So erreichen Sie uns:

  • Schreiben Sie uns eine Mail an: kontakt at it-sicherheit-ganz-leicht.de oder folgen Sie uns auf Twitter: @ganz_it

Menü

Was sind „Passkeys“?

Kategorie: Aktuelles

Wir schützen unsere Online-Konten auf Internetseiten

durch Zugangs-Daten (Informationen zum Anmelden).

Zugangs-Daten sind:

-  ein Nutzer-Name

-  ein Passwort oder eine PIN (Geheim-Zahl)

Zur Sicherheit sollten wir sichere Passwörter benutzen.

Für noch mehr Sicherheit richten wir

eine 2-Faktor-Authentifizierung ein.  

2-Faktor-Authentifizierung heißt:

Wir müssen mit 2 verschiedenen Sachen zeigen,

dass wir die richtige Person für ein Konto sind.

Es wichtig, aber es ist nicht so einfach:

-  Für jedes Online-Konto ein eigenes sicheres Passwort zu haben.

-  Sich alle Passwörter zu merken oder sicher zu speichern.

-  Möglichst für jedes Online-Konto eine 2-Faktor-Authentifizierung zu haben.

Jetzt gibt es schon auf vielen Internetseiten eine neue sichere Methode zum Anmelden.

Diese Methode heißt „Passkey“.

Passkey hört sich fast so an wie Passwort.

Aber: Passkey ist eine ganz andere Methode, um sich auf Online-Konten anzumelden.

Mehr zu Passkeys können Sie hier in diesem Artikel und im nächsten Artikel lesen.

 

 

Was ist sind Passkeys?

Passkey ist ein englisches Wort.

Passkey heißt auf Deutsch „Hauptschlüssel“.

Passkey ist eine besondere Methode zum Anmelden auf Internetseiten.

Vielleicht fragen Sie sich:

„Warum soll ich mich über Passkeys informieren?

Das Anmelden geht doch mit einem Passwort gut.

Und: Ich mache sogar oft die 2-Faktor-Authentifizierung.“

Experten (Personen, die viel über eine Sache wissen) sagen:

Passkeys sind sehr sicher.

Sicherer als die Anmeldung mit einem sicheren Passwort

und einer 2-Faktor-Authentifizierung.

Das sagt zum Beispiel das BSI (Bundesamt für Sicherheit in der Informationstechnik)

und die Verbraucherzentrale.

Das Anmelden mit Passkeys wird wahrscheinlich in Zukunft das Anmelden mit

einem Passwort oder mit der 2-Faktort-Authentifizierung ersetzen (den Platz einnehmen).

 

Wie arbeitet die Methode von Passkeys?

Die Basis von dieser Methode ist eine besondere Art von Verschlüsselung

(nicht-mehr-lesbar-Machen).

Experten sagen zu Verschlüsselung auch „Kryptographie“.

Es gibt mehrere Arten von Verschlüsselung.

Bei einer besonderen Art von Verschlüsselung gibt es 2 Typen von „Schlüsseln“.

Diese Schlüssel kann man sich wie Wörter aus ganz verschiedenen Zeichen vorstellen

(denken).

Bei dieser besonderen Art von Verschlüsselung müssen die 2 Typen von Schlüsseln

zusammen passen.

Die 2 zusammen passende Schlüssel-Typen nennt man auch „Schlüssel-Paar“.

Ein Schlüssel-Paar besteht (ist) aus:

-  Einem privaten Schlüssel.

-  Einem öffentlichen Schlüssel, der nur zu einem privaten Schlüssel passt.

Nur mit dem privaten Schlüssel kann man etwas verschlüsseln (nicht mehr lesbar machen).

Nur mit dem passenden öffentlichen Schlüssel kann man entschlüsseln

(wieder lesbar machen).

Mit einem öffentlichen Schlüssel:

-  Kann man nichts verschlüsseln.

-  Kann man nicht heraus finden, wie der private Schlüssel ist.

   Das ist nicht möglich.

   Denn: Die Mathematik macht das unmöglich.

Die Passkey-Methode geht so:

-  Ein Nutzer macht ein Schlüssel-Paar: einen privaten Schlüssel

   und einen öffentlichen Schlüssel.

   Meist macht der Nutzer das auf einem Gerät.

   Dieses Gerät ist zum Beispiel ein Smartphone.

