Schon lange sucht die Tech Branche nach einer Lösung für den sicheren Online Zugang. Bislang galten Passwörter als Lösung für einen sicheren Zugang. Da aber Passwörter „angreifbar“ sind, häufig vergessen oder mehrfach genutzt werden, muss eine neue Lösung her, die nach dem Willen der Branche „Passkeys“ heißt.
Bisher empfahlen Experten, die Passwörter sicher zu gestalten aber trotzdem alle paar Monate zu wechseln. Mittlerweile wird dies nicht mehr empfohlen. Nutzer sollte sich ein schwieriges, langes Passwort für jeden Account zulegen und dies dann über einen längeren Zeitraum unverändert nutzen.
Nun scheint auch das Passwort bald der Vergangenheit anzugehören, denn der neue Trend in der Accountsicherheit heißt „Passkey“. Die Idee dazu kommt von der „FIDO Allianz“, einem Zusammenschluss von Behörden, Organisationen und den großen Tech-Firmen, wie Microsoft oder Apple. Die Allianz beschäftigt sich seit mehreren Jahren mit Passwort-Alternativen und hat das Passkey-System vorgestellt. Die Hoffnung der Allianz ist eine so große Akzeptanz des neuen Systems, dass Passwörter unnötig werden.
Passkey: Accounts ohne Passwörter?
Passkeys sind Dateien, die auf stationären und/ oder mobilen Geräten abgespeichert werden und den Nutzer als berechtigten Anwender identifizieren. Direkt beim Einloggen überprüft die aufgerufene Domain, ob der Nutzer den richtigen Passkey (Token) hat und gibt den Zugang frei. IT Experten stufen das neue System als nutzerfreundlicher und sicherer ein, als das herkömmliche Passwort.
Doch ist es das wirklich und wie werden die Nutzer reagieren, wenn sie kein Passwort mehr eingeben müssen und die Domain entscheidet, ob es einen Zugang gibt oder nicht? Wie sicher ist dies gerade bei sensiblen Accounts und können die Systeme leicht gehackt werden? Und wenn dies passierte? Sind dann alle Accounts „verloren“, weil die Hacker den Passkey erbeutet haben? Viele Fragen, die sich die Nutzer stellen werden.
Noch kein Hype: erste Anbieter auf dem Markt
Bisher hat Passkey nur eine sehr kleine Nische und ist unter Nutzern weitgehend unbekannt. Es dürfte Jahre dauern, bis sich dieses System etabliert hat und das klassische Passwort der Vergangenheit angehört. Als einer der Ersten bietet PayPal im Apple-Browser Safari einen Passkey-Login an. Der Domain-Dienst Namecheap und der Content-Service Cloudflare haben Passkey als Alternative zum Passwort im Angebot.
Die Frage nach der Speicherung der Passkey-Dateien ist auch noch nicht so richtig beantwortet. Als erster Passwortmanager bietet Dashlane Speicherplatz für Passkey an. Soll es mehr Nachfragen geben, müssen weitere Unternehmen folgen, sonst ist die Innovation bald wieder vom Tisch.