen Passkeys vor Phishing. Passkeys sind auch weniger anfällig für Brute-Force-Angriffe, da sie durch das Erstellen kryptografischer Schlüssel funktionieren.

Passkey gegenüber Passwort

Die obige Definition klingt wahrscheinlich vage, also ist der beste Weg zur Erklärung, Passkeys mit etwas zu vergleichen, das dir vertrauter ist, nämlich Passwörter. Normalerweise erhältst du Zugang zu einem Konto, indem du die Anmeldeinformationen eingibst, die du bei der Erstellung angegeben hast: deinen Benutzernamen (oft deine E-Mail-Adresse) und das Passwort.

Nicht so bei Passkeys. Wenn du ein Konto bei einem Dienst erstellst, der Passkeys unterstützt, generiert dein Passwortmanager ein Paar Verschlüsselungsschlüssel. Wenn du das nächste Mal versuchst, auf die Seite zuzugreifen, erkennt sie die Schlüssel, die du besitzt, und loggt dich ein, ohne dass du dein Passwort eingeben musst.

Funktionsweise von Passkeys

Passkeys nutzen das Prinzip der asymmetrischen oder Public-Key-Kryptografie. Wir gehen in unserem Artikel über wie Verschlüsselung funktioniert detaillierter darauf ein, aber die Kurzfassung ist, dass bei der Erstellung eines Passkeys dein Passwortmanager zwei mathematisch verbundene numerische Schlüssel generiert: einen öffentlichen und einen privaten.

Der Dienst, bei dem du dich anmeldest, hält den öffentlichen Schlüssel, während du als Benutzer den privaten hältst, der in deinem Passwortmanager gespeichert wird. Beim Einloggen in den Dienst sendet der öffentliche Schlüssel eine Herausforderung an dein Gerät, die nur von deinem privaten Schlüssel korrekt beantwortet werden kann und dich als Kontoinhaber identifiziert.

wie passkeys funktionieren

Das System ist sehr sicher und praktisch immun gegen Brute-Force-Angriffe. Um die Art von Zahlen zu knacken, die in der Public-Key-Kryptografie verwendet werden, würde es einer Kombination der weltweit leistungsfähigsten Supercomputer Milliarden von Jahren dauern.

Vorteile der Verwendung von Passkeys gegenüber Passwörtern

Für dich als Nutzer ist der gesamte Anmeldevorgang völlig nahtlos: Alles oben Genannte geschieht automatisch und nahezu augenblicklich. Der einzige wirkliche Nachteil bei der Verwendung von Passkeys ist, dass nur wenige Seiten sie zum Zeitpunkt der Abfassung nutzen, da die Einführung langsam voranschreitet und die Implementierung Probleme bereiten kann. Die Unterstützung von Passkeys kann sehr technisch werden und da Passwörter und Passphrasen sehr sicher sind, besteht nicht immer ein direkter Bedarf, sich damit zu beschäftigen. Darüber hinaus gibt es Momente, in denen die Verwendung einer Passphrase nützlicher sein kann, da sie sich leichter merken lässt.

Selbst wenn mehr Seiten sie nutzen würden, besteht ein weiteres Problem darin, dass viele Geräte Passkeys nicht unterstützen. Zum Beispiel können Android-Nutzer sie nur verwenden, wenn sie Android 14 nutzen und selbst dann nur, wenn sie bestimmte Optionen aktiviert haben – mehr dazu in unserem Artikel über die Aktivierung von Passkeys.

Passkeys und Proton Pass

Um Passkeys zu verwenden, benötigst du ein Programm, das die Schlüssel senden und empfangen kann, die den Passkey bilden. Für die meisten Menschen wird dies ein Passwort-Manager sein, ein Programm, das Passwörter speichert und verwaltet und neuerdings auch Passkeys. Derzeit unterstützen nicht alle Passwort-Manager Passkeys auf allen Geräten, aber Proton Pass tut es.

So sicher Passkeys auch sind, sie schaffen einen einzigen Fehlerpunkt: Wenn jemand irgendwie Zugang zu deinen Passkeys bekommt, hast du ein Problem. Um dies zu verhindern, verwendet Proton Pass Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass deine Passkeys immer sicher auf unseren Servern gespeichert sind; niemand kann darauf zugreifen, nicht einmal wir.

Darüber hinaus sind wir auch plattformunabhängig: Du kannst Passkeys auf jeder Seite verwenden, die sie unterstützt, mit jedem deiner Geräte, solange sie kompatibel sind.

Hinzu kommt unsere renommierte Benutzeroberfläche, und du hast einen bequemen Weg, dieses moderne Sicherheitswerkzeug einzusetzen. Wenn du mehr darüber erfahren möchtest, wie Proton funktioniert, erstelle noch heute ein kostenloses Proton-Konto oder sieh dir unseren Leitfaden an, wie du mit der Verwendung von Passkeys beginnen kannst.

FAQ

Kann ich mich bei Proton Pass mit Passkeys anmelden?

Nein, du kannst dich nicht mit Passkeys in den Proton Pass-Apps anmelden, sondern mit Passwörtern oder Passphrasen oder über Biometrie.

Maskieren Passkeys ein Passwort?

Nein, sie ersetzen Passwörter vollständig, da sie ausschließlich auf Schlüsselpaaren basieren.

Wo werden Passkeys gespeichert?

Eine verschlüsselte Version deines privaten Schlüssels wird auf den Servern von Proton gespeichert, während der öffentliche Schlüssel von dem Dienst gehalten wird, bei dem du ein Konto hast.

Was passiert mit meinen Passkeys, wenn mein Gerät gestohlen wird?

Nichts, sie werden weiterhin auf deinem Gerät sein, was es unerlässlich macht, dass du deine Proton Pass-App mit einer PIN oder biometrischer Überprüfung sicherst.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
How to protect your inbox from an email extractor
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.