KI generiertes Bild für die Visualisierung von Passkeys.

Die Herausforderungen der Passkeys: Eine Zukunft ohne Passwörter?

Im Frühjahr 2022 haben Technologiegiganten wie Apple und Google die Einführung von Passkeys auf ihren Plattformen angekündigt. Diese Technologie, die auf iPhones, Macs und Android-Geräten implementiert werden sollte, wurde als revolutionärer Schritt hin zu einer passwortlosen Zukunft gepriesen. Zwei Jahre nach dieser Ankündigung zeichnet sich jedoch ein komplexes Bild ab: Passkeys sind sowohl eine Quelle der Frustration als auch der Verwirrung, insbesondere für diejenigen, die nicht tief in der IT-Welt verwurzelt sind.

Was sind Passkeys?

Passkeys sind eine Form der digitalen Authentifizierung, die darauf abzielt, herkömmliche Passwörter durch eine sicherere und benutzerfreundlichere Methode zu ersetzen. Sie basieren auf dem Prinzip der asymmetrischen Kryptographie, die erstmals 1976 von den Kryptographen Whitfield Diffie und Martin Hellman eingeführt wurde. Diese Technologie verwendet kryptografische Schlüsselpaare – einen öffentlichen und einen privaten Schlüssel –, um die Identität eines Benutzers sicher zu bestätigen.

Veranschaulichung der Technik

Die Funktionsweise von Passkeys lässt sich am besten mit einem Briefkasten vergleichen: Der öffentliche Schlüssel funktioniert wie ein Briefkastenschlitz, durch den jeder Daten senden kann. Diese Daten sind jedoch sicher verwahrt und können nur von der Person mit dem privaten Schlüssel – dem Briefkastenschlüssel – abgerufen werden. Der private Schlüssel bleibt immer im Besitz des Nutzers und wird nie geteilt.

Ki generiertes Bild das anhand vom Briefkasten-Prinzip die Funktion von Passkeys erklärt

Die praktische Umsetzung von Passkeys

Die Einführung von Passkeys sollte das Einloggen auf Websites und in Apps vereinfachen, indem Benutzername, E-Mail-Adresse, Passwort und Zwei-Faktor-Authentifizierung überflüssig werden. Doch die Realität sieht anders aus. Die Nutzung von Passkeys ist von diversen Problemen geprägt, die deren Akzeptanz erschweren.

1. Uneinheitliche Implementierungen

Die Art und Weise, wie verschiedene Anbieter Passkeys implementieren, ist höchst unterschiedlich. Einige Dienste, wie Google, verlangen immer noch die Eingabe einer E-Mail-Adresse, bevor der Passkey genutzt werden kann, während andere Plattformen, wie GitHub oder Nintendo, eine direkte Authentifizierung ohne vorherige Identifizierung ermöglichen.

2. Speicherung und Plattformabhängigkeit

Die Speicherung von Passkeys erfolgt auf den Geräten der Nutzer, unterstützt durch die jeweiligen Betriebssysteme wie Windows, MacOS und Android. Diese Plattformen ermöglichen zwar eine einfache Synchronisation von Passkeys über Benutzerkonten, nutzen jedoch gleichzeitig die Technologie, um die Nutzer an ihre Ökosysteme zu binden. Ein Wechsel zu einem anderen Betriebssystem kann dadurch erheblich erschwert werden, da die Passkeys nicht übertragbar sind.

3. Mangelnde Benutzerfreundlichkeit und Unterstützung

Trotz der anfänglichen Begeisterung für die Technologie klagen viele Nutzer über eine mangelnde Benutzerfreundlichkeit und unzureichende Unterstützung durch Webseiten und Dienste. Die neue Art der Authentifizierung führt häufig zu Verwirrung, da die gewohnte Kombination aus Benutzername und Passwort durch ein nahezu unsichtbares System ersetzt wird.

Persönliche Meinung und Ausblick

Anfänglich war ich von der Idee der Passkeys begeistert. Sie versprachen, Registrierungs- und Login-Prozesse zu vereinfachen und sie sicherer zu machen. Zwei Jahre später sehe ich jedoch eine deutliche Diskrepanz zwischen der Vision und der Realität. Die fehlende Standardisierung, mangelnde Interkompatibilität zwischen verschiedenen Plattformen und unzureichende Benutzerführung erschweren eine breite Akzeptanz dieser Technologie.

Obwohl Passkeys das Potenzial haben, die digitale Authentifizierung zu revolutionieren, zeigen die aktuellen Schwierigkeiten, dass noch erhebliche Herausforderungen überwunden werden müssen. Ohne umfassende Unterstützung, klare Richtlinien und eine verbesserte Benutzerführung wird es schwierig sein, die breite Akzeptanz zu erreichen, die für eine echte Veränderung notwendig ist.

Es bleibt abzuwarten, ob Passkeys letztlich das Versprechen einer passwortlosen Zukunft einlösen können oder ob wir uns auch zukünftig mit den traditionellen Methoden der Benutzerauthentifizierung auseinandersetzen müssen.


Beitrag veröffentlicht

in

,

von

Kommentare

2 Antworten zu «Die Herausforderungen der Passkeys: Eine Zukunft ohne Passwörter?»

  1. Avatar von Speichenbieger
    Speichenbieger

    Ich bin da auch eher kritisch ob Passkeys in Zufunkt in der breiten Masse ankommen.
    Ich habe auch kein Interesse daran meine Zugänge zu Diensten von bestimmten Geräten abhängig zu machen.
    Ja, auf der Arbeit nutze ich bei einigen Dingen USB Keys zur Absicherung.
    Aber das ist auch ein anderes Umfeld und andere lokale Bedingungen.
    Wenn man Optional den Passkey verwenden kann und als Fallback noch immer klassisch mit Login und Passwort einloggen kann wäre das für mich vielleicht eine Option, nur würde dieser Fallback im Grunde die versprochene höhere Sicherheit des Passkeys wieder aushebeln.

    Ich bin dann doch eher für lange Passwörter.
    Ich selber habe ein Schema wie ich Passwörter erstelle. Dank diesem Schema kann ich mir wirklich lange und für die Dienste individuelle Passwörter einfach merken.
    Passwortmanager benutze ich auch nicht für alles.
    Hier nutze ich im Grunde auch nur den von Google für Webdienste welche nicht so wichtig sind viel in Gebrauch, wie z.B. Foren etc.

    Du nutzt ja soweit ich mich erinnere auch Apple Geräte.
    Nutzt Du selber Passkey?

    1. Avatar von Samuel

      Ich nutze Passkeys aber nicht über einen Plattform-Anbieter wie Apple oder Google.

      Ich habe zwei physische Keys mit Biometrie (Fingerabdruck-Sperre). Konkret ist das der «Yubico YubiKey C Bio-FIDO Edition». Einer dieser Keys ist immer bei mir zuhause, der andere immer an meinem Arbeitsplatz (getrennte Aufbewahrung falls mal die Wohnung abbrennt oder so).

      Zusätzlich nutze ich die PassKey Funktionalität über meinen PasswortManager. Sprich wenn ich irgendwo einen Login per Passkey anlege hinterlege ich dort immer 3 Keys (meinen beiden YubiKeys und der PW-Manager Key).

      Das mit dem Paswort Manager mache ich aus reinen Bequemlichkeitsgründen – weil ich auf die Keys dort von überall aus Zugriff habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Einträge