Kennen Sie “Passkeys”? Seit mehreren Jahren entwickeln Webgiganten diese neue Authentifizierungsform, die mittelfristig die Passwörter ersetzen soll. Mit „Passkeys“, die in Französisch als „Zugriffsschlüssel“ übersetzt werden können, beabsichtigen sie, auf die wiederkehrenden Schwächen von Passwörtern und die Herausforderungen zu reagieren, indem sie sie auf dem neuesten Stand für Internetnutzer halten.
Passwörter sind heute eine der wichtigsten Schwachstellen in der Computersicherheit. Sie müssen äußerst komplex sein, um ihre Sicherheit zu gewährleisten. Sie müssen auch regelmäßig aktualisiert werden und dürfen nicht von einer Stelle zu einer anderen wiederholt werden, um Datenlecks zu verhindern. So sehr, dass es schwierig wird, sich täglich an sie zu erinnern. Die Verwendung von Anwendungen von Password Manager ist für die Mehrheit der Internetnutzer weit davon entfernt, Reflex zu sein.
Basierend auf dieser Beobachtung haben Apple, Google, Microsoft und rund zehn Technologieunternehmen ein sicheres System entwickelt, das den Zugriff auf Konten ermöglicht, ohne sich an Kennwörter zu erinnern.
Wie funktionieren „Passkeys“?
Um es einfach auszudrücken: Jedes Mal, wenn Sie ein Konto auf einer Website erstellen, erstellt die Website eine virtuelle Sperre, die nur mit einem einzigen Schlüssel geöffnet werden kann. Dieser Schlüssel wird nur auf Ihrem Telefon oder Computer gespeichert. Auf diese Weise müssen Sie nur Ihr Telefon oder Computer entsperren, um auf Ihr Konto zuzugreifen. Entweder durch Eingeben eines Pin -Code oder durch Scannen Ihres Fingerabdrucks oder des Gesichts.
“Passkeys” sind in der Tat die vereinfachte Übersetzung eines Verschlüsselungsmechanismus, der auf der Verwendung von kryptografischen Schlüssel, Sequenzen von Zahlen und zufälligen eindeutigen Buchstaben basiert, die ausreichend lang und komplex sind. “Passkeys” sind so konzipiert, dass sie den Schlüsselaustauschprozess in den Hintergrund übertragen. Das kryptografische Problem wird einfach gelöst, indem ein vertrauenswürdiges Gerät freigeschaltet wird.
Nach der Konfiguration sollen „Passkeys“ schneller, praktischer, aber auch sicherer sein als in verwendete Passwörter. Das System hat den Vorteil, dass sie nicht anfällig für Datenlecks sind, da private Schlüssel auf den Geräten der Benutzer getrennt bleiben. Sie müssten direkten Zugriff auf Ihr Smartphone haben, um Ihre „Passkeys“ zu erhalten. Passkeys sind auch nicht den Phishing -Bedrohungen ausgesetzt, da es keine Hinweise gibt, um sie zu erraten.
Immer noch Hindernisse für ihre Verallgemeinerung
“Passkeys” tragen viele Versprechen. Sie sind jedoch noch lange nicht verallgemeinert, weil ihre Umsetzung durch bestimmte Grenzen behindert bleibt. Passkeys werden heute von immer mehr Websites unterstützt. Apple, Google und Microsoft haben sie in sein System integriert. Sie können beispielsweise beispielsweise unter myAccount.google.com einen „PassKey“ für Ihr Google -Konto einrichten. Uber, Amazon, WhatsApp oder LinkedIn bieten diese Option auch in ihren Sicherheitseinstellungen an. Wenn Sie aufpassen, werden diese Option auf vielen Websites und Anwendungen angezeigt.
-Das Problem mit Passkeys ist, dass die Prozedur je nach Plattform, Browser und Gerät variiert. Die Verbindung zu Apple funktioniert nicht genauso wie auf einem Android -Smartphone oder auf einem PayPal -Konto beispielsweise auf einem PayPal -Konto. Dieser Mangel an Kompatibilität schadet ihre Entwicklung. “Passkeys” haben auch den Nachteil, kompliziert zu sein, um zwischen verschiedenen Universen zu synchronisieren. Wenn Sie einen „PassKey“ über Ihr Google -Konto einrichten, wird dieser in Androids Passwortmanager gespeichert. Gleiches gilt für iOS auf dem iPhone. Sie haben jedoch Schwierigkeiten, sich mit Ihrem „PassKey“ in Ihr Uber -Konto anzumelden, wenn Sie die Browser wechseln.
Da sie an ein bestimmtes Gerät gebunden sind, sind Passkeys auch schwer zwischen den verschiedenen legitimen Geräten einer Person zu synchronisieren. Sie haben auch den Nachteil, im Falle einer Änderung oder eines Telefonverlustes schwer zu erneuern. Es ist im Allgemeinen möglich, eine E -Mail- oder Wiederherstellungsnummer anzugeben. Der Prozess kann jedoch je nach Plattform mehr oder weniger komplex sein. Schließlich sollten Sie auch darauf achten, „Passkeys“ auf einem Gerät, das Ihnen nicht gehört, nicht konfigurieren, da die Person auf Ihr Konto zugreifen kann, ohne ein Passwort eingeben zu müssen.
Finden Sie jeden Sonntag “The Digital Golden Rule” im Stream “Es kann Ihnen passieren”
Finden Sie jede Woche (den unnachahmlichen) “Golden Rul” -Podcast… und von nun an Das digitale Gegenstück widmet sich den täglichen Problemen online. Wie kann man sicher im Internet durchsuchen? Welche Einstellungen sollten Sie konfigurieren, um Ihre persönlichen Daten zu schützen? Wie man Online -Betrug entdeckt, bevor man sich in sie verliebt… Benjamin Hue, Journalist bei RTL, beantwortet hier die Fragen, die Sie sich jeden Tag zu neuen Technologien stellen.
Mehr lesen
