Ich unterstelle, dass ihr hier Lesende, alle mit einem Passwortmanager unterwegs seid. Und euch von diesem sichere Passwörter größer 30 Zeichen und mit Sonderzeichen und Zahlen bunt gemischt erstellen und direkt speichern lasst. Aber, so toll das ist, wenn wir mal ehrlich sind, wäre es schon bequemer, wenn man sich das Passwort doch komplett schenken könnte. Und da habe ich frohe Kunde, wenn auch mit Einschränkung, für euch: Die Passkeys setzten sich mehr und mehr durch, Microsoft, Google und viele namhafte Hersteller haben bereits aufgerüstet und erlauben euch die Nutzung der Passkeys. Mein Tipp: egal, ob ihr es per Handy oder an Windows bindet, schafft JETZT das Passwort ab und setzt auf Passkeys!
Schafft das Passwort ab!
Was sich wie eine Parole von Sicherheitsspezialisten oder eben auch Hackers United anhört, wird soeben wahr: Wir sind gerade am Anfang, uns endlich von Passwörtern zu verabschieden.
Aber nicht, weil ein neuer Passwortmanager uns allen für eine monatliche Gebühr das Leben zur Hölle machen will. Nein! Die großen Anbieter von Internetdiensten und -plattformen stellen, teils langsam, aber sicher, endlich um: auf die Passkeys.
Passkey sind an sich ein alter Hut und sie funktionieren, wie offengelegte und sichere Kommunikation heutzutage funktioniert: mit einem offenen und einem verschlüsselten Schlüssel. Und nur das Paar an sich „nimmt sich in den Arm“ und gibt den Weg in deinen Accout bzw. deine Accounts frei. Und da hier Primzahlen in voller Verendung und entsprechend hohen Werten zum Einsatz kommen, sind aktuelle Systeme nicht in der Lage, diese Schlüssel zu knacken.
Bedingungen für den Passkey-Einsatz
Auch diese Liste ist lang, aber einfach: ein modernes Handy, Android hat hier aktuell die Nase vorn, da Google viel daran gelegen ist, endlich Schluss mit gehackten Google-Konten zu machen. Apple iDings geht auch, aber weitestgehend nur mit einer halbwegs aktuellen iOS-Version auf dem Gerät. Windows 10 und 11 lassen die Passkeys an die Passwort- oder Code-Abfrage binden. Und es werden täglich mehr Anbieter im Netz, die Passkeys verwenden.
Mach den Selbstversuch
Glaubst du nicht? Eher passt ein Schwein durch einen Elefantenrüssel, als dass du deine Passwörter freiwillig aufgibst?
Ok, dann probier es einfach aus!
Geh auf die Seite des Konsortiums, die die Passkeys erfunden haben. Es ist ein alter Bekannter, die Fido Alliance. Von denen habe ich dir schon öfter im Rahmen ihrer USB-Sticks, die auch hier das Titelbild zeigt, berichtet. Passkey ist die genau gleiche Technik. Also, nix modernes Teufelszeug, ich habe die Fido-Keys schon seit einem Jahrzehnt im Einsatz. Und im Unterschied zu den Fido-Keys, die tatsächlich nur von den „Größten“ im Netz unterstützt wurden, verbreiten sich die Passkeys enorm schnell.
Wie schnell, fragst du? Nun, wird einen Blick auf die aktuelle Übersicht im Netz bei https://passkeys.directory/ .
Klar weiß ich, dass hier in erster Linie US-Firmen die Liste dominieren und noch nicht jeder US-Laden Passkeys weltweit ausgerollt hat… aber es wird, jeden Tag eine Handvoll mehr, ist auch eine Hausnummer!
Habe ich dich neugierig gemacht
Dann probiere es aus!
Gehe auf:
https://passkey.org/
und gibt in der Login-Maske rechts einen beliebigen Nutzernamen ein. Der spielt nur eine nachrangige Rolle, da der komplette Login nur zu Testzwecken für dich dient. Und nach 48 Stunden wird alles wieder gelöscht!
Daher reicht es auch aus, „nur“ einen Benutzernamen zu haben und auf „Sign up“ zu klicken. Und wenn dir im nächsten Schritt nun angezeigt wird, dass der Name verfügbar ist, geht es los! Klicke auf „Continue“ und schon beginnt die Magie!
Ich sitze jetzt nicht vor deinem Rechner oder an deinem Handy-Tablet-wasauchimmer. Daher schildere ich, was bei mir passiert:
Nach dem Klick auf „Continue“ springt mein Passwortmanager an. Das ist praktisch, aber ich will meine Passkeys nicht so verwalten und speichern, mehr dazu später.
Also klicke ich das Fenster weg. Nun öffnet sich ein neues „Windows“-Fenster, dass mich nach der PIN-Abfrage meiner Windows-Login-Abkürzung fragt.
Es kann sein, wenn du das bisher nicht eingerichtet hast, dass du nun aufgefordert wirst, dies nachzuholen. Oder auch nicht. Wie gesagt, ich sitze nicht an deinem Rechner!
