Passkeys oder Passwörter – was ist besser?

Maciej Bartłomiej Sikora
Content Writer
passkey vs password

Es kommt nicht darauf an, ob, sondern wie Sie sich authentifizieren

Die meisten Online-Dienste und -Anwendungen können Sie nur nach vorheriger Anmeldung nutzen. Dazu gibt es keine Alternative, denn unsere Identität und das Recht auf Zugang zu digitalen Produkten muss überprüft werden. Diese Überprüfung kann auf unterschiedliche Weise erfolgen: Sie können eine PIN oder ein Passwort eingeben, biometrische Daten wie Ihren Fingerabdruck oder die Gesichtserkennung verwenden, auf einen Link in einer zugesandten E-Mail klicken und vieles mehr.

Die gängigste Authentifizierungsmethode ist jedoch nach wie vor das traditionelle Passwort. Seit kurzem gibt es jedoch ein neues Verfahren namens „Passkeys“, das Diskussionen darüber ausgelöst hat, ob es Passwörtern überlegen ist. Im Folgenden beleuchten wir dieses Thema aus unserer Perspektive. Aber zunächst einmal ...

Was ist eigentlich ein Passwort?

Passwörter gibt es schon seit Hunderten, möglicherweise sogar Tausenden von Jahren. Im Zeitalter vor der Digitalisierung waren dies jedoch in erster Linie mündliche Ausdrücke, die Menschen laut aussprechen mussten, um Zugang zu geschützten Bereichen zu erhalten. Wenn Sie jetzt an „Sesam öffne dich“ denken, liegen Sie goldrichtig!

Heute jedoch sind Passwörter im virtuellen Raum eine Kombination aus Buchstaben, Zahlen und Symbolen, die wir verwenden, um uns zu authentifizieren und den Zugang zu Online-Konten oder -Systemen zu sichern. Ihr Zweck ist es, unsere digitale Privatsphäre und Sicherheit zu wahren, eine Aufgabe, die sie über die Jahre erfolgreich erfüllt haben.

Das Problem bei vielen Passwörtern ist jedoch, dass sie geknackt werden können. Das bedeutet, wenn ein Passwort nicht komplex genug ist, können Cyberkriminelle es mithilfe moderner Hacking-Technologien herausfinden und sich so unbefugten Zugang zu Ihren Konten verschaffen. Genau deshalb suchen viele Unternehmen schon seit geraumer Zeit nach einem Nachfolger für Passwörter – und es scheint, als hätten sie diesen mit den Passkeys gefunden.

„Entschuldigung, aber was ist nun ein Passkey?“

Eine einfache Definition von Passkeys ist nicht so leicht, aber wir werden trotzdem versuchen, diesen Begriff so einfach wie möglich zu erklären. Im Prinzip sind Passkeys eine neue Art von Anmeldedaten, die aus zwei separaten kryptografischen Schlüsseln bestehen: einem öffentlichen Schlüssel, der bei der Website bzw. Anwendung registriert ist, und einem privaten Schlüssel, der lokal auf Ihrem Gerät gespeichert ist. Bei der Anmeldung müssen diese Schlüssel gekoppelt werden, damit Sie Zugang erhalten können.

Das Besondere an Passkeys ist, dass die biometrischen Authentifizierungstools auf Ihrem Gerät, wie z. B. Fingerabdruckscanner oder Face ID, diesen Kopplungsprozess einleiten können, wodurch Passwörter oder andere Authentifizierungsfaktoren überflüssig werden.

Die Verwendung von Passkeys ist auf diese Weise nicht nur komfortabler, sondern sorgt auch für deutlich mehr Sicherheit, da das Risiko eines Passwortdiebstahls minimiert wird. Mit anderen Worten: Benutzer können sich viel schneller und mit mehr Sicherheit bei ihren Online-Konten anmelden.

Der Unterschied zwischen Passkeys und Passwörtern

Jetzt kennen Sie beide Lösungen, aber wir gehen im Folgenden noch einmal auf die wichtigsten Unterschiede zwischen Passwörtern und Passkeys ein, um die Unterschiede zu verdeutlichen. Diese Unterschiede sind:

  • Passwörter sind vom Benutzer erstellte Zeichenketten, während Passkeys vom System generierte kryptografische Schlüssel sind.

