Ein Passwortgenerator ist ein Online-Tool, das automatisch starke, zufällige Passwörter auf Knopfdruck erstellt. Um einzigartige Passwörter zu erstellen, kombiniert ein Passwortgenerator eine Vielzahl von Groß- und
While both magic links and passkeys are methods of passwordless authentication, they’re not exactly the same. Some of the key differences between magic links and passkeys are how they work, their security, where a website server stores them and whether or not they expire after being used to log in to an account.
Lesen Sie weiter, um mehr darüber zu erfahren, was magische Links und Passkeys voneinander unterscheidet und worin sie sich ähneln.
Was sind magische Links?
Magische Links sind eine Art passwortlose Anmeldung, bei der der Benutzer nach Eingabe seines Benutzernamens oder seiner E-Mail-Adresse in ein Anmeldeportal einen Link per E-Mail oder Textnachricht erhält. Der Link, der an den Benutzer gesendet wird, ist als magischer Link bekannt. Wenn der Benutzer auf diesen magischen Link klickt, wird er automatisch bei seinem Konto angemeldet, ohne ein Passwort eingeben zu müssen. Magische Links werden auch häufig als Methode der Multifaktor-Authentifizierung (MFA) verwendet.
Damit sich eine Person über einen magischen Link bei einem Konto anmelden kann, muss die Website oder Anwendung ihre Verwendung unterstützen.
Was sind Passkeys?
Passkeys sind eine neuere Art der passwortlosen Anmeldung, bei der die Benutzer ihre Identität auf die gleiche Weise authentifizieren können, wie sie ihre Geräte entsperren, z. B. durch ihren Fingerabdruck, Gesichtserkennung oder Eingabe einer PIN. Passkeys bestehen aus einem öffentlichen und einem privaten Schlüssel, die beide benötigt werden, um die Identität eines Benutzers zu authentifizieren, bevor dieser auf seine Daten zugreifen kann. Der öffentliche Schlüssel ist auf den Servern des Unternehmens gespeichert, während der private Schlüssel lokal auf dem Gerät des Benutzers gespeichert wird. Wenn sich ein Benutzer mit einem Passkey bei seinem Konto anmeldet, wird er aufgefordert, seine biometrischen Daten zu verwenden oder die PIN seines Geräts einzugeben. Das Passwort muss niemals manuell eingegeben werden.
Um Passkeys verwenden zu können, muss die Website oder App, für die Sie sie verwenden möchten, diese unterstützen.
Wichtige Unterschiede zwischen magischen Links und Passkeys
Hier sind einige der wichtigsten Unterschiede zwischen magischen Links und Passkeys.
So funktionieren sie
Magische Links und Passkeys funktionieren sehr unterschiedlich. Bei der Verwendung eines magischen Links für die Anmeldung bei einem Konto wird dem Benutzer ein Link per E-Mail oder SMS zugesandt. Sobald der Benutzer auf diesen Link geklickt hat, wird er bei seinem Konto angemeldet. Die Anmeldung mit einem magischen Link erfordert oft, dass der Benutzer vorübergehend zwischen den Registerkarten, Apps oder Geräten wechseln muss. Bei Passkeys werden den Nutzern keine E-Mails oder Textnachrichten zugeschickt. Stattdessen verwenden sie biometrische Daten oder die PIN ihres Geräts, um sich sofort bei ihrem Konto anzumelden.
Sicherheit
Im Hinblick auf die Sicherheit sind Passkeys standardmäßig stark. Passkeys können nicht so leicht kompromittiert werden wie magische Links, da sie auf dem WebAuthn-Standard beruhen, der zur Authentifizierung der Identität eines Benutzers die Kryptografie öffentlicher Schlüssel verwendet. Um auf ein Konto zuzugreifen, für das Passkeys aktiviert sind, muss der Benutzer immer den „Authenticator“ bei sich haben, um sich anzumelden. Der Authenticator ist das Instrument, mit dem die Person ihren Passkey erstellt. Das kann ein Telefon, ein Tablet, ein Computer oder ein Password Manager sein.
Magische Links hingegen können unsicher sein. Wenn das E-Mail-Konto einer Person nicht mit einem starken Passwort und MFA gesichert ist, kann ein Cyberkrimineller das Konto leicht kompromittieren und auf einen magischen Link zugreifen, um sich bei dem anderen Konto des Benutzers anzumelden. Magische Links, die über Textnachrichten gesendet werden, sind auch anfällig für die Kompromittierung durch SIM-Swapping-Angriffe. SIM-Swapping liegt vor, wenn ein Cyberkrimineller Ihren Mobilfunkanbieter dazu bringt, eine neue SIM-Karte zu aktivieren. Wenn ein Cyberkrimineller Ihren Mobilfunkanbieter erfolgreich davon überzeugen kann, eine neue SIM-Karte zu aktivieren, kann er alle Ihre eingehenden Textnachrichten und Telefonanrufe empfangen. Das bedeutet, dass er sich mit magischen Links und Passwortrücksetzungen, die an Ihre Telefonnummer gesendet werden, bei Ihren Konten anmelden kann.
