Was ist ein Passkey?
Ein Passkey ist eine moderne und sichere Methode zur Authentifizierung, die traditionelle Passwörter ersetzt. Anstatt ein Passwort einzugeben, nutzt du einen Passkey, der aus zwei Teilen besteht: einem öffentlichen und einem privaten Schlüssel.
Wie funktioniert ein Passkey?
- Erstellung: Wenn du ein Konto erstellst oder einen Passkey einrichtest, wird ein Schlüsselpaar generiert. Der öffentliche Schlüssel wird auf dem Server gespeichert, der private Schlüssel bleibt sicher auf deinem Gerät (zum Beispiel deinem Smartphone oder Computer).
- Anmeldung: Um dich anzumelden, gibst du nicht mehr dein Passwort ein. Stattdessen authentifizierst du dich, indem du deine Identität auf deinem Gerät bestätigst (zum Beispiel durch Fingerabdruck, Gesichtserkennung oder PIN). Dein Gerät verwendet dann den privaten Schlüssel, um eine sichere Antwort zu generieren und an den Server zu senden.
- Sicherheit: Der Server überprüft diese Antwort mit dem öffentlichen Schlüssel. Da der private Schlüssel niemals den sicheren Speicher deines Geräts verlässt und nicht direkt übertragbar ist, ist ein Passkey sehr schwer zu hacken oder zu stehlen.
Warum sind Passkeys sicherer?
- Kein Phishing: Da du keine Passwörter mehr eingibst, können sie auch nicht von Phishing-Websites abgefangen werden.
- Kein Passwort-Diebstahl: Passkeys können nicht wie Passwörter gestohlen oder erraten werden.
- Bequeme Nutzung: Du musst dir keine komplexen Passwörter mehr merken oder verwalten.