Vittorio Bertocci, Principal Architect bei Okta, einem Anbieter von Lösungen für das Identity und Access Management, ordnet das neue Feature ein und erklärt, warum es längst überfällig war und nicht nur die Sicherheit, sondern auch die User-Experience verbessert.
Passwörter begleiten uns schon sehr, sehr lange. Aber was uns bis hierher gebracht hat, wird uns leider nicht viel weiterbringen. Das Ausmaß, die Komplexität und die Omnipräsenz des Digitalen in unserem Alltag sind unvereinbar mit den vielen Unzulänglichkeiten von Passwörtern: Es ist diese Kombination, die es so vielen böswilligen Akteuren heute ermöglicht, Konten erfolgreich anzugreifen und zu kompromittieren.
Als Industrie haben wir schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Wir haben es jedoch nie geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß an Komfort bieten, das Passwörter lange so beliebt gemacht hat. Wenn Passwörter der Ausgangspunkt sind, sind Passkeys eine offensichtliche und wesentliche Verbesserung.
Apple bietet heute eine der umfangreichsten Passkey-Implementierungen. Auf der Plattform von Apple ist die Passkey-Funktion nur aktiviert, wenn auch die iCloud-Synchronisierung auf dem Gerät eingeschaltet ist – eine Einstellung, die auf Workplace Managed Geräten deaktiviert sein kann. Eine weitere Apple-Implementierung, die einigen Sicherheitsexperten zu denken gegeben hat, ist die Möglichkeit, Passkeys per AirDrop an Geräte in der Nähe zu senden – im Wesentlichen die gleiche Funktion, die bereits für auf Apple-Geräten gespeicherte Passwörter verfügbar ist.
Mit Passkeys haben wir endlich eine brauchbare Alternative zu Passwörtern – eine, die Nutzerinnen und Nutzern vor den heute grassierenden Phishing-Bedrohungen schützen kann und gleichzeitig den Grad an Benutzerfreundlichkeit und Komfort bietet, den es für eine breite Akzeptanz braucht.
Die weit verbreitete Einführung von Roaming-Technologien bei Betriebssystem- und Browser-Anbietern, die eine Lösung wie Passkey möglich macht, ist auch ein Faktor, der die Konsolidierung kritischer Funktionen in den Händen weniger Anbieter verschärfen wird. Wir hoffen, dass sich die nachfolgenden Phasen der Technologie für eine Vielzahl von Teilnehmern öffnen und eine technische Auswahl ermöglichen werden, z. B. durch die Einbeziehung kombinierbarer Passkey-Anbieter. In der Zwischenzeit sind wir bestrebt, Passkey zu fördern, indem wir es Entwicklern sehr einfach machen, ihren Nutzerinnen und Nutzern diese neue User-Erfahrung anzubieten, ohne dass irgendwelche Code-Änderungen erforderlich sind.
Fachartikel
Cloud, SaaS und kritische Software-Lieferketten: Die wesentlichen Herausforderungen für Sicherheitsteams und Tipps, wie sie zu meistern sind
Wer ist für die Datensicherheit in der Cloud verantwortlich?
Warum Cybersecurity Ethical Hacking braucht
Digital Trust & die Rolle von Cybersicherheit
Managed Service Provider mit Superhelden-Status
Studien
Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich
Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023
Studie: Managed Services weiter auf dem Vormarsch
Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken
Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher
Whitepaper
Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten
„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen
Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld
Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu
