Von Robin in Sicherheit

Was sind Passkeys und wie funktionieren diese?

Was sind Passkeys und wie funktionieren diese?

Stell dir vor, du könntest dich bei einer Webseite oder App anmelden, ohne dir jemals ein Passwort merken zu müssen. Das ist die Idee hinter Passkeys. Diese moderne, sichere Methode nutzt ein digitales Schlüsselpaar, das direkt auf deinem Gerät erstellt wird, um dich zu authentifizieren. Dabei kommt die asymmetrische Verschlüsselung zum Einsatz – eine Technologie, die sicherstellt, dass deine Daten geschützt sind und du dich bequem anmelden kannst. In diesem Beitrag erfährst du, wie Passkeys funktionieren, wie sie erstellt werden und warum sie die bessere Wahl im Vergleich zu herkömmlichen Passwörtern sind.

Was steckt hinter Passkeys?

Bevor wir tiefer einsteigen, kurz zu der Technik hinter Passkeys: Sie basieren auf der asymmetrischen Verschlüsselung, auch bekannt als Public-Key-Kryptographie. Das bedeutet, dass es zwei Schlüssel gibt – einen öffentlichen Schlüssel, der für jeden sichtbar und sicher ist, und einen privaten Schlüssel, der nur auf deinem Gerät gespeichert wird und geheim bleibt. Beide Schlüssel sind mathematisch miteinander verknüpft, aber nur der private Schlüssel kann bestimmte Aktionen (wie das Erstellen einer digitalen Signatur) durchführen. So wird sichergestellt, dass nur du dich bei deinem Konto anmelden kannst.

Wie wird ein Passkey erstellt?

Wenn du dich bei einer Webseite oder App registrierst und die Option „Passkey verwenden“ auswählst, sieht der Ablauf so aus:

Registrierung
Dein Gerät erzeugt ein Schlüsselpaar – einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel wird an die Webseite geschickt und dort gespeichert. Dieser dient dazu, deine Identität zu bestätigen, ohne dass jemand damit sensible Informationen abrufen kann. Da die asymmetrische Verschlüsselung auf diesem Konzept basiert, kann jemand, der nur den öffentlichen Schlüssel hat, deine Anmeldung nicht imitieren.

Schlüssel-Speicherung
Der private Schlüssel bleibt sicher auf deinem Gerät und wird dort verschlüsselt gespeichert. In vielen Fällen nutzt dein Gerät spezielle Hardware-Komponenten wie einen TPM (Trusted Platform Module) oder den Secure Enclave Chip bei Apple-Geräten. Diese Technologie stellt sicher, dass der private Schlüssel physisch geschützt ist und selbst im Falle eines Geräteverlusts nicht ohne Weiteres zugänglich ist.

Authentifizierungsmethode wählen
Um sicherzustellen, dass wirklich nur du auf den privaten Schlüssel zugreifen kannst, fordert dein Gerät dich auf, eine Authentifizierungsmethode zu nutzen. Hier kommen meistens biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck zum Einsatz. Alternativ kannst du auch einen PIN-Code oder ein Entsperrmuster nutzen, das du vorher eingerichtet hast. Diese zusätzlichen Maßnahmen sorgen dafür, dass der private Schlüssel nur dann aktiviert wird, wenn du selbst physisch anwesend bist. Das bedeutet: Selbst wenn jemand dein Gerät in die Hände bekommt, bleibt der Schlüssel geschützt.

Wie funktioniert die Anmeldung mit einem Passkey?

Wenn du dich das nächste Mal anmelden möchtest, läuft das so ab: Die Webseite schickt deinem Gerät eine Anfrage, um zu prüfen, ob du dort bereits registriert bist. Dein Gerät erkennt, dass das der Fall ist, und fordert dich auf, die Authentifizierungsmethode (wie Gesichtserkennung oder Fingerabdruck) zu verwenden. Sobald du dich authentifiziert hast, erstellt dein Gerät eine digitale Unterschrift mit dem privaten Schlüssel und schickt diese an die Webseite. Die Webseite vergleicht diese Unterschrift mit dem öffentlichen Schlüssel, der bereits gespeichert ist. Wenn alles passt, bist du eingeloggt.

Warum sind Passkeys sicherer und besser als Passwörter?

Passkeys bieten mehrere Vorteile. Da sie auf asymmetrischer Verschlüsselung basieren, bleibt der private Schlüssel stets auf deinem Gerät und wird nie an die Webseite gesendet, was das Risiko von Datenlecks erheblich reduziert. Außerdem wird durch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung sichergestellt, dass der Zugang nur dir selbst möglich ist. So sind Passkeys nicht nur schwer zu fälschen, sondern bieten dir auch den Komfort, dich schnell und sicher anzumelden, ohne dir Passwörter merken zu müssen. Hier ein paar Hardfacts, die das Ganze untermauern:

  • Schlüssellänge: Typischerweise werden bei Passkeys 256-Bit-Schlüssel verwendet, die eine extrem hohe Sicherheit bieten.
  • Verschlüsselungsstandards: Passkeys nutzen bewährte Verfahren wie Elliptische-Kurven-Kryptographie (ECC), um sicherzustellen, dass der Schutz auch modernen Angriffsmethoden standhält.
  • Speicherorte: In Geräten werden Secure Enclaves oder TPM-Chips verwendet, die speziell dafür entwickelt wurden, sensible Informationen sicher abzulegen und gegen Angriffe von außen zu schützen.

Warum du auf Passkeys setzen solltest

Passkeys sind eine sichere und gleichzeitig benutzerfreundliche Alternative zu Passwörtern. Sie vereinen modernste Verschlüsselungstechnologie mit dem Komfort biometrischer Authentifizierung, wodurch sie sowohl sicherer als auch einfacher zu nutzen sind. Wenn du die Möglichkeit hast, sie zu verwenden, probiere es aus – du profitierst von einem besseren Schutz deiner Daten und einer einfacheren Anmeldung.