Ja, Passkeys sind resistent gegen Phishing, da sie auf dem WebAuthn-Standard basieren, einem Authentifizierungsstandard, der die Identität eines Benutzers mithilfe von Public-Key-Kryptografie authentifiziert, bevor er sich bei seinem Computer anmelden kann.
Lesen Sie weiter, um mehr darüber zu erfahren, warum Passkeys resistent gegen Phishing sind und welche zusätzlichen Vorteile die Anmeldung bei Ihren Konten mit Passkeys gegenüber Passwörtern hat.
Was ist ein Passschlüssel?
Ein Passkey ist ein kryptografischer Schlüssel, mit dem Sie sich bei Ihrem Konto anmelden können, ohne ein Passwort eingeben zu müssen. Passkeys müssen von der Website unterstützt werden, bei der Sie ein Konto haben, um sie zu verwenden. Wenn Passkeys unterstützt werden, können Sie sie in Ihren Kontoeinstellungen aktivieren. Dann wird ein Passkey generiert und lokal auf Ihrem Gerät gespeichert.
Bei der Erstellung eines Passkeys können Sie auch einen Password Manager verwenden, um den Passkey in einem digitalen Tresor zu speichern. Wenn Sie Ihre Passkeys mithilfe eines Password Managers speichern und verwalten, können Sie von überall und auf jedem Gerät auf Ihre Passkeys zugreifen, sie teilen und sich damit anmelden.
Was ist Phishing?
Phishing ist eine Art von Social-Engineering-Angriff, der darauf abzielt, die Opfer zur Preisgabe vertraulicher Informationen zu bewegen. Oft senden Cyberkriminelle Links zu gefälschten Websites und fordern die Opfer auf, diese anzuklicken. Eine gefälschte Website ist eine Website, die legitim aussieht, aber dazu ausgelegt ist, sensible Daten zu stehlen.
Eine gefälschte Website kann beispielsweise ein Opfer auffordern, seine Anmeldeinformationen für das Unternehmen einzugeben, das die Website fälscht. Dies bedeutet jedoch, dass das Opfer seine Anmeldeinformationen an den Cyberkriminellen weitergibt. Der Cyberkriminelle kann diese Anmeldeinformationen dann verwenden, um sich beim tatsächlichen Konto des Opfers anzumelden.
Was macht Passkeys resistent gegen Phishing?
Passkeys basieren auf dem WebAuthn-Standard, der sie resistent gegen Phishing-Angriffe macht. WebAuthn steht für Web Authentication und ist eine browserbasierte API, die die Benutzerauthentifizierung für Webanwendungen vereinfacht. Mit WebAuthn können Benutzer registrierte Geräte wie Handys und Computer als Faktoren verwenden, um sich mit der Kryptografie öffentlicher Schlüssel bei ihren Konten anzumelden.
Wenn ein Benutzer einen Passkey für sein Konto generiert, wird ein einzigartiges kryptografisches Schlüsselpaar auf seinem Gerät erstellt. Dieses Schlüsselpaar besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird bei dem Unternehmen gespeichert, bei dem der Nutzer ein Konto hat, und der private Schlüssel wird lokal auf dem Gerät gespeichert, das zur Generierung des Passkeys verwendet wurde. Wenn sich der Benutzer bei seinem Konto anmeldet, sendet der Kontoserver eine „Herausforderung“ an den Authenticator des Benutzers. Der Authenticator ist das Gerät, ist das Gerät, der Browser oder der Password Manager, der zur Generierung des Passkeys verwendet wird. Der Authenticator verwendet dann den privaten Schlüssel, um die Herausforderung zu lösen und sendet eine Antwort zurück. Dies wird auch als „Signieren“ der Daten bezeichnet, womit die Identität des Nutzers überprüft wird. Der private Schlüssel wird bei diesem Vorgang nie offengelegt.
Im Gegensatz zu Passwörtern sind Passkeys von Grund auf resistent gegen Phishing, da sie auf dem WebAuthn-Standard basieren. Sie können Ihren Passkey nicht einfach an Cyberkriminelle weitergeben, wie es bei einem Passwort der Fall ist. Daher sind Passkeys die sicherste Methode, sich bei Ihren Online-Konten und -Anwendungen anzumelden.
