Vittorio Bertocci, Principal Architect bei Okta, einem Anbieter von Lösungen für das Identity und Access Management, ordnet das neue Feature ein und erklärt, warum es längst überfällig war und nicht nur die Sicherheit, sondern auch die User-Experience verbessert.
Passwörter begleiten uns schon sehr, sehr lange. Aber was uns bis hierher gebracht hat, wird uns leider nicht viel weiterbringen. Das Ausmaß, die Komplexität und die Omnipräsenz des Digitalen in unserem Alltag sind unvereinbar mit den vielen Unzulänglichkeiten von Passwörtern: Es ist diese Kombination, die es so vielen böswilligen Akteuren heute ermöglicht, Konten erfolgreich anzugreifen und zu kompromittieren.
Als Industrie haben wir schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Wir haben es jedoch nie geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß an Komfort bieten, das Passwörter lange so beliebt gemacht hat. Wenn Passwörter der Ausgangspunkt sind, sind Passkeys eine offensichtliche und wesentliche Verbesserung.
Apple bietet heute eine der umfangreichsten Passkey-Implementierungen. Auf der Plattform von Apple ist die Passkey-Funktion nur aktiviert, wenn auch die iCloud-Synchronisierung auf dem Gerät eingeschaltet ist – eine Einstellung, die auf Workplace Managed Geräten deaktiviert sein kann. Eine weitere Apple-Implementierung, die einigen Sicherheitsexperten zu denken gegeben hat, ist die Möglichkeit, Passkeys per AirDrop an Geräte in der Nähe zu senden – im Wesentlichen die gleiche Funktion, die bereits für auf Apple-Geräten gespeicherte Passwörter verfügbar ist.
Mit Passkeys haben wir endlich eine brauchbare Alternative zu Passwörtern – eine, die Nutzerinnen und Nutzern vor den heute grassierenden Phishing-Bedrohungen schützen kann und gleichzeitig den Grad an Benutzerfreundlichkeit und Komfort bietet, den es für eine breite Akzeptanz braucht.
Die weit verbreitete Einführung von Roaming-Technologien bei Betriebssystem- und Browser-Anbietern, die eine Lösung wie Passkey möglich macht, ist auch ein Faktor, der die Konsolidierung kritischer Funktionen in den Händen weniger Anbieter verschärfen wird. Wir hoffen, dass sich die nachfolgenden Phasen der Technologie für eine Vielzahl von Teilnehmern öffnen und eine technische Auswahl ermöglichen werden, z. B. durch die Einbeziehung kombinierbarer Passkey-Anbieter. In der Zwischenzeit sind wir bestrebt, Passkey zu fördern, indem wir es Entwicklern sehr einfach machen, ihren Nutzerinnen und Nutzern diese neue User-Erfahrung anzubieten, ohne dass irgendwelche Code-Änderungen erforderlich sind.
Fachartikel
Warum ist Data Security Posture Management (DSPM) entscheidend?
CVE-2024-47176 – Linux-Privilegienerweiterung über CUPS-Schwachstelle
Was die PCLOB-Entlassungen für das EU-US-Datenschutzabkommen bedeuten
Sicher und besser fahren: Was NIS2 für Internetknoten und ihre Kunden bedeutet
2,3 Millionen Organisationen setzen auf DMARC-Compliance
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit
eBook: Cybersicherheit für SAP
Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird
Die 5 Stufen von CTEM – Ihr Leitfaden zur Umsetzung
