WatchGuard Blog

Am 2. Mai ist „World Password Day“

Der Welttag des Passworts – der wie jedes Jahr am ersten Donnerstag im Mai für einen verantwortungsvollen Umgang mit Einwahldaten sensibilisieren soll – ist der richtige Anlass, um sich zu überlegen, wie man Passkeys verstärkt nutzen kann. Passkeys stellen einen Gamechanger im Rahmen der Identitätssicherheit dar, denn sie ersetzen die traditionelle Anmeldung mit Benutzernamen und Passwort durch eine besonders sichere und benutzerfreundliche Authentifizierungstechnologie. Als passwortlose Authentifizierung zielen Passkeys darauf ab, die Risiken herkömmlicher Anmeldemethoden zu eliminieren.

Warum also Passkeys nicht einfach ausprobieren? Hier die wichtigsten Schritte, um einen Passkey z.B. im Google-Chrome-Browser auf einem Laptop einzurichten, auf dem bereits die Windows-Hello-Gesichtserkennung aktiviert ist:

  • Melden Sie sich über den Chrome-Browser bei Ihrem Google-Konto unter myaccount.google.com an.
  • Klicken Sie auf der linken Seite des Fensters auf „Sicherheit“.
  • Klicken Sie unter dem Abschnitt „So melden Sie sich in Google an“ auf „Passkeys und Sicherheitsschlüssel“.
  • Klicken Sie auf die Schaltfläche „Passkey erstellen“.
  • Folgen Sie den Aufforderungen zur Identitätsüberprüfung und speichern Sie Ihren Passkey.
  • Legen Sie in Ihren Sicherheitseinstellungen die Option fest, Passwörter nach Möglichkeit zu überspringen.
  • Testen Sie Ihren Passkey, indem Sie sich abmelden und erneut anmelden.

Passkeys können auf Geräten mit den folgenden Voraussetzungen erstellt werden:
- Computer mit Windows 10 oder 11 Betriebssystem, macOS Ventura+ oder ChromeOS 120 
- Mobilgeräte mit iOS 16 oder Android 9 Betriebssystem (oder neuere Versionen)
- moderne Browser wie Chrome 109 oder Edge 109 (oder neuere Versionen)
- Hardware-Sicherheitsschlüssel, der das FIDO2-Protokoll unterstützt (optional)

Ein wesentlicher Sicherheitsaspekt der Passkey-Technologie ist, dass jegliche Verwendung biometrischer Daten für die Entsperrung per Fingerabdruck oder Gesicht allein auf dem jeweiligen Gerät vorgesehen ist und entsprechende Details niemals an Google (wie in diesem Beispiel) oder andere Websites, die Passkeys akzeptieren, weitergegeben werden.

Am Welt-Passwort-Tag sollte man sich in jedem Fall die Grundregeln für einen sicheren Umgang mit persönlichen Einwahldaten ins Gedächtnis rufen. Dazu gehört vorrangig, schwache und oft verwendete Passwörter durch sichere zu ersetzen. Nutzen Sie komplexe Passwörter, die aus mehr als 16 zufälligen Zeichen bestehen, oder Passwortphrasen, die für jede Anmeldung einzigartig sind. Da man sich komplexe Passwörter nicht leicht merken kann, sollte man einen Passwortmanager verwenden, der automatisch zusammengesetzte Passwörter generieren und sicher speichern kann. Außerdem müssen Sie sich bei diesem praktischen Tool nur ein einziges Passwort merken: das für den Passwortmanager selbst.

Da Passwörter alleine immer anfällig für Missbrauch sind, sollte man zudem auf eine mehrstufige Authentifizierung (MFA) setzen. Durch die Kombination mehrerer Authentifizierungsfaktoren lässt sich das Risiko, dass sich andere Personen mit den eigenen, persönlichen Daten authentifizieren, deutlich senken. Multifaktor-Authentifizierung gilt nach wie vor als eine wirkungsvolle (wenn auch nicht hundertprozentige) Abschreckung für Cyberkriminelle, die versuchen, Anmeldedaten zu hacken und Konten zu kompromittieren.