Datenraum-Login mittels Passkey
Die besonders sichere und einfache Passwort-Alternative
Das innovative Passkey-Verfahren bietet Ihnen nicht nur höchste Sicherheit, sondern auch mehr Komfort beim Login. Da Ihre Anmeldedaten nicht über das Internet übertragen werden und Sie sich kein Passwort merken müssen, schützen Passkeys nicht nur vor Datendiebstahl, sondern sind auch einfacher in der Handhabung.
Doch was genau sind Passkeys und wie funktionieren sie? Wie erstellt man einen Passkey und was passiert, wenn das zum Login genutzte Gerät gestohlen wird? Im Folgenden beantworten wir einige der häufigsten Fragen rund um das Thema Passkey.
Was sind Passkeys und wie funktionieren sie?
Das Passkey-Verfahren ist eine komfortable Login-Alternative und ersetzt die Anmeldung mittels Passwort. Passkeys basieren auf einer kryptografischen Schlüsselpaar-Technologie. Registrieren Sie sich bei einem Webdienst, werden zwei Schlüssel – die Passkeys – generiert: Ein privater, geheimer Schlüssel wird auf Ihrem PC oder Mobilgerät, in Ihrem Passwort-Manager oder auf Ihrem FIDO2-Sicherheitsschlüssel (einem sogenannten Hardware-Token ähnlich einem USB-Stick) hinterlegt. Der Onlinedienst hingegen speichert nur den öffentlichen Schlüssel. Bei allen künftigen Logins schickt der Webdienst eine Aufgabe an Ihr Gerät, die nur mithilfe des privaten Schlüssels korrekt gelöst werden kann. Dazu identifizieren Sie sich mittels Fingerabdruck, Gesichtserkennung, FIDO2-Stick oder Geräte-PIN. Daraufhin wird die korrekte Antwort an den Webdienst gesendet, der Login erfolgt und Sie erhalten Zugang zu Ihrem Account.
Welche Vorteile haben Passkeys?
Dank Passkeys müssen Sie sich keine Passwörter mehr ausdenken und merken – und diese auch nicht regelmäßig ändern.
Sie können Ihren Passkey nicht vergessen, denn er ist auf Ihrem Gerät hinterlegt.
Im Gegensatz zu Passwörtern können Passkeys nicht zu simpel oder kurz sein.
Ihr Konto ist vor Phishing- und Cyber-Attacken geschützt, da keine Login-Informationen übertragen werden.
Wie sicher ist die Passkey-Methode?
Ihr privater Passkey (Kryptoschlüssel) besteht aus einer langen Zeichenfolge, die automatisch generiert wird. Da er geheim ist und auf Ihrem lokalen Gerät – z. B. Ihrem Smartphone – bleibt, kann er nicht durch Phishing abgegriffen werden. Das sorgt für mehr Sicherheit gegenüber anderen Login-Verfahren.
Selbst wenn sich ein potentieller Angreifer Zugang zu Ihrem Gerät verschaffen würde, bräuchte er zudem Ihren Fingerabdruck, Ihre Face-ID, Ihren FIDO2-Sicherheitsschlüssel oder Ihre PIN, um sich einloggen zu können.
Auf welchen Geräten kann ich einen Passkey einrichten?
Die meisten modernen Smartphones, Tablets und Computer mit aktuellen Betriebssystemen unterstützen Passkeys, ebenso wie alle gängigen Browser. Ihren Passkey können Sie entweder lokal auf Ihrem PC oder Mobilgerät speichern, auf einem FIDO2-Stick oder in Ihrem Passwort-Manager.
Weitere Informationen finden Sie hier:
Kann ich einen Passkey auf mehreren Geräten hinterlegen?
Ja. Bei Google und Apple können Passkeys über verschiedene Geräte synchronisiert werden, solange diese in der Lage sind, Ihre biometrischen Daten beziehungsweise Ihren PIN zu verifizieren und Zugang zu Ihren Schlüsseln haben. Bei Google werden die Passkeys in Googles betriebssystemeigenen Passwortmanager verwaltet und können über die Cloud mit anderen Android-Geräten synchronisiert werden. Bei Apple werden die Passkeys im iCloud-Schlüsselbund gespeichert und stehen so allen Geräten zur Verfügung, auf denen Sie mit derselben Apple-ID angemeldet sind.
Im Gegensatz zu Apple und Google legt Windows die Passkeys nicht in der Cloud ab. Sie können jedoch Ihr Smartphone – ähnlich wie bei Apple und Google – als externen Passkey-Authenticator nutzen, um sich per QR-Code-Scan an anderen Geräten anzumelden.
Was passiert, wenn ich das zum Login genutzte Gerät wechsle, es verloren geht oder gestohlen wird?
Sofern Sie lokale Backups angelegt haben oder Sie Ihren Passkey über die Cloud synchronisiert haben, kann Ihr Zugang wiederhergestellt werden. Das gilt auch für viele unabhängige Passwort-Manager, die ebenfalls die Cloud verwenden oder bei denen Sie Ihre Passkeys manuell und lokal in eine Datei exportieren können. Sollte beides nicht der Fall sein, können Sie sich bei netfiles auch weiterhin mit Ihrem Benutzernamen und Kennwort anmelden.
Selbst wenn Ihr PC, Mobilgerät oder FIDO2-Stick verloren gehen sollte, sind Ihre Passkeys vor unbefugten Zugriffen geschützt. Denn um sie zu verwenden, müssen sie per Geräte-PIN, Fingerabdruck oder Gesichtsscan entsperrt werden. Wählen Sie daher eine PIN, die nicht leicht zu erraten ist.
Was passiert, wenn ein Onlinedienst gehackt wird?
Da der Dienst nur den öffentlichen Schlüssel speichert, sind Ihre privaten Schlüssel und biometrischen Daten sicher. Ein Hacker kann mit dem öffentlichen Schlüssel alleine nichts anfangen.
Wie erstelle ich einen Passkey für den Login bei netfiles?
Eine ausführliche Anleitung finden Sie in unserem Hilfe-Center.