Speicherung
Wenn ein Passkey für eine Website oder eine App erstellt wird, wird der öffentliche Schlüssel des Passkeys immer auf dem Server des Unternehmens gespeichert. Es ist wichtig zu verstehen, dass der Server zwar den öffentlichen Schlüssel speichert, dieser Teil jedoch ohne den dazugehörigen privaten Schlüssel, der lokal auf dem Computer des Benutzers gespeichert ist, nutzlos ist. Bei magischen Links liegt das Token des magischen Links nur für kurze Zeit auf den Servern des Unternehmens. Sobald diese Zeit abgelaufen ist, muss ein neues Token für einen neuen Anmeldeversuch generiert werden.
Ablauf
Wenn ein Passkey für ein Konto erstellt wird, läuft dieser Passkey nie ab, bis Sie sich entscheiden, ihn selbst zu löschen. Für die Anmeldung bei Ihrem Konto werden stets dieselben privaten und öffentlichen Schlüssel verwendet. Dies unterscheidet sich von magischen Links, die nur temporär sind und nach einer bestimmten Zeit ablaufen. Wenn einem Nutzer ein magischer Link zugesandt wird, läuft dieser ab, sobald der Nutzer ihn öffnet. Einige magische Links laufen sogar nach einer bestimmten Zeit ab, wenn Sie zu lange warten, um sie zu öffnen. Das bedeutet, dass Sie einen neuen Link anfordern müssen.
Ähnlichkeiten zwischen magischem Link und Passkey
Magische Links und Passkeys weisen zwar Unterschiede auf, sind sich aber auch in mancher Hinsicht ähnlich.
Beide sind Arten der passwortlosen Authentifizierung
Die passwortlose Authentifizierung ist eine Methode zur Überprüfung der Identität einer Person ohne Verwendung eines Passworts, um sich bei einem Konto anzumelden. Sowohl magische Links als auch Passkeys sind Arten der passwortlosen Authentifizierung, die es Benutzern ermöglichen, sich bei ihren Online-Konten und -Anwendungen anzumelden, ohne jemals ein Passwort manuell eingeben zu müssen.
Beide können als MFA-Methoden verwendet werden
Sowohl magische Links als auch Passkeys können zwar als Anmeldemethoden verwendet werden, sie eignen sich jedoch auch als Methoden der Multifaktor-Authentifizierung. Dies hängt jedoch stark davon ab, ob die Website oder App die Verwendung von magischen Links und Passkeys unterstützt. So unterstützen einige Websites beispielsweise nur die Verwendung von Passkeys als MFA-Methode, während andere Websites die Verwendung von Passkeys sowohl als Anmelde- als auch als MFA-Methode unterstützen können.
Beide verbessern die Anmeldeerfahrung des Benutzers
Da sowohl magische Links als auch Passkeys das Erstellen und Merken von Passwörtern überflüssig machen, vereinfachen sie die Anmeldung für den Benutzer. Außerdem müssen die Benutzer ihre Passwörter nicht mehr zurücksetzen, weil sie sie vergessen haben. Damit wird das Risiko beseitigt, dass die Benutzer schwache Kennwörter erstellen, weil sie sich diese leichter merken können.
Passwortlose Authentifizierung mit magischen Links und Passkeys
Sowohl magische Links als auch Passkeys können verwendet werden, um sich bei Ihren Konten ohne die Eingabe eines Passworts anzumelden. Es ist jedoch wichtig zu verstehen, dass magische Links manchmal unsicher sein können. Wenn Sie also die Möglichkeit haben, Passkeys als Anmeldemethode zu aktivieren, wird dies nicht nur Ihre Anmeldeerfahrung nahtlos, sondern auch Ihr Konto viel sicherer machen. Um zu sehen, welche Websites und Anwendungen derzeit die Verwendung von Passkeys als Anmeldemethode unterstützen, sehen Sie sich unser Passkeys-Verzeichnis an.
Da noch nicht alle Websites und Anwendungen die Verwendung von Passkeys unterstützen, müssen Sie für einige Ihrer Online-Konten immer noch starke Passwörter erstellen. Ein Password Manager wie Keeper® kann Ihnen bei der Erstellung sicherer Passwörter und bei der Verwaltung Ihrer Passwörter und Passkeys helfen.