Sonderzeichen, Groß- und Kleinschreibung, für jeden Dienst ein anderes Passwort – und merken kann man sich das alles ohnehin nicht. Schon oft wurde angekündigt, dass sich irgendwann einmal alles bessern soll, dass Passwörter vielleicht gar nicht mehr nötig sind: dank Passkeys.
Wie funktioniert das mit den Passkeys?
Die Benutzerin oder der Benutzer gibt bei einem Online-Dienst oder bei einer App mit dem Smartphone, Tablet oder Laptop den Benutzernamen ein. Dann nur noch "mit Passkeys anmelden" auswählen – das war's. Schon ist man drin. Möglich wird das, weil der Passkey im Gerät steckt: Man sieht ihn nicht, man muss ihn sich nicht merken.
Wie kommt der Passkey ins Gerät?
Das passiert bei der Registrierung, also bei der allerersten Anmeldung mit dem Smartphone, Tablet oder Laptop. Beim Registrieren wird auf dem Smartphone oder Computer für jedes Benutzerkonto ein jeweils eigenes digitales Schlüsselpaar erzeugt. Man muss sich das vorstellen wie zwei digitale Codes – einer davon ist öffentlich, einer privat. Der öffentliche Schlüssel wird auf dem Server des Online-Dienstes, der Krankenkasse, der Bank et cetera gespeichert. Der private Schlüssel wird vom Smartphone oder Computer generiert, benutzt wird dafür ein Sicherheitschip, der in allen moderneren Geräten steckt. Dann wird der private Schlüssel auf dem Gerät gespeichert. Das kann das Smartphone, der Laptop sein. Passkeys können aber auch auf speziellen, flachen USB-Sicherheitssticks gespeichert werden.
Wie sicher ist das?
Passkeys gelten als sehr sicher, wobei es 100-Prozent-Sicherheit nicht gibt – schon gar nicht im Netz. Denn: Eigentlich sollten die privaten Schlüssel nur auf dem Gerät bleiben, das ihn erzeugt hat. Eine mögliche Schwachstelle: Apple, Google und Microsoft als Hersteller von Betriebssystemen und Geräten haben durchgesetzt, dass der private Schlüssel auch in der Apple-, Google,- Microsoft-Cloud gespeichert werden kann. Grund: Man soll den privaten Schlüssel mit jedem Gerät (Smartphone, Tablet, Laptop) benutzen, das einem gehört. Synchronisiert wird per Cloud. Immerhin: Die Übertragung zwischen Geräten und Cloud läuft stark verschlüsselt ab.
Autor: Michael Stein
Redaktion: Jan Friese
Service Computer ist eine Rubrik in der WDR 5 Sendung Neugier genügt und ist dort jeden ersten Dienstag im Monat zwischen 11.04 Uhr und 12.00 Uhr zu hören.