Passkeys: Die Zukunft der Anmeldung im Internet

BERLIN  – Passwörter sind ein Relikt aus der Vergangenheit. Sie sind lästig, unsicher und anfällig für Hackerangriffe. Doch es gibt eine bessere Lösung: Passkeys. Mit Passkeys können Sie sich auf Webseiten im Internet anmelden, ohne ein Passwort eingeben zu müssen. Sie brauchen nur Ihr Smartphone und einen Fingerabdruck oder eine Gesichtserkennung. Das ist nicht nur bequemer, sondern auch sicherer. Denn Passkeys basieren auf einem innovativen Verfahren, das von der FIDO-Allianz entwickelt wurde.

Die FIDO-Allianz ist eine Organisation, die sich für eine passwortlose Zukunft einsetzt. Sie besteht aus Hunderten von Unternehmen aus verschiedenen Branchen, die alle ein gemeinsames Ziel haben: die Sicherheit und Benutzerfreundlichkeit im Internet zu erhöhen. Zu den Mitgliedern gehören unter anderem Google, Apple, Microsoft, PayPal, Visa, Mastercard, Amazon, Samsung und viele mehr. Diese Unternehmen haben gemeinsam einen offenen Standard geschaffen, der es ermöglicht, sich mit Passkeys anzumelden. Der Standard heißt FIDO2 und besteht aus zwei Komponenten: WebAuthn und CTAP.

WebAuthn ist eine Schnittstelle, die es Webseiten erlaubt, Passkeys als Anmeldeoption anzubieten. CTAP ist ein Protokoll, das es Smartphones oder anderen Geräten erlaubt, als Passkeys zu fungieren. Das Prinzip ist einfach: Wenn Sie sich auf einer Webseite anmelden wollen, die Passkeys unterstützt, müssen Sie nur auf einen Button klicken. Dann wird Ihr Smartphone über Bluetooth oder NFC kontaktiert und fragt Sie nach einer biometrischen Bestätigung. Sobald Sie diese geben, wird eine verschlüsselte Nachricht an die Webseite gesendet, die Ihre Identität bestätigt. Das war’s. Kein Passwort, kein Benutzername, kein Risiko.

Passkeys haben viele Vorteile gegenüber Passwörtern. Zum einen sind sie viel sicherer, da sie nicht gestohlen oder erraten werden können. Zum anderen sind sie viel bequemer, da sie keine Eingabe oder Merken erfordern. Außerdem sind sie universell einsetzbar, da sie auf jedem Gerät und jeder Webseite funktionieren können, die den FIDO2-Standard unterstützen. Und schließlich sind sie datenschutzfreundlich, da sie keine persönlichen Informationen preisgeben oder speichern.

Passkeys sind die Zukunft der Anmeldung im Internet. Immer mehr Webseiten bieten diese Option bereits an oder planen dies in naher Zukunft zu tun. Wenn Sie sich für Passkeys interessieren oder mehr darüber erfahren wollen, besuchen Sie die Webseite der FIDO-Allianz unter https://fidoalliance.org/. Dort finden Sie auch eine Liste von Webseiten und Geräten, die Passkeys bereits unterstützen oder bald unterstützen werden.

Grafik: FIDO Alliance