Passkeys oder Passwörter – was ist besser?

Es kommt nicht darauf an, ob, sondern wie Sie sich authentifizieren

Die meisten Online-Dienste und -Anwendungen können Sie nur nach vorheriger Anmeldung nutzen. Dazu gibt es keine Alternative, denn unsere Identität und das Recht auf Zugang zu digitalen Produkten muss überprüft werden. Diese Überprüfung kann auf unterschiedliche Weise erfolgen: Sie können eine PIN oder ein Passwort eingeben, biometrische Daten wie Ihren Fingerabdruck oder die Gesichtserkennung verwenden, auf einen Link in einer zugesandten E-Mail klicken und vieles mehr.

Die gängigste Authentifizierungsmethode ist jedoch nach wie vor das traditionelle Passwort. Seit kurzem gibt es jedoch ein neues Verfahren namens „Passkeys“, das Diskussionen darüber ausgelöst hat, ob es Passwörtern überlegen ist. Im Folgenden beleuchten wir dieses Thema aus unserer Perspektive. Aber zunächst einmal ...

Was ist eigentlich ein Passwort?

Passwörter gibt es schon seit Hunderten, möglicherweise sogar Tausenden von Jahren. Im Zeitalter vor der Digitalisierung waren dies jedoch in erster Linie mündliche Ausdrücke, die Menschen laut aussprechen mussten, um Zugang zu geschützten Bereichen zu erhalten. Wenn Sie jetzt an „Sesam öffne dich“ denken, liegen Sie goldrichtig!

Heute jedoch sind Passwörter im virtuellen Raum eine Kombination aus Buchstaben, Zahlen und Symbolen, die wir verwenden, um uns zu authentifizieren und den Zugang zu Online-Konten oder -Systemen zu sichern. Ihr Zweck ist es, unsere digitale Privatsphäre und Sicherheit zu wahren, eine Aufgabe, die sie über die Jahre erfolgreich erfüllt haben.

Das Problem bei vielen Passwörtern ist jedoch, dass sie geknackt werden können. Das bedeutet, wenn ein Passwort nicht komplex genug ist, können Cyberkriminelle es mithilfe moderner Hacking-Technologien herausfinden und sich so unbefugten Zugang zu Ihren Konten verschaffen. Genau deshalb suchen viele Unternehmen schon seit geraumer Zeit nach einem Nachfolger für Passwörter – und es scheint, als hätten sie diesen mit den Passkeys gefunden.

„Entschuldigung, aber was ist nun ein Passkey?“

Eine einfache Definition von Passkeys ist nicht so leicht, aber wir werden trotzdem versuchen, diesen Begriff so einfach wie möglich zu erklären. Im Prinzip sind Passkeys eine neue Art von Anmeldedaten, die aus zwei separaten kryptografischen Schlüsseln bestehen: einem öffentlichen Schlüssel, der bei der Website bzw. Anwendung registriert ist, und einem privaten Schlüssel, der lokal auf Ihrem Gerät gespeichert ist. Bei der Anmeldung müssen diese Schlüssel gekoppelt werden, damit Sie Zugang erhalten können.

Das Besondere an Passkeys ist, dass die biometrischen Authentifizierungstools auf Ihrem Gerät, wie z. B. Fingerabdruckscanner oder Face ID, diesen Kopplungsprozess einleiten können, wodurch Passwörter oder andere Authentifizierungsfaktoren überflüssig werden.

Die Verwendung von Passkeys ist auf diese Weise nicht nur komfortabler, sondern sorgt auch für deutlich mehr Sicherheit, da das Risiko eines Passwortdiebstahls minimiert wird. Mit anderen Worten: Benutzer können sich viel schneller und mit mehr Sicherheit bei ihren Online-Konten anmelden.

Der Unterschied zwischen Passkeys und Passwörtern

Jetzt kennen Sie beide Lösungen, aber wir gehen im Folgenden noch einmal auf die wichtigsten Unterschiede zwischen Passwörtern und Passkeys ein, um die Unterschiede zu verdeutlichen. Diese Unterschiede sind:

• Passwörter sind vom Benutzer erstellte Zeichenketten, während Passkeys vom System generierte kryptografische Schlüssel sind.

