15. Januar 2025

Passkeys: Generalschlüssel für Internet-Konten

Wer sich bei einem seiner Internet-Konten anmelden will, erhält immer häufiger das Angebot, sich statt eines Passworts einen sogenannten „Passkey“ zuzulegen. Das ist ein neues Verfahren, das nach Auskunft von Bundesamt für Sicherheit in der Informationstechnik (BSI) wie auch der Verbraucherzentrale grundsätzlich die Sicherheit im virtuellen Raum verbessert. Aber auch das neue Verfahren hat seine Tücken.

Was sind Passkeys?
Passkeys sind eine Art zweiteiliger Generalschlüssel für eigene Accounts, E-Mail-Konten oder Bankprogramme. Sie sollen den Schutz vor Hackerangriffen und Datendiebstahl verbessern. „Falls Ihnen ein Onlinedienst die Anmeldung mit Passkey anbietet, stellt das für Sie einen Gewinn an Sicherheit und Komfort dar“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Um sie anzulegen, braucht es ein spezielles Programm. Hat man für ein Konto einen Passkey eingerichtet, ist es möglich, sich dort per Fingerabdruck, Gesichtsscan oder mit einer PIN anzumelden. Der private Teil des Passkeys wird auf dem Gerät gespeichert, der öffentliche beim Online-Dienst. Durch ein komplexes Verfahren wird bei jeder Anfrage abgefragt, ob die beiden Elemente zusammenpassen. Die Passkeys können nicht gestohlen werden und schützen jeweils einen Account. So können durch einen Hackerangriff auch nicht mehr mehrere Accounts gefährdet werden.

Wo liegen die Probleme?
Wer seine Passkeys auf dem Handy ablegt, benötigt auch das Handy, um entsprechende Transaktionen zu tätigen oder sich bei einem per Passkey geschützten Account anzumelden. Schon, wer sich statt mit dem Handy mit dem PC einloggen will, muss das speziell einstellen. Ganz schwierig wird es, wenn das Smartphone abhanden kommt, etwa weil es gestohlen wurde. Wer dann keine lokalen Sicherheitskopien gespeichert oder die Passkeys in einer Cloud synchronisiert hat, muss sich neue Passkeys erstellen. Das BSI schreibt aber auch: „In seltenen Fällen kann es dennoch vorkommen, dass Sie sich nach dem Verlust Ihres Geräts nicht mehr einloggen können. Dann müssen Sie den Anbieter kontaktieren und den Account wiederherstellen.“

Weitere Infos:
BSI | Passkeys

Verbraucherzentrale | Passkeys

tun24111913

www.tuenews.de

002857