Zusätzliche Vorteile der Verwendung von Passkeys
Passkeys sind nicht nur resistent gegen Phishing, sondern auch praktisch, stets sicher, nicht anfällig für passwortbezogene Angriffe und einfach zu verwenden.
Passkeys sind einfach zu verwenden, wenn sie in einem Password Manager gespeichert sind
Um sich mit einem Passkey auf Ihrem Gerät anzumelden, auf dem er erstellt wurde, müssen Sie lediglich biometrische Daten wie FaceID verwenden, um Ihre Identität zu bestätigen. Wenn Sie Ihre Passkeys in einem Password Manager speichern, müssen Sie lediglich auf eine Schaltfläche klicken, um sich anzumelden. Sie können sich von jedem Gerät aus anmelden, unabhängig davon, welches Betriebssystem (OS) verwendet wird. Wenn Passkeys für Ihr Konto aktiviert sind, müssen Sie kein Passwort manuell eingeben, was die Verwendung äußerst bequem und einfach macht.
Passkeys sind stets stark
Passkeys bestehen aus einem öffentlichen und einem privaten Schlüsselpaar, die jedes Mal, wenn sie für ein Konto erzeugt werden, einzigartig sind. Im Gegensatz zu Passwörtern werden Passwörter nie vom Benutzer erstellt – sie werden automatisch vom Gerät, Browser oder Password Manager sicher und einzigartig für jedes Konto generiert. Das bedeutet, dass sie standardmäßig immer stark sind.
Passkeys sind nicht anfällig für passwortbezogene Cyberangriffe
Wenn es um Passwörter geht, sind viele Benutzer anfällig für passwortbezogene Angriffe, weil sie dasselbe Passwort für mehrere Konten verwenden oder schwache Passwörter benutzen. Diese können von Cyberkriminellen innerhalb weniger Minuten und manchmal sogar Sekunden erraten oder geknackt werden. Mit Passkeys müssen die Benutzer keine eigenen Passwörter mehr erstellen, die andernfalls anfällig für verschiedene Arten von passwortbasierten Cyberangriffen wären.
Vermeiden Sie mit Passkeys, auf Phishing-Angriffe hereinzufallen
Phishing ist nach wie vor einer der häufigsten Cyberangriffe sowohl auf Unternehmen als auch auf Privatpersonen. Obwohl Passkeys derzeit nur auf wenigen Websites und Anwendungen unterstützt werden, schützt die Verwendung von Passkeys Ihre Konten nach Möglichkeit vor Phishing-Angriffen, die zu einer Kontokompromittierung führen können. Welche Websites und Anwendungen derzeit Passkeys unterstützen, können Sie in unserem Passkey-Verzeichnis nachlesen.
Da Passkeys derzeit nur auf einer kleinen Anzahl von Websites unterstützt werden, müssen Sie die meisten Ihrer Online-Konten und Apps immer noch mit starken, einzigartigen Passwörtern sichern. Password Manager wie Keeper® machen es Ihnen einfach, starke Passwörter zu generieren, sie sicher zu speichern und sowohl Ihre Passwörter als auch Passkeys in Ihrem sicheren digitalen Tresor zu verwalten.
Starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um die Verwaltung Ihrer Passwörter und Passkeys zu einer nahtlosen Erfahrung zu machen.
Aranza Trevino
Aranza Trevino ist Sr. SEO-Content-Spezialist bei Keeper Security. Sie ist eine erfahrene Trend- und Datenanalystin im Bereich Cybersicherheit, die ihr Wissen über die Branche ständig erweitert, um die Leser in ihrem Blog zu informieren. Die Blogs von Aranza zielen darauf ab, der Öffentlichkeit und Unternehmen zu helfen, die Bedeutung von Passwortverwaltung, Passwortsicherheit und dem Schutz vor Cyberbedrohungen besser zu verstehen. Aranza hat einen B.S. in digitalem Marketing von der DePaul University.
Erhalten Sie die neuesten Nachrichten und Updates zur Cybersicherheit direkt in Ihren Posteingang.
Blog teilen
Könnte Ihnen ebenfalls gefallen
Password Manager für IT-Teams
Ohne einen Password Manager ist es für IT-Administratoren schwierig, Transparenz und Kontrolle über die Passwortpraktiken der Mitarbeiter zu haben. Diese Lücke setzt Unternehmen einem größeren Risiko von passwortbezogenen Cyberangriffen aus, die zu einer verheerenden Datenschutzverletzung führen...