Tech-Unternehmen pushen „Passkeys“, um auf passwortlose Anmeldungen zuzugreifen

Wenn es um die Passwortgewohnheiten der Amerikaner geht, gibt es Raum für Verbesserungen. Einige Technologieunternehmen hoffen jedoch, dass eine neue Sicherheitstechnologie, die als „Passkey“ bekannt ist, eine Lösung bieten wird.

Passkeys, wie sie genannt werden, sind eine neue Sicherheitstechnologie, die funktioniert, indem das Smartphone einer Person einen eindeutigen kryptografischen „Schlüssel“ generiert, der dann verwendet werden kann, um die verschiedenen Online-Konten dieser Person zu entsperren – kein Passwort erforderlich.

„Wenn ich ein Wort verwenden müsste, wäre es ‚faul‘“, sagte Patricia Cerniawskite, eine Sprecherin der digitalen Sicherheitsfirma Nordpass, gegenüber ABC News und beschrieb die Gewohnheiten einiger Amerikaner, wenn es um ihre Passwörter geht.

A Neuer Bericht von Nordpass Findet 83 % der weltweit gängigsten Passwörter, die in weniger als 1 Sekunde geknackt werden können. Laut Nordpass war das Wort „Gast“ im vergangenen Jahr bei den Amerikanern am beliebtesten. „123456“ war das zweithäufigste Passwort, und an dritter Stelle stand einfach das Passwort.

Die Zunahme schwacher Passwörter ist nichts Neues, sagt Cerniauskaite, zum Teil aufgrund der schieren Menge an Konten, die Internetnutzer jetzt verwalten müssen.

Für normale Menschen ist es unmöglich, 80 oder 100 verschiedene und komplexe Passwörter zu lernen und sich zu merken[s]Cerniuskaite sagte: „Deshalb greifen viele Menschen, wie Sie sagen, auf Wörter und Sätze zurück, die leichter zu merken, aber weniger sicher sind.

„Das ist verständlich, aber es gefährdet die Sicherheit der Menschen“, sagte sie.

Vor kurzem haben Technologieunternehmen wie Google, Apple und Microsoft Passkeys eingeführt, um eine Lösung für die schlechten Passwortgewohnheiten der Amerikaner anzubieten.

„Der Server sendet eine Anfrage an Ihr Gerät, die nur mit dem dort gespeicherten relevanten Passkey beantwortet werden kann“, sagte Cerniawskite. „Wenn also die Passkeys gekoppelt sind, werden Sie tatsächlich bei Ihrem Konto angemeldet.“

„Sie haben Ihrem Gerät versichert, dass Sie der sind, von dem Sie sagen, dass Sie es sind“, sagte David Pearce, Redakteur von At Large bei The Verge, gegenüber ABC News. „Und Ihr Gerät geht jetzt auf die Website und sagt: ‚Ja, es ist David.‘ Und Sie können loslegen.“

Um einen Hauptschlüssel einzurichten, gehen Benutzer zum Anmeldebildschirm des Kontos und wählen die Option zur Anmeldung mit einem Hauptschlüssel (die Option wird normalerweise von einem kleinen Symbol begleitet, das wie eine Person aussieht, die neben einem Schlüssel steht). Als nächstes fordert das Konto den Benutzer auf, sich mit einem Gesichtsscan, Fingerabdruck oder einer anderen Sicherheitsmaßnahme bei seinem Telefon anzumelden.

„Es ersetzt Ihr Passwort, das aus einer Reihe von Buchstaben, Zahlen und Symbolen besteht, die Sie sich gemerkt haben, durch biometrische Informationen, die auf Ihrem Gerät gespeichert sind“, sagte Pearce.

Passkeys werden auf dem Telefon oder Computer einer Person gespeichert. Experten sagen, dass dies sicherer ist, als ein Unternehmen einen Server voller Benutzerpasswörter überwachen zu lassen, die anfällig für Hackerangriffe sein könnten.

„Selbst wenn Ihr Passwort gut und sicher ist, kann es irgendwo gespeichert werden und diese Orte sind oft hackbar und so werden Passwörter durchgesickert“, sagte Pearce. „In so einer Situation ist es viel schwieriger.“

Darüber hinaus, so Pearce, lösen Passkeys das Problem von „Phishing“-Betrug – bei dem Angreifer gefälschte Websites erstellen, die wie echte Anmeldeseiten aussehen, mit dem Ziel, die Benutzernamen und Passwörter von Personen zu sammeln, die auf den Betrug hereinfallen.

„Sie können einem Hacker Ihr Passwort nicht mehr geben“, sagte er, „und Sie können nicht sozial manipuliert werden, um jemandem Ihr Passwort zu geben“, weil „Sie kein Passwort mehr haben“.

Google gab diese Woche bekannt, dass Passkeys jetzt für Google-Konten auf den meisten großen Plattformen verfügbar sind. Websites wie eBay, Shopify, CVS Health, Kayak und Best Buy unterstützen die Technologie – aber einige große Akteure verpassen sie. Beliebte Websites wie Amazon, Facebook und Twitter müssen die Passkey-Unterstützung noch ankündigen. Pearce sagt, dass sich dies wahrscheinlich ändern wird, wenn die Technologie ausgereift ist.

„Es wird irgendwie passieren, Konto für Konto, Dienst für Dienst, Unternehmen für Unternehmen“, sagte er. „Es wäre schön, wenn sich alle gleichzeitig dafür entscheiden würden, aber das wird wahrscheinlich nicht passieren.“

Es gibt noch weitere Nachteile von Passkeys, da die Verbindung der Authentifizierung mit Smartphones sie auch an Smartphone-Akkus bindet.

„Wenn ich in die Welt hinausgehe und mein Akku leer ist, ist der Passwort-Manager einfach gestorben“, sagte Pearce.