Apropos: Wenn du, so wie ich, über Windows die Seite aufrufst und den Passkey auf dein Handy bringen willst, klappt das nur, wenn du Bluetooth auf deinem PC in der Hardware aktiv hast. Und es auch in Windows aktiviert hast – und natürlich auch Bluetooth auf deinem Handy aktiv hast!
Auch nur dann siehst du, wie in meinem vorstehenden Fenster, die letzte Option, dass du ein anderes Gerät verwenden willst. Dies ist in den meisten Fällen ein Synonym für: Handy raus, gleich musst du dich identifizieren, durch Finger, Gesicht oder Bildschirm-PIN – nicht eSIM-/SIM-PIN!
In dem vorstehenden Detailfenster nun das richtige Gerät wählen, „Weiter“ klicken und schon verbinden sich Windows und dein Gerät und du musst per weiterem Passcode, also Bildschirm-Pin, Gesicht oder Fingerabdruck den Prozess weiterlaufen lassen.
Und schon bist du ohne Passwort drin… das hätte den Bobbele-Boris in der AOL-Werbung wohl noch mehr Begeisterung aufsetzen lassen!
Und wenn ich kein Handy verbinden kann
Dann empfehle ich dir, dir für rund 15 € einen USB-Bluetooth-Dongle zu bestellen. Der besetzt einen USB-Stecker, installiert sich in Windows 10 und 11 ohne große Treibernummer und ist dann nach einem Neustart sofort einsatzbereit – und schon kannst du am PC auch Passkeys nutzen. So musste auch ich das machen, da ich bei meinem Eigenbau ein Mainboard ohne Bluetooth gekauft hatte.
Warum ich dir die Nutzung deines Mobiltelefons empfehle: wegen der Leichtigkeit!
Passkeys lassen sich, falls dein Passwortmanager das unterstützt, nicht beliebig zwischen Geräten kopieren. Heißt: Wenn du dein Login auf, zum Beispiel, ebay.de mit deinem Windows-PC verbindest, geht der generierte Passkey auch nur auf dem Windows-PC. Soll es auf dem Handy gehen, musst du hier einen weiteren Passkey für das Handy generieren. Also mach es gleich auf dem Handy, dann hast du deinen Schlüssel immer dabei!
Bitwarden ist einer der ersten Passwortmanager, die Passkeys unterstützen. Mich nervt allerdings, dass er auch auf dem PC immer als erste Quelle für ein Login aufgemacht wird und ich in lästig manuell wegklicken muss. Aber natürlich hat die Nutzung Vorteile: Wenn du den Sync über die Geräte einstellst, hast du zwischen Handy, Tablet, Laptop und Rechner mit einem Klick alle deine gespeicherten Passkeys jederzeit griffbereit.
Und keine Sorge: Wie zuvor kurz geschildert, braucht es einen öffentlichen und privaten Schlüsselbestandteil und Bitwarden verschlüsselt die Daten auch wieder. Also nichts mit „Copy-Paste“ und schon ist dein Passkey aus Bitwarden kopiert… so einfach geht es auf jeden Fall nicht!
Jetzt aber sofort loslegen!
Ich hoffe, dass ich euch überzeugen konnte. Überzeugen, von der einfachen Nutzung und dem Sicherheitskonzept, welches im Hintergrund alles für euch erledigt. Somit sind, bei den Diensten, die in Deutschland schon nutzbar sind, keine Passwörter mehr nötig! Ist das nicht ein toller Satz und eine richtige Erleichterung? Also, nehmt euch einen Abend, nehmt die Liste auf https://passkeys.directory/ und geht eure Logins durch und passt diese auf euer Handy, Tablet oder einen Passwort-Manager an.
Ein Wort der Warnung: Handys können runterfallen und nicht mehr gehen. Damit ist auch der Passkey verloren, da niemand mehr an ihn rankommt. Da kommt nun der Passwortmanager um die Ecke und sagt, mit mir wäre das nicht passiert.
Muss auch nicht sein. Wenn du ausschließlich Handy oder einen Hardware-Schlüssel für die Passkeys nutzen willst, stelle sicher, dass du einen weiteren Weg neben dem Passkey einrichtest, der im Falle eines Falles dir noch Zugriff auf deinen Account gibt. Zum Beispiel per Tablet oder Passwortmanager – oder doch ganz klassisch über deinen PC.
Nähere dich spielerisch und probiere, wie einfach und problemlos das neue System funktioniert und welchen Mehrwert es für die Accounts, die es aktuell anbieten, darstellt. Und vergiss schon mal diese Passwörter!
…und wenn es unbedingt ein liebgewonnenes Passwort sein und bleiben soll, lies dir die Tipps des Verlags für Rechtsjournalismus durch und berücksichtige diese!
Meinen Podcast abonnieren: | direkt | iTunes | Spotify | Google | amazon
STOLZ PRODUZIERT UND AUFGENOMMEN MIT ULTRASCHALL5!