• Passkeys sind grundsätzlich einmalig, die Komplexität von Passwörtern hängt dagegen vom Benutzer ab.

• Passwörter werden auf Servern oder in Datenbanken gespeichert, während Passkeys aus einem auf Servern gespeicherten öffentlichen Schlüssel und einem auf einem Gerät gespeicherten privaten Schlüssel bestehen.

• Im Gegensatz zu Passwörtern, bei denen es auf die Komplexität ankommt, bieten Passkeys eine höhere Cybersicherheit durch ihr Authentifizierungssystem mit zwei Schlüsseln.

• Passwörter werden nur über Server authentifiziert, wohingegen Passkeys eine Kopplung von öffentlichen und privaten Schlüsseln erfordern, die auf den Servern bzw. auf dem Gerät des Benutzers gespeichert sind.

• Benutzer können Passwörter ändern, Passkeys hingegen lassen sich nur mit spezieller Software verwalten.

• Passkeys bieten einen starken Schutz gegen Phishing und Brute-Force-Angriffe, während Passwörter grundsätzlich für solche Bedrohungen anfälliger sind.

Sind Passkeys sicherer als Passwörter?

Diese Frage haben wir bereits kurz im vorigen Abschnitt beantwortet, doch wir wollen den Sicherheitsaspekt noch ausführlicher diskutieren.

Passkeys gelten generell als sicherer als Passwörter, und dafür gibt es mehrere Gründe. Im Gegensatz zu Passwörtern müssen Sie sich Passkeys nicht merken oder sie manuell erstellen. Bei Passwörtern müssen Sie sich hingegen komplexe Kombinationen aus Buchstaben, Ziffern und Sonderzeichen ausdenken und dann versuchen, diese im Gedächtnis zu behalten.

Zudem werden Passkeys automatisch mithilfe von Verschlüsselungsverfahren generiert, bei der die Anmeldedaten in zwei Komponenten aufgeteilt werden. Sollte also ein Angreifer durch ein Datenleck auf Ihren öffentlichen Schlüssel zugreifen können, so ist dieser Schlüssel dennoch ohne den entsprechenden privaten Schlüssel nutzlos.

Nicht unerwähnt bleiben soll auch, dass große Unternehmen wie Google, Microsoft und Apple bereits Passkeys unterstützen und mit Organisationen wie der FIDO-Allianz zusammenarbeiten, um die plattformübergreifende Implementierung von Passkeys sicherzustellen. Diese weit verbreitete Akzeptanz durch führende Unternehmen der Branche zeigt, dass Passkeys als sichererer Alternative zu Passwörtern vertraut wird und sie die allgemeine Sicherheit für ihre Nutzer erhöhen.

Wann sollte man Passkeys und wann Passwörter verwenden?

Wenn Sie erst einmal damit begonnen haben, Passkeys in Ihrem Alltag zu verwenden, stehen Sie vielleicht jedes Mal vor einem Dilemma, wenn Sie ein neues Konto anlegen: Soll ich mich hier für einen Passkey entscheiden? Und sollte ich vielleicht die Anmeldeeinstellungen für meine älteren Konten so ändern, dass sie Passkeys verwenden?

Der einfachste Ansatz ist dieser: Wenn eine Website oder eine App es Ihnen ermöglicht, einen Passkey einzurichten, können Sie dies auch in Betracht ziehen. Es gibt sogar einige Fälle, in denen die Verwendung eines Passkeys anstelle eines Passworts nicht nur möglich, sondern ausdrücklich empfohlen wird.

Denken Sie zum Beispiel an finanzielle Angelegenheiten: die Anmeldung bei Ihrem Bankkonto, PayPal, Stripe oder einem ähnlichen Dienst. Auch wenn solche Dienste die Verwendung einer Multi-Faktor-Authentifizierung empfehlen, wird diese möglicherweise nicht umgesetzt. Wenn also das Passwort eines Nutzers kompromittiert wird, können dessen finanziellen Daten in Gefahr sein. Die Einrichtung eines Passkeys stellt sicher, dass nur Sie Zugriff auf Ihre sensiblen Bankdaten haben, und schützt Ihr Konto vor direkten Angriffen.

