Vittorio Bertocci, Principal Architect bei Okta, einem Anbieter von Lösungen für das Identity und Access Management, ordnet das neue Feature ein und erklärt, warum es längst überfällig war und nicht nur die Sicherheit, sondern auch die User-Experience verbessert.
Passwörter begleiten uns schon sehr, sehr lange. Aber was uns bis hierher gebracht hat, wird uns leider nicht viel weiterbringen. Das Ausmaß, die Komplexität und die Omnipräsenz des Digitalen in unserem Alltag sind unvereinbar mit den vielen Unzulänglichkeiten von Passwörtern: Es ist diese Kombination, die es so vielen böswilligen Akteuren heute ermöglicht, Konten erfolgreich anzugreifen und zu kompromittieren.
Als Industrie haben wir schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Wir haben es jedoch nie geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß an Komfort bieten, das Passwörter lange so beliebt gemacht hat. Wenn Passwörter der Ausgangspunkt sind, sind Passkeys eine offensichtliche und wesentliche Verbesserung.
Apple bietet heute eine der umfangreichsten Passkey-Implementierungen. Auf der Plattform von Apple ist die Passkey-Funktion nur aktiviert, wenn auch die iCloud-Synchronisierung auf dem Gerät eingeschaltet ist – eine Einstellung, die auf Workplace Managed Geräten deaktiviert sein kann. Eine weitere Apple-Implementierung, die einigen Sicherheitsexperten zu denken gegeben hat, ist die Möglichkeit, Passkeys per AirDrop an Geräte in der Nähe zu senden – im Wesentlichen die gleiche Funktion, die bereits für auf Apple-Geräten gespeicherte Passwörter verfügbar ist.
Mit Passkeys haben wir endlich eine brauchbare Alternative zu Passwörtern – eine, die Nutzerinnen und Nutzern vor den heute grassierenden Phishing-Bedrohungen schützen kann und gleichzeitig den Grad an Benutzerfreundlichkeit und Komfort bietet, den es für eine breite Akzeptanz braucht.
Die weit verbreitete Einführung von Roaming-Technologien bei Betriebssystem- und Browser-Anbietern, die eine Lösung wie Passkey möglich macht, ist auch ein Faktor, der die Konsolidierung kritischer Funktionen in den Händen weniger Anbieter verschärfen wird. Wir hoffen, dass sich die nachfolgenden Phasen der Technologie für eine Vielzahl von Teilnehmern öffnen und eine technische Auswahl ermöglichen werden, z. B. durch die Einbeziehung kombinierbarer Passkey-Anbieter. In der Zwischenzeit sind wir bestrebt, Passkey zu fördern, indem wir es Entwicklern sehr einfach machen, ihren Nutzerinnen und Nutzern diese neue User-Erfahrung anzubieten, ohne dass irgendwelche Code-Änderungen erforderlich sind.
Fachartikel
Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen
Gesundheitswesen: Sichere Zukunft in der Cloud
Tipps für Hotels zum Schutz vor Cyberangriffen
Gibt es den Königsweg bei SAP-Berechtigungskonzepten?
Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit
Studien
World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT
Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie
Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg
Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?
Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen
Whitepaper
Whitepaper für sicheren Datentransfer
Schützen Sie Ihr Unternehmen vor Cyberangriffen
Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge
Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort
