Wer sich in letzter Zeit auf Amazon eingeloggt hat, dem ist vielleicht ein Hinweis aufgefallen: Es gibt eine neue Methode zum Einloggen, heißt es da. Denn auf das altbewährte Passwort folgt der „Passkey“.
Amazon, WhatsApp und Google sind dabei
Amazon ist dabei nicht alleine. Auch WhatsApp hat diese Woche die Freischaltung der Passkey-Funktion angekündigt. Zunächst nur für iPhone-Nutzer und zunächst auch nur Schritt für Schritt, doch mittelfristig werden alle WhatsApp-Nutzer sich mit Passkeys einloggen können.
Und andere Unternehmen – darunter Microsoft und Google – stehen bereits in den Startlöchern. Google hat schon vergangenes Jahr am 3. Mai – ausgerechnet am „Welt-Passwort-Tag“ – das Ende der Passwörter angekündigt und Passkeys zum bevorzugten Anmeldeverfahren erklärt. Viele Nutzer haben davon noch nichts mitbekommen, doch das wird sich schrittweise ändern. Die Richtung ist klar: Passkeys übernehmen und Passwörter sterben aus.
Was sind Passkeys überhaupt?
Passkeys sind kleine Dateien, die der Nutzer abgespeichert hat und die ihn als berechtigten Anwender ausweisen. Diese Dateien können an den verschiedensten Orten abgespeichert werden – auf dem Computer, auf dem Telefon, im Passwortmanager, im Browser.
Sobald man sich auf einer Seite einloggen möchte, überprüft die Seite, ob man die richtige Datei (auch „Token“ genannt) besitzt und lässt einen herein.
Warum gelten Passkeys als besser?
Unter IT-Experten gilt das als deutlich sicherer und nutzerfreundlicher als die herkömmliche Passwort-Methode. Das hat mehrere Gründe:
- Anders als Passwörter muss man sich Passkeys nicht umständlich merken oder sie aufschreiben
- Passkeys werden für jede Website und App individuell generiert und können daher nicht mehrmals wiederholt werden
- Lästige regelmäßige Änderungen fallen weg
- Für Hacker und Betrüger ist es schwerer, an persönliche Informationen und Daten zu kommen
Aus diesen Gründen hat die „FIDO-Allianz“ vor einigen Jahren den branchenübergreifenden Umstieg auf Passkeys beschlossen. Die „FIDO-Allianz“ ist ein Zusammenschluss aus zahlreichen Unternehmen wie Apple und Microsoft, aber auch Behörden und gemeinnützigen Organisationen. Sie arbeitet seit einigen Jahren an einer Alternative zu Passwörtern und etabliert diese nun schrittweise im gesamten Internet.
Lohnt sich der Umstieg schon heute?
Wer die Sicherheitsvorteile von Passkeys möglichst schnell nutzen möchte, hat also ab sofort die Möglichkeit, dem Passwort Lebewohl zu sagen und in vielen Apps und Webseiten auf Passkeys umzusteigen. Nutzer können in den nächsten Monaten und Jahren mit immer mehr Aufforderungen zum Wechseln rechnen – bis irgendwann bei neuen Accounts gar keine Passwörter mehr angeboten werden.
Allerdings muss man sich dann auch damit abfinden, dass noch nicht alle Dienste Passkeys akzeptieren – und man deshalb eine Zwischenphase mitmachen muss, in der es beides braucht: Passkeys und Passwörter. Wer sich technisch nicht überfordern will, kann deshalb auch noch etwas warten, bis wirklich alle Apps und Browser Passkey-kompatibel sind – und dann erst umsteigen.