Ein Passwort wird kompromittiert, wenn es bei einem Datenleck durchgesickert und im Darknet verfügbar gemacht wird, was es anderen ermöglicht, unbefugten Zugriff auf Ihre Online-Konten zu
Es gibt mehrere Möglichkeiten, wie sich Passschlüssel von Passwörtern unterscheiden, indem sie erstellt werden, wie sie in Websites ausgefüllt werden und wie sie gesichert sind. Passwörter sind benutzergeneriert, während Passschlüssel automatisch mit Kryptografie mit öffentlichen Schlüsseln generiert werden. Im Gegensatz zu Passwörtern sind Passschlüssel eine neue Art von digitalen Anmeldeinformationen, die phishing-resistent sind und nicht leicht kompromittiert werden können. Allerdings unterstützen derzeit nur wenige Websites Passschlüssel. Und die Verwaltung von Passschlüsseln von verschiedenen Geräten kann kompliziert sein.
Lesen Sie weiter, um mehr darüber zu erfahren, was Passschlüssel und Passwörter anders macht und warum Passschlüssel als sicherer gelten.
Was ist ein Passschlüssel?
Ein Passschlüssel ist eine neue Möglichkeit, sich ohne Verwendung eines Passworts bei Online-Konten anzumelden. Um zu verstehen, was ein Passschlüssel ist, müssen Sie verstehen, wie Passschlüssel funktionieren. Ein Passschlüssel besteht sowohl aus einem privaten kryptografischen Schlüssel als auch aus einem öffentlichen kryptografischen Schlüssel. Der öffentliche Schlüssel wird bei dem Unternehmen gespeichert, bei dem Sie Ihr Konto erstellt haben, und der private Schlüssel wird lokal auf dem Gerät gespeichert, das Sie zum Erstellen des Passschlüssels verwendet haben.
Sobald Sie einen Passschlüssel für Ihr Konto generiert haben, können Sie sich bei diesem Konto anmelden, ohne ein Passwort eingeben zu müssen. Wenn Sie sich bei einem Konto anmelden, das Passschlüssel aktiviert hat, sendet der Kontoserver eine Challenge an den Authentifizierungsschlüssel, die ein Telefon, Computer, Tablet, Browser oder Password Manager sein kann. Der Authentifizierer verwendet den gespeicherten privaten Schlüssel, um die „Challenge“ zu lösen und antwortet zurück an den Server. Dieser Prozess ist auch als „Signieren“ der Daten bekannt, um zu bestätigen, dass Sie den privaten Schlüssel besitzen und Ihre Identität zu verifizieren, damit Sie sich erfolgreich bei Ihrem Konto anmelden können.
Was ist ein Passwort?
Ein Passwort ist eine Zeichenfolge, die zur Anmeldung bei Online-Konten in Kombination mit einem Benutzernamen verwendet wird. Zusammen sind sie als Ihre Anmeldeinformationen bekannt. Starke Passwörter variieren in der Länge und bestehen aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Je länger und komplexer ein Passwort ist, desto besser schützt es ein Konto.
Obwohl Passwörter universell sind, stellen sie Cybersicherheitsrisiken dar. Dies liegt daran, dass viele Benutzer die Best Practices für Passwörter nicht verstehen oder nicht ernst nehmen, sodass sie oft auf die Verwendung schwacher Passwörter zurückgreifen oder dasselbe Passwort für mehrere Konten wiederverwenden. Dies ist eine gefährliche Praxis, da schwache Passwörter für Cyberkriminelle leichter zu knacken sind und die Wiederverwendung von Passwörtern mehrere Konten gefährden, kompromittiert zu werden, wenn nur eines Ihrer Passwörter Teil eines Datenlecks ist.
Ein Passwort kann auch von Cyberkriminellen mit Phishing-Techniken und gefälschten Websites gestohlen werden, wenn eine Person keinen sicheren Password Manager mit angemessenem Schutz verwendet. Password Manager bieten eine integrierte Warnung vor gefälschten Websites. Wenn Ihre gespeicherten Anmeldeinformationen auf der Website, auf der Sie sich befinden, nicht automatisch ausfüllen, sind Sie auf der falschen Website und sollten sofort abbrechen.
Die wichtigsten Unterschiede zwischen Passschlüsseln und Passwörtern
Hier sind einige der wichtigsten Unterschiede zwischen Passschlüsseln und Passwörtern.
Passschlüssel werden anders als Passwörter erstellt
Bei der Erstellung von Passwörtern müssen Benutzer sicherstellen, dass sie die Best Practices für Passwörter befolgen, damit sie nicht leicht von Cyberkriminellen geknackt werden. Benutzer müssen auch sicherstellen, dass jedes Passwort einzigartig ist, was bedeutet, dass es nicht für mehrere Konten wiederverwendet wird. Das Erstellen starker, einzigartiger Passwörter selbst kann schwierig sein, insbesondere wenn Sie bedenken, dass Sie sich auch alle Passwörter merken müssen, die Sie erstellen. Wenn es um Passschlüssel geht, müssen Benutzer nichts erstellen. Alles, was sie tun müssen, ist, den Passschlüssel für ihr Konto zu generieren und dann können sie sich mit dem Gerät anmelden, von dem sie den Passschlüssel generiert haben.
