Allgemeine Fragen zur Authentifizierung für die elektronischen Signatur
Passkey ist eine einfache und sichere Möglichkeit zur Anmeldung und Authentifizierung.
Wenn Sie Passkey nutzen, können Sie sich über Fingerabdruck, Gesichts-Scan oder Geräte-PIN verifizieren und müssen nicht mehr Ihren Login (bestehend aus Benutzername und Passwort) eingeben. Ein Passkey ermöglicht die Anmeldung über Ihr Gerät, z.B. mittels Fingerabdruck, Gesichts-Scan oder PIN. Das verfügbare Merkmal hängt von Ihrem Gerät ab.
Ihre biometrischen Daten, die für Passkey verwendet werden, bleiben auf dem jeweiligen Gerät lokal gespeichert und werden nicht übermittelt. Weder die Swisscom noch andere Anbieter haben Zugriff auf diese Schlüssel. Das macht Passkeys im Vergleich zu Passwörtern deutlich sicherer. Für detaillierte Informationen zur Nutzung von Passkey mit ihrem Betriebssystem besuchen Sie bitte die Webseiten von Apple oder Google.
Wie funktioniert das Login mit einem Passkey?
Kurz erklärt: Möchte sich der Nutzer bei einem Online-Dienst anmelden, schlägt ihm sein Gerät den gespeicherten Passkey für die Authentifizierung vor. Um die Login-Anfrage zu bestätigen, muss er danach lediglich sein verknüpftes Gerät entsperren, zum Beispiel mittels Fingerabdrucksensor oder Gesichtserkennung. Dadurch beweist er, dass er Zugriff auf den verwendeten Passkey hat.
Passkeys: schneller, einfacher und sicherer
Passkeys gelten als einfachere und sicherere Login-Methode als Passwörter. Doch weshalb ist das so? Das Login mittels Passkey ist für die Nutzer einfacher und bequemer, denn die Notwendigkeit eines zusätzlichen zweiten Faktors entfällt. Stattdessen können sie sich mittels Fingerabdrucksensor, Gesichtserkennung oder PIN authentifizieren. Somit stellt der private Schlüssel den ersten und beispielsweise der Fingerabdruck den zweiten Faktor dar. Ausserdem sind Passkeys standardisiert. Das heisst, dass sie einmalig eingerichtet werden müssen und danach auf allen Geräten genutzt werden können.
Und auch bezüglich Sicherheit sind Passkeys die bessere Alternative: Statt eines Passworts wird nur ein öffentlicher Schlüssel auf dem Server gespeichert. Das macht es für Angreifer deutlich weniger interessant, sich überhaupt in solche Server zu hacken. Ausserdem funktionieren Passkeys nur bei registrierten Webseiten und Apps. Der Browser oder das Betriebssystem übernimmt die Prüfung und schützt die Nutzer dadurch vor Phishing-Attacken.
Wie funktionieren Passkeys genau?
Passkeys basieren auf dem Prinzip der asymmetrischen Verschlüsselung. Auf Ihrem Mobiltelefon wird ein privater Schlüssel gespeichert. Diesen können Sie sich als eine lange, zufällig generierte Zeichenfolge vorstellen. Anders als ein Passwort, wird dieser niemals mit dem verknüpften Online-Dienst geteilt.
Möchten Sie sich nun bei einem Online-Dienst einloggen, wird eine Anmeldeaufforderung an Ihr Gerät geschickt. Dieses signiert die Anforderung mit Ihrem privaten Schlüssel und sendet die Anfrage zur Kontrolle an den Online-Dienst zurück. Der Zugriff auf den privaten Schlüssel ist dabei zum Beispiel mittels Fingerabdruck abgesichert. Mithilfe des öffentlichen Schlüssels prüft der Server danach, ob der richtige private Schlüssel verwendet wurde und bestätigt in diesem Fall die Login-Anfrage.
Weitere Hilfestellung zum Thema Passkey
- Was brauche ich, um Passkey zu verwenden?
- Wie erstelle ich einen Passkey auf meinem Telefon?
- Wie aktiviere ich Passkeys auf einem iOS-Gerät?
- Wie sichere ich meine Passkeys auf einem Hardware-Sicherheitsschlüssel?
- Wie aktiviere ich Passkeys auf einem Mac?
- Wie aktiviere ich Passkeys auf einem Android-Gerät?
- Passkeys in Umgebungen mit Bluetooth-Einschränkungen (Windows)