  • Passkeys sind grundsätzlich einmalig, die Komplexität von Passwörtern hängt dagegen vom Benutzer ab.

  • Passwörter werden auf Servern oder in Datenbanken gespeichert, während Passkeys aus einem auf Servern gespeicherten öffentlichen Schlüssel und einem auf einem Gerät gespeicherten privaten Schlüssel bestehen.

  • Im Gegensatz zu Passwörtern, bei denen es auf die Komplexität ankommt, bieten Passkeys eine höhere Cybersicherheit durch ihr Authentifizierungssystem mit zwei Schlüsseln.

  • Passwörter werden nur über Server authentifiziert, wohingegen Passkeys eine Kopplung von öffentlichen und privaten Schlüsseln erfordern, die auf den Servern bzw. auf dem Gerät des Benutzers gespeichert sind.

  • Benutzer können Passwörter ändern, Passkeys hingegen lassen sich nur mit spezieller Software verwalten.

  • Passkeys bieten einen starken Schutz gegen Phishing und Brute-Force-Angriffe, während Passwörter grundsätzlich für solche Bedrohungen anfälliger sind.

Sind Passkeys sicherer als Passwörter?

Diese Frage haben wir bereits kurz im vorigen Abschnitt beantwortet, doch wir wollen den Sicherheitsaspekt noch ausführlicher diskutieren.

Passkeys gelten generell als sicherer als Passwörter, und dafür gibt es mehrere Gründe. Im Gegensatz zu Passwörtern müssen Sie sich Passkeys nicht merken oder sie manuell erstellen. Bei Passwörtern müssen Sie sich hingegen komplexe Kombinationen aus Buchstaben, Zahlen und Symbolen ausdenken und dann versuchen, diese im Gedächtnis zu behalten.

Zudem werden Passkeys automatisch mithilfe von Kryptographie generiert, bei der die Anmeldedaten in zwei Komponenten aufgeteilt werden. Sollte also ein Angreifer durch ein Datenleck auf Ihren öffentlichen Schlüssel zugreifen können, so ist dieser Schlüssel dennoch ohne den entsprechenden privaten Schlüssel nutzlos.

Nicht unerwähnt bleiben soll auch, dass große Unternehmen wie Google, Microsoft und Apple bereits Passkeys unterstützen und mit Organisationen wie der FIDO Alliance zusammenarbeiten, um die plattformübergreifende Implementierung von Passkeys sicherzustellen. Diese weit verbreitete Akzeptanz durch führende Unternehmen der Branche zeigt, dass Passkeys als sichererer Alternative zu Passwörtern vertraut wird und sie die allgemeine Sicherheit für ihre Benutzer erhöhen.

Speichern Sie Ihre Passkeys und Passwörter in einem sicheren Passwort-Manager

Als einer der ersten Passwort-Manager, der die Passkey-Technologie unterstützt, bietet NordPass eine Cybersicherheitslösung, mit der Sie sowohl Passkeys als auch Passwörter sicher und effizient nutzen können – also das Beste aus beiden Welten.

Mit NordPass werden Ihre Passwörter in einem Tresor verschlüsselt gespeichert und so vor unbefugtem Zugriff geschützt. Sie können zudem Ihre Passwörter mit Funktionen wie der automatischen Speicherung und dem automatischen Ausfüllen schnell und einfach speichern und auf Webseiten automatisch ausfüllen lassen. NordPass beinhaltet auch einen Passwort-Generator, mit dem Sie sofort komplexe Passwörter erstellen können, um in Zukunft zu verhindern, dass Sie schwache oder bereits bestehende Passwörter verwenden.

NordPass löst häufige Probleme mit Passwörtern auf effektive Weise und sorgt dafür, dass seine Kunden anspruchsvollere Sicherheitsverfahren einsetzen. Ob Sie nun Passwörter bevorzugen oder in Zukunft ohne Passwörter auskommen wollen – mit NordPass haben Sie die Flexibilität und die Werkzeuge, um beide Varianten nutzen zu können. Welche Variante für Sie die richtige ist, können Sie selbst entscheiden.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.