BSI empfiehlt Login mit Passkeys
Eine aktuelle Umfrage enthüllt: Passkeys bieten eine vielversprechende Lösung für mehr Sicherheit im digitalen Alltag und genießen bei Nutzern hohes Vertrauen. Doch die breite Masse hat von dem Verfahren noch kaum gehört.
Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl und gefährden nicht nur Verbraucher, sondern auch Unternehmensnetzwerke. Sichere Authentifizierungsverfahren sind daher unverzichtbar. Während klassische Nutzername-Passwort-Kombinationen als unsicher gelten und Zwei-Faktor-Authentisierung oft als umständlich empfunden wird, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Passkeys als sichere und nutzerfreundlichere Alternative.
Eine aktuelle Umfrage des BSI zeigt jedoch, dass Passkeys noch wenig bekannt sind. Nur 38 Prozent der Befragten kennen den Begriff, und lediglich 18 Prozent nutzen das passwortlose Verfahren. Dabei genießen Passkeys bei denjenigen, die sie verwenden, großes Vertrauen: 72 Prozent der Nutzer bewerten sie als sicher und positiv.
Claudia Plattner, Präsidentin des BSI, betont die Bedeutung der Technologie: „Wir müssen Cybersicherheit einfach und robust gestalten. Passkeys sind ein perfektes Beispiel für eine technische Lösung, die aktuellen Herausforderungen gerecht wird. Sie haben eine vielversprechende Zukunft.“
Funktionsweise von Passkeys
Passkeys basieren auf kryptografischen Schlüsselpaaren und arbeiten im Hintergrund, ohne dass Nutzer sich komplexe Zeichenfolgen merken müssen. Da Passkeys auf dem Gerät des Nutzers generiert und sicher gespeichert werden, sind sie viel schwerer zu stehlen oder zu knacken als traditionelle Passwörter. Die praktische Anwendung ist einfach und benutzerfreundlich, da sie gängige Technologien wie biometrische Daten oder PINs nutzen, um den Anmeldeprozess zu vereinfachen.
Ein Beispiel aus der Praxis: Ein Nutzer möchte sich bei einem Online-Dienst (zum Beispiel einem sozialen Netzwerk) anmelden. Statt eines Passworts wird er aufgefordert, seinen Fingerabdruck zu scannen oder einen Gesichtsscan zu machen. Sobald der Fingerabdruck erkannt wird, verifiziert der Dienst den öffentlichen Schlüssel auf seinem Server, der mit dem privaten Schlüssel auf dem Gerät übereinstimmt. Die Anmeldung erfolgt ohne Passwort und ist gleichzeitig sicher und bequem.
In einer qualitativen Befragung zeigte sich, dass viele Menschen, die Passkeys nicht nutzen, unsicher und skeptisch sind. Insgesamt äußern 44 Prozent der Befragten Bedenken hinsichtlich der Sicherheit und der Komplexität von Passkeys. Viele sind zwar an IT-Themen interessiert, fühlen sich jedoch nicht ausreichend informiert, um Passkeys zu verwenden. Einige möchten neue technische Entwicklungen erst abwarten, bis andere Nutzer und Experten sie getestet und Empfehlungen gegeben haben.
Empfehlungen des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Online-Diensten und Technologieanbietern, die Bekanntheit von Passkeys zu erhöhen und diese klar zu kommunizieren. Verbraucher sollten Passkeys als einfache und sichere Möglichkeit zur Anmeldung vorgestellt werden. Besonders betont werden sollte die unkomplizierte Einrichtung und die einfache Anwendung. Das BSI informiert auf seinen Webseiten und anderen Kommunikationskanälen über die Sicherheit von Passkeys und erklärt die dahinterstehenden technischen Abläufe.
Die Verbraucherbefragung zur passwortlosen Authentisierung mit Passkeys wurde durch den Beirat Digitaler Verbraucherschutz im BSI initiiert. Sie ist hier verfügbar.
