Dass
LastPass noch in diesem Jahr Passkeys einführen wird, haben Sie vielleicht schon mitbekommen und wissen daher vermutlich auch schon, was ein Passkey ist. Wir wollen hier nun genauer beleuchten, wie ein Passkey für Ihre Onlinesicherheit sorgt. Wie funktionieren Passkeys? Wie können Sie sich damit gegen Phishing wappnen?
Passkeys unterliegen strengen Sicherheitsstandards
Passkeys nutzen modernste Sicherheitstechnik, die sie sicherer als Passwörter macht. Sie basieren auf Fast-Identity-Online-Authentifizierung, kurz FIDO. Diese Technik ist resistent gegenüber Phishing und weiteren Angriffsmaschen wie etwa Credential Stuffing. (
Die FIDO Alliance ist ein 2013 ins Leben gerufenes Konsortium, dem verschiedenste Akteure angehören. Ziel dieses Konsortiums ist die Entwicklung und Verbreitung von Authentifizierungsstandards, die die Verwendung von Passwörtern reduzieren.)
Ein Passkey, den Sie für ein Konto auf einer Website einrichten, besteht eigentlich aus einem kryptografischen Schlüsselpaar. Der eine der beiden Schlüssel ist der öffentliche Schlüssel, der aufseiten der Website gespeichert wird. Der zweite Schlüssel ist ein privater Schlüssel, der nur auf Ihrem Gerät hinterlegt wird. Beide zusammen basieren auf dem starken Authentifizierungsstandard FIDO2, Grundlage für die leistungsstärkste und sicherste passwortlose Authentifizierungstechnik, die derzeit verfügbar ist. Die Schlüssel nutzen auch die FIDO2-Kernkomponente API Web Authentication, kurz WebAuthn. Viele Website- und App-Betreiber haben diese schon integriert.
Die Authentifizierung per Passkey erfolgt im Hintergrund; als Benutzer bekommen Sie von diesem Vorgang eigentlich gar nichts mit. Eine Sache jedoch werden Sie feststellen: Jeder Passkey ist einmalig und gilt nur für die App oder Website, für die er erstellt wurde. Sie können denselben Passkey also nicht auf mehreren Websites einsetzen. Dieser Umstand erschwert es kriminellen Hackern, mit gestohlenen Zugangsdaten in Ihre Konten einzudringen.
Passkeys sorgen komfortabel für einen besseren Schutz
Der nachlässige Umgang mit Passwörtern ist ein reales und hartnäckiges Problem. Benutzer verlieren angesichts der Vielzahl ihrer Passwörter oft den Überblick und verwenden deshalb häufig ein und dasselbe Passwort für mehrere Websites und Apps. Sollten Sie auch so verfahren, ein Trost: Sie sind damit offensichtlich nicht alleine. Viele Benutzer fühlen sich
unsicher im Umgang mit Passwörtern und genervt von ihnen, was verständlich ist. Sogar Benutzer, die die Risiken kennen, verhalten sich deshalb nicht immer vernünftig. Das Problem ist nur, dass Sie mit diesem Verhalten Ihre Konten und Daten online gefährden.
Sind Passkeys also wirklich besser als Passwörter geeignet, Hackerangriffe und Identitätsdiebstähle zu vereiteln? Definitiv! Jeder Passkey, den Sie für den Login bei einer Website oder App erstellen, ist einmalig und funktioniert nur für diese Site oder App. Einmal erstellte Passkeys können Sie nicht auch auf anderen Websites verwenden. Sie können damit also gar kein sicherheitsgefährdendes Verhalten mehr an den Tag legen.
Der Aufwand, den Sie beim Login und der Absicherung Ihrer Konten vielleicht bisher empfinden, wird Ihnen von Passkeys erspart. Passkeys straffen den ganzen Prozess und machen es leichter, im Internet sicher unterwegs zu sein. Überall da, wo Sie bereits LastPass nutzen, können Sie beispielsweise Passkeys automatisch erzeugen, speichern und verwenden; es ist ganz gleich, welches Gerät oder Betriebssystem Sie nutzen. Sobald Sie einen Passkey für eine Website erstellt haben, kümmert sich LastPass hinter den Kulissen um den Rest. Sie selbst können sich dann den Dingen zuwenden, die Sie eigentlich tun möchten, ohne sich den Kopf darüber zerbrechen zu müssen, wie genau Sie in Ihr Konto gelangen.
Passkeys verbessern Ihre allgemeine Cybersicherheit
Die großen Lösungsanbieter sind derzeit dabei, Passkey-Optionen zu implementieren; sicherlich ist das an Ihnen nicht vorbeigegangen.
Die Zukunft der Cybersicherheit ist passwortlos, und Passkeys stoßen die Tür zu dieser Zukunft auf. Passkeys schützen Sie besser vor Phishing und anderen Gefahren als Passwörter und sind von daher absolut sinnvoll.
Hinzu kommt: Mit Passkeys können Sie selbst wesentlich einfacher dazu beitragen, das Internet zu einem sicheren Ort zu machen. Warum? Weil Sie für jede Website und App, wo Sie ein Konto haben, einen eigenen Passkey brauchen. Das macht das Wiederverwenden von Passkeys bei weiteren Sites und Anwendungen unmöglich. Und ein Passwort-Manager, der Ihre Passkeys überall automatisch eingibt, macht diesen Vorgang ganz komfortabel für Sie.
All diese Vorteile machen Passkeys zu einer wichtigen Säule einer besseren Cybersicherheit. Wenn Sie Passkeys nicht bereits nutzen, ist jetzt ein guter Zeitpunkt, sich mit dieser Technik zu befassen und digital noch sicherer und komfortabler unterwegs zu sein.
Entdecken Sie, wie LastPass Sie in eine
passwortlose Zukunft begleiten kann.