Wenn Sie den Anmeldevorgang als mühsam empfinden – wie viele andere auch, vor allem wenn ständig die Fehlermeldung „Falsches Passwort“ erscheint –, können Sie ihn mit Passkeys ganz einfach umgehen. Passkeys sind eine schnelle und einfache Lösung, dank der Sie sich nicht mehr jedes einzelne Passwort merken müssen.

Es gibt jedoch einige Fälle, in denen die Verwendung eines Passworts die einzige Möglichkeit für Sie ist. Obwohl die Unterstützung biometrischer Daten selbstverständlich zu sein scheint, bieten zum Beispiel ältere Geräte keine ausreichende Technologie zur Erstellung und Speicherung von Passkeys. iOS fügte die Unterstützung von Passkeys von Drittanbietern erst 2023 mit der Veröffentlichung von iOS 17 hinzu. Wenn Sie also ein älteres Smartphone-Modell besitzen, sollten Sie dessen Kompatibilität überprüfen.

Einige Nutzer halten die biometrische Verifizierung für bedenklich. Das ist auch verständlich, denn Sie können Ihren Fingerabdruck nicht so leicht ersetzen, wie Sie Ihr Passwort zurücksetzen können. Für diese Nutzer kann ein Passwort mit Multi-Faktor-Authentifizierung die bevorzugte Methode sein, um ihre Anmeldedaten sicher zu halten.

Eine weitere Einschränkung ist oft auf Seiten der Anbieter selbst zu finden. Die Liste der Websites und Apps, die Passkeys unterstützen, wächst täglich, ist aber bei weitem nicht unbegrenzt. Wenn Sie die Option „Passkey hinzufügen“ nicht sehen, ist es wahrscheinlich, dass sie noch nicht hinzugefügt wurde und Sie sich (vorerst) noch mit einem Passwort anmelden müssen. Prüfen Sie in diesem Fall regelmäßig die Sicherheitseinstellungen der Plattform, um zu sehen, wann Passkeys eingeführt werden.

Denken Sie jedoch daran, dass die Erstellung eines Passkeys nicht bedeutet, dass Ihr Passwort automatisch gelöscht wird. Passwörter und Passkeys ersetzen sich gegenseitig, aber das Vorhandensein des einen hebt das andere nicht auf. Wenn Sie keinen Zugriff auf die biometrische Verifizierung haben, können Sie Ihr bewährtes Passwort als alternative Anmeldemethode verwenden. Ebenso können Sie, wenn Sie Ihre Anmeldeschritte vereinfachen möchten, problemlos den Passkey als primäre Authentifizierungsmethode wählen, sofern die Plattform dies unterstützt.

Speichern Sie Ihre Passkeys und Passwörter in einem sicheren Passwort-Manager

Als einer der ersten Passwort-Manager, der die Passkey-Technologie unterstützt, bietet NordPass eine Cybersicherheitslösung, mit der Sie sowohl Passkeys als auch Passwörter sicher und effizient nutzen können – also das Beste aus beiden Welten.

Mit NordPass werden Ihre Passwörter in einem Webtresor verschlüsselt gespeichert und so vor unbefugtem Zugriff geschützt. Sie können zudem Ihre Passwörter mit Funktionen wie dem automatischen Speichern und dem automatischen Ausfüllen schnell und einfach aufbewahren und auf Websites automatisch ausfüllen lassen. NordPass beinhaltet auch einen Passwort-Generator, mit dem Sie sofort komplexe Passwörter erstellen können, um in Zukunft zu verhindern, dass Sie schwache oder bereits bestehende Passwörter verwenden.

NordPass löst häufige Probleme mit Passwörtern auf effektive Weise und sorgt dafür, dass seine Kunden anspruchsvollere Sicherheitsverfahren einsetzen. Ob Sie nun Passwörter bevorzugen oder in Zukunft ohne Passwörter auskommen wollen – mit NordPass haben Sie die Flexibilität und die Werkzeuge, um beide Varianten nutzen zu können. Welche Variante für Sie die richtige ist, können Sie selbst entscheiden.

Häufig gestellte Fragen