Podcast 'Update verfügbar': #40: Passkey statt Passwort – was steckt dahinter?
Dienste und Webseiten bieten immer häufiger ein Login ohne Passwort an. Die neue Technologie heißt Passkeys und ist besonders komfortabel. Das Besondere: Ihr müsst euch keine langen Passwörter merken, denn die Authentisierung basiert auf einem kryptografischen Verfahren. Dazu werden zwei digitale Schlüssel erzeugt, die miteinander agieren: der eine liegt bei euch, der zweite beim Dienstanbieter. Bei jedem Login werden Aufgaben erstellt, die nur mit eurem geheimen Schlüssel gelöst werden können. So kann eindeutig belegt werden, dass ihr euch einloggt. Da der persönliche Benutzername und das Passwort wegfallen, ist euer Account auch besonders gut gegen Pishing-Angriffe geschützt.
Stefan Becker, Referatsleiter Cyber-Sicherheit für die Wirtschaft beim BSI, erklärt anschaulich, wie Passkeys funktioniert und warum das Verfahren Cyberkriminellen das Leben besonders schwer macht. Durch das Gespräch führt das bewährte Moderatorenteam Ute Lange und Michael Münz.