   Der private Schlüssel bleibt beim Nutzer:

   Der private Schlüssel wird auf dem Gerät vom Nutzer gespeichert.

-  Den passenden öffentlichen Schlüssel bekommt die Internetseite beim Einrichten

   von der Passkey-Methode zum Anmelden.

   Die Internetseite speichert den öffentlichen Schlüssel.

-  Wenn sich der Nutzer bei der Internetseite anmelden will, stellt die Internetseite eine

   Anfrage (Frage) an das Gerät vom Nutzer.

   Das Gerät vom Nutzer beantwortet die Anfrage von der Internetseite

   und schickt die Antwort verschlüsselt an die Internetseite zurück.

   Diese Verschlüsselung macht der gespeicherte private Schlüssel auf dem Gerät.

-  Die Internetseite entschlüsselt die Antwort mit dem öffentlichen Schlüssel.

   Ist die entschlüsselte Antwort richtig:

      ~  Dann passt der öffentliche Schlüssel zu dem privaten Schlüssel.

      ~  Muss der Nutzer der richtige Nutzer sein.

          Denn: Nur der richtige Nutzer hat den passenden privaten Schlüssel

          für diese Verschlüsselung.

      ~  Ist der Nutzer auf der Internetseite angemeldet.

Die Anfrage, die Antwort und die Anmeldung gehen sehr schnell.

Der Nutzer muss nicht warten.

 

Was sind die Vorteile von Passkeys?

-  Nutzer müssen sich keine Passwörter mehr merken, aufschreiben oder speichern.

-  Passkeys sind sicher:

     ~  Der private Schlüssel bleibt beim Nutzer.

         Keine andere Person und keine Internetseite kennen den privaten Schlüssel.

         Oder hat den privaten Schlüssel.

     ~  Fremde Personen können mit einem öffentlichen Schlüssel keinen Schaden

         verursachen (machen).

         Denn: Mit dem öffentlichen Schlüssel kann man nur entschlüsseln.

         Und: Man kann sich mit einem öffentlichen Schlüssel nicht auf einem Online-Konto

         anmelden, das durch einen Passkey geschützt ist.

        Das heißt auch:

          *  Wenn die Hacker (Personen, die in fremde Computer kommen) Zugangs-Daten

              (Anmelde-Informationen) von Internetseiten stehlen, können Hacker nur

              öffentliche Schlüssel stehlen.

              Und: Mit den öffentlichen Schlüsseln können Hacker nichts machen,

          *  Phishing (Fragen nach Passwörtern und anderen Zugangs-Daten) bringt Betrügern

             keinen Zugang mehr zu Online-Konten.

-  Wenn man schon auf einer Internetseite mit einer Anmeldung über ein Passwort

   registriert ist und diese Internetseite das Anmelden mit Passkey anbietet (hat):

   Dann kann man meistens auch das Anmelden ändern (anders machen)

   und das Anmelden mit einem Passkey einrichten.

 

Was sind die Nachteile von Passkeys?

-  Man muss gut überlegen (nachdenken), wo man die privaten Schlüssel

   für die Online-Konten von Internetseiten speichert.

-  Man muss gut überlegen, wie man wieder in sein Online-Konto kommen kann:

     ~  Wenn der Speicher von den Passkeys kaputt geht oder gestohlen wird.

     ~  Oder wenn man den Speicher von den Passkeys verliert.

-  Noch nicht alle Internetseiten bieten das Anmelden mit einem Passkey an.

-  Man muss das Anmelden mit Passkeys erst einrichten.

   Aber: Das ist nicht viel Arbeit.

   Auch das Ändern vom Anmelden mit einem Passwort in das Anmelden

   mit einem Passkey braucht nicht lange.

   Dafür bringt es mehr Sicherheit.

 

In unseren nächsten Artikeln zu Passkeys können Sie lesen:

-  Wie das Anmelden auf einer Internetseite mit einem Passkey in der Praxis geht:

     ~  Beim Anmelden von immer nur einem Gerät aus.

     ~  Beim Anmelden von verschiedenen Geräten aus.

-  Wo Sie das Anmelden mit Passkeys kostenlos testen können.

-  Wie Sie private Schlüssel von Passkeys speichern können.

-  Wie Sie die Anmeldung mit einem Passkey auf einer Internetseite einrichten können.

-  Wo Sie Informationen finden, welche Internetseiten das Anmelden mit Passkeys

   anbieten.