Sale % Sale Holiday sale Sale Sale % Sale Sale Holiday sale Sale Sale % Sale Sale Holiday sale

Was ist ein Passkey und wie funktioniert er?

Sorin Manole
Leiter Produktstrategie
What is a passkey

Die digitale Welt wird immer größer und entwickelt sich immer weiter, und eine sichere Authentifizierung ist wichtiger denn je. Mit Passkeys steht Ihnen eine moderne Lösung für die sichere Authentifizierung zur Verfügung, die den Zugriff auf Apps und Websites sicherer und bequemer macht, ohne dass Sie sich jemals wieder ein Passwort merken oder manuell eingeben müssen. Heute schauen wir uns die Welt der Passkeys an und erklären, was sie sind, wie sie funktionieren und warum sie als Zukunft der Authentifizierung gelten.

Was sind Passkeys?

Im Wesentlichen sind Passkeys eine neue, phishing-sichere und komfortable Möglichkeit, sich bei Apps und Websites anzumelden und auf diese zuzugreifen. Ein Passkey ist im Prinzip ein digitaler Anmeldeschlüssel, der Ihr Gerät – ob Smartphone, Laptop, Tablet oder Desktop – nutzt, um Sie zu authentifizieren, anstatt eine herkömmliche Kombination aus Benutzername und Passwort zu prüfen. Cybersecurity-Experten preisen Passkeys als die Authentifizierungstechnologie, die Passwörter in Zukunft überflüssig machen wird.

Tech-Giganten wie Apple, Microsoft und Google arbeiten bereits an Passkeys und wollen ihre Plattformen und Accounts passwortlos machen. Es steht zu erwarten, dass auch andere Mitglieder der FIDO Alliance, die hinter der Passkey-Technologie steht, und weitere Unternehmen rund um den Globus diese Entscheidung übernehmen werden.

Wenn sich Passkeys als Authentifizierungsmethode durchsetzen, können Sie sich bei Online-Diensten auf die gleiche Weise anmelden und darauf zugreifen, wie Sie auch Ihr Smartphone entsperren – über biometrische Daten. Sie müssen dann keine Passwörter mehr erstellen, sich diese merken und eintippen.

Klingt großartig? Das ist es auch, denn Passkeys sind wirklich großartig. Schauen wir uns einmal an, wie Passkeys in der realen Welt funktionieren.

Passkeys bei der Registrierung

Nehmen wir an, Sie möchten sich bei einem neuen Online-Dienst anmelden, der Passkeys unterstützt. Sie müssen lediglich Ihre E-Mail-Adresse oder Ihren Benutzernamen eingeben und die Aufforderung zur Erstellung eines Passkeys bestätigen. So funktioniert der Registrierungsvorgang mit Passkeys:

Passkeys bei der Anmeldung

Jetzt, wo Sie sich mit einem Passkey bei einem Online-Dienst registriert haben, ist die Anmeldung schnell, einfach und sicher. Sie brauchen nur auf den vorgeschlagenen Passkey für dieses Konto zu tippen und schon werden Sie angemeldet.

Wie funktionieren Passkeys?

Die Funktionsweise von Passkeys und der dazugehörigen Technologie zu verstehen, ist nicht ganz einfach, vor allem weil Passwörter schon so lange ein fester Bestandteil unseres digitalen Lebens sind. Fangen wir also erst einmal mit dem Altbekannten an, bevor wir uns mit Passkeys beschäftigen. Danach werden wir verstehen, was es mit Passkeys und Passwörtern auf sich hat und warum Passkeys die Methode der Zukunft sind.

So funktionieren Passwörter

Die meisten von uns kennen Passwörter nur allzu gut und wissen auch in etwa, wie sie funktionieren. Aber fassen wir noch einmal kurz zusammen.

Die passwortbasierte Authentifizierung ist relativ einfach und unkompliziert. Angenommen, Sie erstellen ein Passwort für ein neues Online-Konto. Dieses Passwort wird dann in einem verschlüsselten Format auf einem Server gespeichert. Wenn Sie das Passwort verwenden, um auf das Konto zuzugreifen, vergleicht das System das von Ihnen eingegebene Passwort mit dem in seiner Datenbank. Wenn die beiden übereinstimmen, können Sie loslegen.

Ganz einfach, nicht wahr? Allerdings gibt es bei dieser Art der Benutzerauthentifizierung einige erhebliche Sicherheitsprobleme. Die Menschen verwenden oft einfache und leicht zu knackende Passwörter, und das gleich für mehrere Accounts. Das ist natürlich ein Traum für Hacker – sie knacken einen einzigen Account und schon haben sie Zugriff auf das gesamte digitale Leben einer Person. Auch die Datenbanken, in denen die Passwörter gespeichert sind, können geknackt werden. Tatsächlich stellt der Data Breach Report von Verizon fest, dass bis zu 80 % der erfolgreichen Datenlecks auf schwache oder gestohlene Passwörter zurückzuführen sind.

So funktionieren Passkeys

Sie können sich Passkeys als eine neue, verbesserte Art von Passwörtern vorstellen. In beiden Fällen wird die Identität eines Benutzers bei der Registrierung und Anmeldung verifiziert. Die Passkey-Technologie funktioniert jedoch auf eine andere Weise.