Passschlüssel sind phishing-resistent, im Gegensatz zu Passwörtern
Phishing ist ein Cyberangriff, bei dem Cyberkriminelle vorgeben, jemand zu sein, der sie nicht sind – wie ein Unternehmen, ein Familienmitglied oder ein Freund –, sodass das Zielopfer davon überzeugt wird, ihm sensible Daten wie Anmeldeinformationen zur Verfügung zu stellen. Bei einem Phishing-Angriff versuchen Cyberkriminelle oft, Opfer dazu zu bringen, auf einen Link zu klicken, der sie zu einer gefälschten Website führt. Diese gefälschte Website ist so konzipiert, dass sie legitim aussieht, damit sich das Opfer mit seinen Anmeldeinformationen anmeldet.
Mit Passwörtern ist es einfach, auf Phishing-Angriffe hereinzufallen, da Benutzer ihren Benutzernamen und ihr Passwort in eine bösartige Website eingeben können, die nicht weiß, dass die Website von einem Cyberkriminellen entwickelt wurde, um ihre Anmeldeinformationen zu stehlen. Mit Passschlüsseln können Cyberkriminelle Benutzer nicht dazu bringen, einen Passschlüssel auf einer Phishing-Website einzugeben, da es nichts gibt, was sie eingeben müssen – was Passschlüssel phishing-resistent macht.
Passwörter sind einfacher zu kompromittieren als Passschlüssel
Damit Online-Konten sicher sind, beginnt es mit der Erstellung starker Passwörter. Ein starkes Passwort ist mindestens 16 Zeichen lang und enthält Groß- und Kleinbuchstaben, Zahlen und Symbole. Starke Passwörter werden auch nie wiederverwendet und enthalten keine persönlichen Informationen oder Wörterbuchwörter und Sätze. Während dies die Regeln für die Erstellung starker Passwörter sind, folgen viele Benutzer ihnen nicht und verwenden weiterhin schwache Passwörter für ihre Online-Konten, was sie anfälliger für Kompromittierung macht.
Mit Passschlüsseln müssen sich Benutzer keine Sorgen um die Erstellung starker Passwörter oder die Kompromittierung ihrer Konten machen, wenn das Unternehmen, das ihr Konto hat, ein Datenleck erfährt. Da Kontoserver nur den öffentlichen Schlüsselteil eines Passschlüssels speichern, haben Cyberkriminelle, wenn der Server verletzt wird, nur Zugriff auf den öffentlichen Schlüssel, der ohne den begleitenden privaten Schlüssel nutzlos ist.
Passschlüssel werden nur auf wenigen Websites unterstützt
Passschlüssel sind eine neue passwortlose Authentifizierungstechnologie, was bedeutet, dass viele Websites sie noch nicht unterstützen. Dies unterscheidet sich von Passwörtern, die auf allen Websites unterstützt werden. Einige Websites, die Passschlüssel unterstützen, sind Apple, Google, PayPal, Best Buy, Adobe, Microsoft und mehr. Um zu sehen, welche anderen Websites Passschlüssel unterstützen, sehen Sie sich unser Passschlüsselverzeichnis an.
Sind Passschlüssel sicherer als Passwörter?
Ja, Passschlüssel sind sicherer als Passwörter. Dies liegt nicht nur daran, dass Passschlüssel phishing-resistent sind, sondern auch fehlersicher. Wenn Benutzer einen Passschlüssel generieren, können sie keine Fehler wie mit Passwörtern machen.
Passschlüssel sind nicht nur phishing-resistent und fehlersicher, sondern unterstützen auch die Zwei-Faktor-Authentifizierung (2FA). 2FA ist eine zweite Form der Authentifizierung, die nach Möglichkeit für alle Online-Konten aktiviert werden sollte. Es sei denn, es ist erforderlich, aktivieren viele Benutzer 2FA für ihre Konten nicht, da es einen zusätzlichen Schritt zur Anmeldung erstellt. Da Passschlüssel an die Geräte gebunden sind, auf denen sie generiert werden, fungiert das Gerät als Authentifizierungsschlüssel, was Passschlüssel noch sicherer macht als Passwörter, da sich das Gerät immer anmelden muss.
Da Passschlüssel jedoch an die Geräte gebunden sind, auf denen sie generiert werden, macht es die Verwaltung über verschiedene Betriebssysteme und Gerätetypen hinweg komplex. Zum Beispiel wenn Sie einen Windows-PC verwenden, um einen Passschlüssel zu generieren und Sie sich von Ihrem iPhone bei diesem Konto anmelden möchten, müssen Sie Ihren Windows-PC bei sich haben, um sich mit dem Passschlüssel anmelden zu können.
Halten Sie Ihre Konten mit einem starken Passwort oder Passschlüssel sicher
Während Passschlüssel als sicherer als Passwörter gelten, unterstützen sie nicht alle Websites, sodass Sie immer noch starke Passwörter für diese Online-Konten verwenden müssen. Neben einem starken Passwort sollten Sie auch 2FA oder Multifaktor-Authentifizierung (MFA) aktiviert haben. Wie 2FA fügt MFA Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, indem es erfordert, dass Sie einen oder mehrere zusätzliche Authentifizierungsfaktoren für Ihren Benutzernamen und Ihr Passwort angeben, bevor Sie sich erfolgreich anmelden können.
Die Sicherheit Ihrer Konten mit starken Passwörtern oder Passschlüsseln muss nicht schwierig sein. Password Manager wie Keeper Security sind so konzipiert, dass Sie Ihre Online-Konten schützen, indem sie sowohl Passwörter als auch Passschlüssel speichern – so wird er zu einem nahtlosen Erlebnis für die Anmeldung unabhängig von der verwendeten Methode. Starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um zu sehen, wie Keeper Ihnen bei der Verwaltung Ihrer Passwörter und Passschlüssel helfen kann.