Was sind Passkeys?
Passkeys beruhen auf einem komplexen Verschlüsselungsverfahren, das beim Login im
Hintergrund abläuft. Ein Passkey ist dabei eine Art Schlüsselpaar bestehend aus zwei
Teilen:
- Einem öffentlichen Schlüssel: Dieser wird vom Online-Dienst (z. B. WEB.DE) gespeichert. Um ihn zu entschlüsseln wird immer noch der geheime
Schlüssel benötigt.
- Einem privaten oder geheimen Schlüssel: Dieser wird im internen Speicher des
Geräts oder in einer sicheren Cloud (z. B. Apple iCloud oder Google Cloud)
gespeichert.
Wichtig:
Nur die
Kombination aus öffentlichem und privatem Schlüssel ermöglicht es, Zugriff zum
Konto zu erhalten. Passkeys können außerdem über die Cloud
(z. B. Apple iCloud oder Google Cloud) zwischen verschiedenen Geräten synchronisiert
werden. Dabei verbleibt der private Schlüssel immer im lokalen Speicher des
Geräts.
Vorteile von Passkeys
Passkeys stellen einen Komfortgewinn dar, ohne hierbei
Sicherheit einzubüßen. Sie bringen einige Vorteile mit sich:
- Mit Passkeys können Sie sich schneller und komfortabler einloggen. Sie müssen
dazu kein Passwort eingeben.
- Mit Passkeys sind Sie vor Phishing geschützt: Ein Passkey ist immer fest an die
Webseite (z. B.
www.web.de) des jeweiligen Dienstes (WEB.DE) gebunden
und funktioniert nur dort. Phishing-Seiten mit gefälschter Adresse können Passkeys daher
nicht abgreifen.
Absicherung durch zweiten Faktor
Um sicherzustellen, dass nicht jede Person, die das Gerät
mit dem Passkey findet, ausleiht oder stiehlt, automatisch Zugang zum Konto erhält, ist zusätzlich ein zweiter Faktor (z. B. Gesichts- /
Fingerabdruckscan oder Eingabe einer PIN) notwendig. Dies bedeutet jedoch keinen merklichen
Aufwand, da die Prüfung schnell geht und die technischen Vorgänge anschließend im
Hintergrund ablaufen.
Eine Beschreibung des Ablaufs des Logins finden Sie unter So loggen Sie sich mit dem Passkey ein.