IT-Sicherheit 05. Okt 2024 Von Elke von Rekowski Lesezeit: ca. 2 Minuten

BSI rät zu Passkeys statt Passwörtern

Beim Authentifizieren bieten Passkeys deutlich mehr Sicherheit als das Log-in per Passwort. Darauf weist jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.

PantherMedia B69682283
Trotz ihrer Vorteile in Bezug auf Sicherheit und Bedienfreundlichkeit nutzen bislang nur wenige Menschen Passkeys.
Foto: PantherMedia / PixelRobot

Gestohlene Passwörter versetzen Kriminelle in die Lage, sich Zugang zu sensiblen Informationen zu verschaffen, in Unternehmensnetzwerke einzubrechen oder sogar Identitäten zu stehlen. Einfache Nutzernamen-Passwort-Kombinationen gelten daher als unsicher, Zwei-Faktor-Authentisierung empfinden viele als umständlich. Passkeys haben ein deutlich höheres Sicherheitsniveau als herkömmliche Verfahren, so das BSI.

Die Vorteile von Passkeys

Passkeys basieren auf kryptografischen Schlüsselpaaren: Ein öffentlicher Schlüssel wird auf dem Server des Diensteanbieters gespeichert, während der private Schlüssel sicher auf dem Gerät des Nutzers bleibt, beispielsweise in einer Hardware-Sicherheitskomponente wie dem TPM (Trusted Platform Module). Bei der Anmeldung authentifiziert sich der Nutzer über ein biometrisches Merkmal, zum Beispiel per Fingerabdruck oder Gesichtserkennung. Der private Schlüssel bleibt stets lokal und wird niemals übertragen, was Phishing und Brute-Force-Angriffe erheblich erschwert. Gegenüber herkömmlichen Passwörtern bieten Passkeys deutliche Vorteile, etwa eine höhere Sicherheit, da Passkeys nicht abgegriffen oder gestohlen werden können, und eine gesteigerte Nutzerfreundlichkeit, da Passwörter nicht mehr manuell verwaltet oder gemerkt werden müssen. Das reduziert nicht nur das Risiko von Sicherheitslücken, sondern erleichtert auch die Anmeldung erheblich.

Umfrage zeigt: Nur wenige nutzen Passkeys

Obwohl Passkey-Verfahren eine sicherere und nutzerfreundlichere Alternative zu Passwörtern sind, kennen nur wenige Menschen ihre Vorteile, und ihre Verbreitung ist ausbaufähig, wie das BSI in einer repräsentativen Umfrage ermittelt hat. Die Ergebnisse zeigen, dass vielen Verbraucherinnen und Verbrauchern der Begriff noch fremd ist. Nur etwas mehr als ein Drittel der Befragten (38 %) gab an, den Begriff Passkey zu kennen. Nur 18 % der Befragten verwenden Passkeys laut eigener Aussage bereits selbst. Gleichzeitig genießt das Verfahren bei 72 % der Nutzenden ein hohes Vertrauen und wird insgesamt sehr positiv gesehen. „Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten“, sagt die BSI-Chefin Claudia Plattner. Passkeys seien ein perfektes Beispiel dafür, wie man mit technischen Lösungen technischen Herausforderungen begegnen kann. „Ihnen gehört die Zukunft“, so Plattner.

Es bleiben viele Fragen offen

Wer Passkeys nicht nutzt, hat noch viele Fragen. Insgesamt stehen 44 % der Befragten der Nutzung von Passkeys skeptisch gegenüber, wobei insbesondere Bedenken hinsichtlich der Sicherheit und Komplexität geäußert werden. Viele der Nicht-Nutzer gaben zudem an, zwar interessiert an IT-Themen zu sein, sich aber noch nicht ausreichend über das Thema informiert zu haben, um eine Nutzung von Passkeys zu rechtfertigen. Andere Befragte wollen bei neuen technischen Entwicklungen lieber erst einmal abwarten, bis andere Nutzer und Experten sie getestet und explizite Nutzungsempfehlungen ausgesprochen haben.

Passkeys müssen an die Öffentlichkeit

Das BSI hat eine klare Vorstellung, wie sich die Bekanntheit von Passkeys steigern ließe. Es empfiehlt Onlinediensten und Technologieanbietern, Passkeys stärker kommunikativ zu bewerben. Passkeys sollten Verbraucherinnen und Verbrauchern dabei als einfache und sichere Log-in-Methode vorgestellt werden, heißt es. Vor allem die unkomplizierte Einrichtung sowie die einfache Anwendung von Passkeys könnten hervorgehoben werden.

Ein Beitrag von:

Stellenangebote

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d), mit Schwerpunkt Tiefbau, für den Landesbau

Frankfurt (Oder) oder Potsdam
Hochschule Anhalt

Professur Medizintechnik

Köthen
Westfälische Hochschule

Professur Künstliche Intelligenz und Industrielle Automation (W2)

Gelsenkirchen
Leibniz Universität Hannover

Universitätsprofessur für Turbomaschinen und Fluid-Dynamik

Hannover
Fachhochschule Münster

Ingenieur*in (TGA) im Labor Gebäudetechnik (w/m/d)

Steinfurt
Hochschule Fulda

Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik

Fulda
Justus-Liebig-Universität Gießen

Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d)

Gießen
NORDEX GROUP

Elektroingenieur (m/w/d) Validierung Grid Codes (m/w/d)

Hamburg, Rostock
Bundesagentur für Arbeit

Ingenieur/-in (w/m/d) Technische/-r Berater/-in in der Agentur für Arbeit Nürnberg

Bamberg, Bayreuth
Stadt Moers

Ingenieurin/Ingenieur als Fachdienstleitung Straßen- und Verkehrsplanung

Moers
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen