Passkeys sind eine Form der "passwortlosen Authentifizierung," was bedeutet, dass Sie Ihre Identität nachweisen können, ohne ein Passwort zu verwenden, wenn Sie sich bei einem Online-Konto anmelden—einschließlich Websites, Anwendungen, Social-Media-Profile und Bankkonten. Passkeys bieten eine sicherere, einfachere und schnellere Möglichkeit, sich anzumelden als Passwörter, und sie könnten in Zukunft Passwörter als Hauptzugangsmethode zu Ihren Konten ersetzen.
Warum benötigen wir eine neue Login-Methode, um Passwörter zu ersetzen?
Passwörter helfen, Ihre Konten zu schützen, jedoch sind sie auch mit Risiken in Bezug auf Sicherheitslücken, Phishing und andere Online-Angriffe verbunden.
Was ist Phishing und wie kann ich mich schützen?
Wenn eine Website oder Anwendung nach Ihrem Passwort fragt, bitten sie Sie, Ihre Identität zu bestätigen, indem Sie etwas angeben, das nur Sie kennen. In der Theorie können also nur Sie auf Ihr Konto zugreifen. Aber der Prozess ist nicht immer sicher, weil Menschen diese Fehler machen können:
- Erstellen Sie Passwörter, die einfach und leicht zu merken sind, aber auch einfach zu hacken
- Verwenden Sie dasselbe Passwort auf verschiedenen Websites wieder
- Teilen Sie Passwörter versehentlich mit den falschen Personen, wie z.B. bei einem Phishing-Betrug
Zusätzlich speichern die Websites, die Sie nutzen, Ihre Passwörter auf ihren Servern. Bei Sicherheitslücken erhalten Hacker manchmal Zugriff auf diese Server und kompromittieren die Passwörter aller Benutzer.
Die Nutzung eines Passwort-Managers wie Dashlane zur Erstellung und Speicherung komplexer, einzigartiger Passwörter war schon immer der beste Weg, um Ihre Online-Identität zu schützen. Aber jetzt führt Dashlane den Weg bei der Nutzung von Passkeys an, um Ihr Online-Leben noch sicherer und einfacher zu verwalten.
Besorgt, dass Ihre E-Mail gehackt wurde? Sehen Sie sich unseren Blogbeitrag zu was zu tun ist, wenn ein Betrüger Ihre E-Mail-Adresse hat an
Was macht Passkeys so sicher?
Passkeys sind so gestaltet, dass sie beständig gegen Phishing und andere Online-Angriffe sind.
Wenn Sie einen Passkey für eine Website erstellen und ihn in Dashlane speichern, erstellen wir zwei "Schlüssel", die Sie sicher mit der Website verbinden. Diese Schlüssel sind zwei lange Zahlen, die durch eine komplexe mathematische Beziehung verbunden sind. Sie werden diese Schlüssel nie sehen oder damit etwas tun, aber sie werden an zwei mit Ihnen verbundenen Orten gespeichert:
- Der erste ist ein "privater" Schlüssel, den wir sicher in Ihrem Dashlane-Konto speichern
- Der zweite ist ein "öffentlicher" Schlüssel, den die Website oder Anwendung, auf die Sie zugreifen möchten, für Ihr Konto auf deren Servern speichert
Der öffentliche Schlüssel ist kein Geheimnis. Theoretisch kann jeder, der Zugriff auf den Server hat, auf dem der öffentliche Schlüssel gespeichert ist, den Schlüssel sehen. Aber der öffentliche Schlüssel ist ohne den privaten Schlüssel nutzlos, und der private Schlüssel wird durch Dashlanes einzigartiges Sicherheitssystem geschützt. Niemand kann auf den privaten Schlüssel zugreifen, nicht einmal Dashlane-Mitarbeiter.
Sie können nur auf ein Konto zugreifen, das durch einen passkey geschützt ist, wenn der private und der öffentliche Schlüssel zusammen verwendet werden. Wenn Sie sich mit einem passkey bei einer Website oder Anwendung anmelden, verwendet Dashlane den öffentlichen und den privaten Schlüssel zusammen, um Sie zu verbinden.
Bei Dashlane haben wir eine zusätzliche Schutzebene zu passkeys hinzugefügt, indem wir den privaten Schlüssel in einer sicheren Cloud-Enklave unter Verwendung von vertraulichem Rechnen speichern.
Wie bietet Dashlane passkeys erweiterte Sicherheit?
Für mehr über die Technologie hinter Passkeys, schauen Sie sich unseren Blog für einen Leitfaden zu asymmetrische Verschlüsselung an
Wie fühlt es sich an, sich mit einem passkey anzumelden?
Wenn Sie sich mit einem passkey bei einem Konto anmelden, verwenden Sie einen "Authenticator", der der Site oder Anwendung, auf die Sie zugreifen möchten, mitteilt, dass Sie die Person sind, für die Sie sich ausgeben. Der Authenticator kann Ihr Telefon, Computer oder Sicherheitsschlüssel sein. Ihr Dashlane-Konto kann auch als Authenticator fungieren, sodass Sie denselben passkey überall verwenden können, wo Sie bei Dashlane angemeldet sind.
Bevor Sie sich anmelden, müssen Sie einen passkey für das Konto erstellen. Der Prozess zum Erstellen von passkeys ist einfach.
- Wenn Sie auf eine Website oder Anwendung zugreifen, geben Sie wie gewohnt Ihren Benutzernamen ein.
-
Die Seite fragt, ob Sie einen Passkey erstellen möchten, und Sie bestätigen.
Hinweis: Der Vorgang hängt von der Website oder Anwendung ab, die Sie verwenden. Bei einigen Websites und Anwendungen müssen Sie zu den Sicherheitseinstellungen Ihres Kontos gehen, um passkeys einzurichten.
- Sie speichern den Passkey im Authenticator, den Sie verwenden möchten. Wenn Sie bei der Erstellung des Passkeys bei Dashlane eingeloggt sind, fragen wir, ob Sie den Passkey in Dashlane speichern möchten.
Schauen Sie sich unser passkey-Webinar an
Weitere Passkey-Ressourcen
Erfahren Sie mehr über die WebAuthn-Standards hinter Passkeys
Dashlanes Rolle in der passwortlosen Zukunft
Möchten Sie Passkeys besser verstehen? Schauen Sie sich unseren Blogbeitrag an über den Unterschied zwischen Passkeys und Passwörtern