Mit Passkey in eine passwortlose Zukunft?

Inmitten der stetig wachsenden Bedrohungen für digitale Identitäten rückt eine wegweisende Technologie in den Fokus: Passkeys. Dieser Beitrag erkundet die Funktionsweise dieser innovativen Methode, die nicht nur traditionelle Passwörter obsolet macht, sondern auch eine neue Ära der sicheren und benutzerfreundlichen Online-Authentifizierung verspricht.

Was ist Passkeys?

Passkeys sind eine neue Art der Benutzerauthentifizierung, die Passwörter durch eine sicherere und benutzerfreundlichere Methode ersetzt. Im Gegensatz zu traditionellen Passwörtern, die oft leicht zu erraten, zu stehlen oder zu vergessen sind, bieten Passkeys eine robustere Sicherheitslösung. Sie basieren auf der Idee der Public-Key-Kryptographie. Das heisst als Benutzer brauche ich mir keine Passwörter zu merken. Ich brauche nur einen Ort, wo ich meine Passkeys verwalte. Typischerweise bietet hier einerseits das Betriebssystem (Google, Apple usw.) diese Funktionalität, andererseits gibt es auch Betriebssystemunabhängige Applikationen.

Wie funktionieren Passkeys?

Damit ich mich auf einer Webseite authentifizieren kann, muss ich nicht mehr ein Benutzername/Passwort eingeben, sondern diese Webseite fragt meine hinterlegte Verwaltungsapp an, ob ich diese Webseite öffnen kann. Wenn dies meine Verwaltungsapp erlaubt, ist der Login abgeschlossen und ich bin nun authentifiziert. Der User muss sich nur noch bei seiner zentralen Verwaltungsapp authentifizieren.

Was passiert um Hintergrund?

Zeigt den Ablauf einer Authentifizierung mit Passkeys
Ablauf einer Authentifizierung mit Passkeys (Quelle: Okta)

 

Die von mir aufgerufene Webseite weiss bezüglich meiner Authentifizierung nur meinen öffentlichen Schlüssel und wo dieser verwaltet wird.

  1. Der Benutzer initiiert die Einrichtung des Geräts am Gerät
  2. Webserver erstellt eine eindeutige Challenge, die an den Authenticator gesendet wird
  3. Der Authenticator empfängt die Challenge mit dem Domainnamen der Challenge
  4. Der Authenticator erhält die biometrische Zustimmung des Benutzers
  5. Der Authenticator erzeugt eine kryptografische Signatur, die an den Webserver zurückgeschickt wird.
  6. Der Webserver überprüft die Signatur, um eine eindeutige Herausforderung für die Anmeldung des Benutzers zu erhalten.
  7. Benutzer ist angemeldet

Vorteile von Passkeys:

Starke Sicherheit: Da es nicht mehr notwendig ist, sich Passwörter zu merken verschwinden gleich zwei grosse Sicherheitsrisiken. Einerseits unsichere Passwörter der User und andererseits das Speichern der Passwörter bei jeder Seite. Da Passkeys auf asymmetrische Verschlüsselung setzt, werden Passwörter nicht mehr serverseitig gespeichert. Dies trägt erheblich zur Reduzierung des Risikos von Passwortdiebstahl bei.

Benutzerfreundlichkeit: Ohne die Notwendigkeit, sich an komplexe Passwörter zu erinnern, wird die Benutzererfahrung erheblich verbessert. Einmal registriert, können Benutzer bequem und sicher auf ihre Konten zugreifen.

Fortschrittliche Authentifizierungsmethoden: Neben Schlüsselpaaren unterstützen Passkeys auch biometrische Daten wie Fingerabdrücke oder Gesichtserkennung, was die Sicherheit und den Komfort weiter erhöht.

Fazit:

Passkeys markieren einen Wendepunkt in der Art und Weise, wie wir uns online authentifizieren. Durch den Verzicht auf traditionelle Passwörter und die Einführung von kryptografischen Schlüsselpaaren bietet diese Technologie nicht nur eine höhere Sicherheit, sondern auch eine benutzerfreundliche Alternative. In einer Zeit, in der Datensicherheit von größter Bedeutung ist, könnten Passkeys genau das sein, was wir brauchen, um unsere digitale Identität zu schützen und uns gleichzeitig eine bequeme und moderne Authentifizierungsmethode zu bieten.

Weiterführende Links:

Das Titelbild & dieser BlogBeitrag wurde mit Unterstützung des Sprachmodells ChatGPT erstellt.

Beitrag teilen

Yann Büchler

Yann Büchler arbeitet als Software Entwickler und Produktspezialist bei BSI Business Systems Integration AG und bloggt aus dem Unterricht des CAS Digital Architekt.

Alle Beiträge ansehen von Yann Büchler →

Schreibe einen Kommentar