BSI rät zu Passkeys statt Passwörtern
Beim Authentifizieren bieten Passkeys deutlich mehr Sicherheit als das Log-in per Passwort. Darauf weist jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.
Foto: PantherMedia / PixelRobot
Inhaltsverzeichnis
Gestohlene Passwörter versetzen Kriminelle in die Lage, sich Zugang zu sensiblen Informationen zu verschaffen, in Unternehmensnetzwerke einzubrechen oder sogar Identitäten zu stehlen. Einfache Nutzernamen-Passwort-Kombinationen gelten daher als unsicher, Zwei-Faktor-Authentisierung empfinden viele als umständlich. Passkeys haben ein deutlich höheres Sicherheitsniveau als herkömmliche Verfahren, so das BSI.
Die Vorteile von Passkeys
Passkeys basieren auf kryptografischen Schlüsselpaaren: Ein öffentlicher Schlüssel wird auf dem Server des Diensteanbieters gespeichert, während der private Schlüssel sicher auf dem Gerät des Nutzers bleibt, beispielsweise in einer Hardware-Sicherheitskomponente wie dem TPM (Trusted Platform Module). Bei der Anmeldung authentifiziert sich der Nutzer über ein biometrisches Merkmal, zum Beispiel per Fingerabdruck oder Gesichtserkennung. Der private Schlüssel bleibt stets lokal und wird niemals übertragen, was Phishing und Brute-Force-Angriffe erheblich erschwert. Gegenüber herkömmlichen Passwörtern bieten Passkeys deutliche Vorteile, etwa eine höhere Sicherheit, da Passkeys nicht abgegriffen oder gestohlen werden können, und eine gesteigerte Nutzerfreundlichkeit, da Passwörter nicht mehr manuell verwaltet oder gemerkt werden müssen. Das reduziert nicht nur das Risiko von Sicherheitslücken, sondern erleichtert auch die Anmeldung erheblich.
Umfrage zeigt: Nur wenige nutzen Passkeys
Obwohl Passkey-Verfahren eine sicherere und nutzerfreundlichere Alternative zu Passwörtern sind, kennen nur wenige Menschen ihre Vorteile, und ihre Verbreitung ist ausbaufähig, wie das BSI in einer repräsentativen Umfrage ermittelt hat. Die Ergebnisse zeigen, dass vielen Verbraucherinnen und Verbrauchern der Begriff noch fremd ist. Nur etwas mehr als ein Drittel der Befragten (38 %) gab an, den Begriff Passkey zu kennen. Nur 18 % der Befragten verwenden Passkeys laut eigener Aussage bereits selbst. Gleichzeitig genießt das Verfahren bei 72 % der Nutzenden ein hohes Vertrauen und wird insgesamt sehr positiv gesehen. „Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten“, sagt die BSI-Chefin Claudia Plattner. Passkeys seien ein perfektes Beispiel dafür, wie man mit technischen Lösungen technischen Herausforderungen begegnen kann. „Ihnen gehört die Zukunft“, so Plattner.
Es bleiben viele Fragen offen
Wer Passkeys nicht nutzt, hat noch viele Fragen. Insgesamt stehen 44 % der Befragten der Nutzung von Passkeys skeptisch gegenüber, wobei insbesondere Bedenken hinsichtlich der Sicherheit und Komplexität geäußert werden. Viele der Nicht-Nutzer gaben zudem an, zwar interessiert an IT-Themen zu sein, sich aber noch nicht ausreichend über das Thema informiert zu haben, um eine Nutzung von Passkeys zu rechtfertigen. Andere Befragte wollen bei neuen technischen Entwicklungen lieber erst einmal abwarten, bis andere Nutzer und Experten sie getestet und explizite Nutzungsempfehlungen ausgesprochen haben.
Passkeys müssen an die Öffentlichkeit
Das BSI hat eine klare Vorstellung, wie sich die Bekanntheit von Passkeys steigern ließe. Es empfiehlt Onlinediensten und Technologieanbietern, Passkeys stärker kommunikativ zu bewerben. Passkeys sollten Verbraucherinnen und Verbrauchern dabei als einfache und sichere Log-in-Methode vorgestellt werden, heißt es. Vor allem die unkomplizierte Einrichtung sowie die einfache Anwendung von Passkeys könnten hervorgehoben werden.
