48 Der Mobilitätsmanager 10.2024 Kommunikation • Fast Identity Online Text RED Fotos Apple Online-Info https://www.bsi.bund.de > Passkey Das Wichtigste vorab: Passwörter können gestohlen werden, ein Passkey nicht. Mit einem Passwortmanager kann man komplexe Passwörter erstellen und diese in einer Datenbank mit einem Masterpasswort oder einem biometrischen Schutz sicher ablegen. Um für (mehr) Sicherheit zu sorgen, haben sich deshalb namhafte Unternehmen aus der TechBranche zur FIDO-Allianz (Fast Identity Online) zusammengeschlossen und wollen einen sicheren Zugang entwickeln. Mit dabei sind Schwergewichte wie Adobe, Amazon, Apple, eBay, Google, LinkedIn, Microsoft, PayPal, TikTok, Uber, WhatsApp und Yahoo etc.. Passkey ist z.B. für Geschäftsreisende, wenn die mit sensiblen Daten arbeiten müssen, unabdingbar. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bei „Passkey“ die Rede vom passwortlosen Anmelden. Einrichten. Einen Passkey richtet man einmalig und mit wenigen Klicks in den Sicherheitseinstellungen der Webseite oder App ein. Wenn man sich von nun an einloggen möchte, wählt man nur noch aus, wer sich anmeldet und bestätigt den Login etwa mit dem eigenen Fingerabdruck oder einem Gesichtsscan. Die übrigen sicherheitsrelevanten Berechnungen laufen im Hintergrund ab und sind für die Nutzenden nicht sichtbar. Anschließend ist man angemeldet und kann wie gewohnt arbeiten, shoppen, bezahlen oder streamen. Weil man sein Passwort durch Passkey ersetzt, gibt es keine Information mehr, die gestohlen werden könnten, die man evtl. verlieren oder die Unbefugte vielleicht erraten. Passkeys sind überlegen: • Passkeys können nicht zu simpel oder zu kurz sein – Passwörter dagegen schon. • Passkeys können im Gegensatz zu Passwörtern nicht vergessen werden. • Passkeys werden schnell und automatisiert erstellt. • Unwahrscheinlich ist, dass Passkeys durch Phishing/Datendiebstahl verloren gehen. • Jeder Passkey schützt genau einen Account – so können nie mehrere Accounts gefährdet sein, sollte ein Passkey missbraucht werden. Die wohl größten Vorteile liegen darin, dass man keine Passwörter mehr erstellen und verwalten muss. Zudem sind Passkeys immun gegen alle Phishing-Angriffe. Der Login scheitert und die Täter erfahren nichts über das Angriffsziel oder dessen Daten. Auf diese Weise funktioniert die Betrugsmethode nicht mehr und wird für die Täter wertlos. Wie funktioniert Passkey? Wenn ein Diensteanbieter den Login mittels Passkey ermöglicht, muss man zunächst die Anmeldung per Passkey im entsprechenden Account einrichten. Das geht über die Sicherheitseinstellungen auf der Webseite oder in der App des Anbieters. Ist die Funktion eingerichtet, hinterlegt das Mobiltelefon/Tablet/Laptop/ PC/MAC einen geheimen Schlüssel im internen Speicher. Gleichzeitig wird ein passender Schlüssel erstellt, der beim Onlinedienst, z. B. einem Onlineshop oder Streamingdienst, gespeichert wird. Diese Schlüssel sind die Grundlage für ein komplexes, kryptografisches Verfahren, das ab der Registrierung bei jeder Anmeldung von einem unbemerkt abläuft. Wo begegnen uns Passkeys schon jetzt? Die meisten Betriebssysteme von Computern und Mobilgeräten unterstützen die Funktion bereits. Auch Onlineshopping-Plattformen, Soziale Medien, Foren, Finanzportale oder Messengerdienste ermöglichen den Login mit Passkeys: Dienste, die Passkeys verwenden: https://passkeys.directory. ••• PASSWÖRTER SIND OUT Mit Passkey sind Business Traveller auf der sicheren Seite. Apple ist Teil der inzwischen umfangreichen FIDO-Allianz. Die Kombination aus Benutzername und Passwort ist zwar ein wichtiges Schutzprinzip im Internet, sorgt aber regelmäßig für Probleme: Passwörter sind schwer zu merken. Und bei Datenleaks oder durch Phishing können sie gestohlen werden. Ärgerlich für Geschäftsreisende und deren sensible Daten(zugänge). Die neue Technologie mit Passkeys ist sicher, einfach und sie macht Passwörter überflüssig.
RkJQdWJsaXNoZXIy NDM3MTE=