Wenn Sie sich bei einem Online-Dienst anmelden, der die Passkey-Authentifizierung unterstützt, werden zwei Schlüssel generiert – ein öffentlicher und ein privater, die beide zur Authentifizierung des Benutzers bei der Anmeldung verwendet werden.

Der öffentliche Schlüssel wird auf dem Server der Website gespeichert, während der private Schlüssel auf Ihrem Gerät gespeichert ist, egal ob es sich um ein Smartphone, ein Tablet, einen Desktop oder einen Laptop handelt. Ohne den jeweils anderen sind die beiden Schlüssel nutzlos.

Bei der Anmeldung sendet der Server eine Anfrage an Ihr Gerät, und diese Anfrage wird dann mit einem zugehörigen Passkey beantwortet. Außerdem wird die Identität des Benutzers auf dem Gerät durch biometrische Daten überprüft. Wenn das Schlüsselpaar übereinstimmt, erhalten Sie schließlich Zugang zu Ihrem Konto.

Passkeys gelten im Vergleich zu Passwörtern als eine sicherere und komfortablere Form der Authentifizierung, da sie das Risiko reduzieren, Passwörter zu vergessen oder wiederzuverwenden. Mit einem Passkey sind Sie auch vor Phishing-Angriffen geschützt, da er nicht von fremden Personen von Ihrem Gerät gestohlen werden kann.

Welche Websites und Apps unterstützen Passkeys?

Es ist keine Überraschung, dass sich Passkeys immer mehr durchsetzen. Große Websites, Dienste und Apps, die bereits eine passkey-basierte Authentifizierung unterstützen, sind Apple, Amazon, Adobe, Coinbase, eBay, GitHub, Google, LinkedIn, Microsoft, Nintendo, PayPal, Shopify, Sony, TikTok, WhatsApp, X, Yahoo und noch einige mehr.

In den kommenden Jahren ist damit zu rechnen, dass die meisten Unternehmen zur passkey-basierten Authentifizierung übergehen werden – nicht nur, um es ihren Benutzern einfacher zu machen, sondern auch, um die Sicherheit für alle Beteiligten zu erhöhen.

Werden Passkeys Passwörter ersetzen?

Alle Anzeichen deuten darauf hin! Dank des Komforts und der Sicherheit, die Passkeys bieten, könnten Passwörter schon bald der Vergangenheit angehören. Aber bevor das passiert, müssen die großen Plattformen, Dienste und Apps Passkeys als Authentifizierungsmethode einführen.

Bei NordPass hat die Zukunft ohne Passwörter bereits begonnen. Wir sind fest entschlossen, den Übergang von Passwörtern zu Passkeys für Sie so reibungslos und einfach wie möglich zu gestalten.

Speichern Sie Passkeys mit NordPass

Alle NordPass-Benutzer können ab sofort Passkeys in NordPass speichern, verwalten und für den Zugang zu Apps und Websites verwenden. NordPass synchronisiert Ihre Passkeys über alle Ihre Geräte und Betriebssysteme hinweg und ermöglicht es Ihnen, Passkeys sicher zu teilen, wann immer Sie wollen. Mit Nordpass ist die Freigabe von Passkeys einfacher als mit anderen Systemen.

Wir sind begeistert, dass mit der Veröffentlichung von iOS 17 und Android 14 die Speicherung von Passkeys jetzt in den NordPass-Apps für iOS- und Android-Geräte verfügbar ist. Das ist ein großer Schritt für uns, der unseren Nutzern ein nahtloses Erlebnis auf allen Plattformen und Geräten bietet.

Neben dem mobilen Zugriff können Sie auch über die Desktop-App, den Web-Tresor, Firefox und Browser-Erweiterungen auf Chrome-Basis auf Ihre Passkeys bei NordPass zugreifen. Auch die Unterstützung für die Safari-Erweiterung steht auf unserer Prioritätenliste und wird noch in diesem Jahr eingeführt.

NordPass bietet Ihnen jedoch nicht nur die Möglichkeit, Passkeys zu speichern, sondern unterstützt Unternehmen auch dabei, diese neue und sicherere passwortlose Authentifizierung auf ihren Websites und in ihren Apps über Authtopia von NordPass einzurichten – eine Lösung, die es jedem Entwickler ermöglicht, einen bereits vorhandenen Code einfach zu implementieren und das Passkeys-Widget in seinem Dienst zu aktivieren.

Passwort-Manager sind bei der Passkey-Technologie in hohem Maße von den jeweiligen Plattformanbietern abhängig. Die Entscheidungen von Apple und Google sind daher ein wichtiger Meilenstein bei der Umstellung von Passwörtern auf fortschrittlichere Online-Authentifizierungslösungen. Wenn die Tech-Giganten die Integration von Drittanbietern zulassen, profitieren Internetnutzer von benutzerfreundlicheren Diensten und werden daher eher Passkeys verwenden wollen.

Sorin Manole

Produktstrategie @ NordPass

Wenn Sie weitere Fragen dazu haben, wie Passkeys in NordPass funktionieren, lesen Sie bitte unseren Artikel im Hilfe-Center oder kontaktieren Sie uns unter [email protected].

Häufig gestellte Fragen (FAQ)

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.