Passkeys sind eine Form der „passwortlosen Authentifizierung", was bedeutet, dass Sie Ihre Identität beim Anmelden bei einem Online-Konto – einschließlich Websites, Anwendungen, Social-Media-Profilen und Bankkonten – ohne Passwort nachweisen. Passkeys bieten eine sicherere, einfachere und schnellere Möglichkeit zur Anmeldung als Passwörter und könnten Passwörter in der Zukunft als wichtigste Methode für den Zugriff auf Ihre Konten ersetzen.
Warum brauchen wir eine neue Anmeldemethode, die Passwörter ersetzt?
Passwörter helfen dabei, Ihre Konten zu schützen, sind jedoch auch mit Risiken im Zusammenhang mit Sicherheitslücken, Phishing und anderen Online-Angriffen verbunden.
Was ist Phishing und wie kann ich mich schützen?
Wenn eine Website oder Anwendung nach Ihrem Passwort fragt, werden Sie gebeten, Ihre Identität nachzuweisen, indem Sie etwas angeben, das nur Sie kennen. Theoretisch können also nur Sie auf Ihr Konto zugreifen. Der Prozess ist jedoch nicht immer sicher, da Menschen folgende Fehler machen können:
- Passwörter erstellen, die einfach und leicht zu merken, aber auch leicht zu hacken sind
- Dasselbe Passwort auf verschiedenen Websites wiederverwenden
- Passwörter versehentlich mit den falschen Personen teilen, zum Beispiel bei einem Phishing-Betrug
Darüber hinaus speichern die von Ihnen genutzten Websites Ihre Passwörter auf ihren Servern. Bei Sicherheitslücken erhalten Hacker manchmal Zugriff auf diese Server und gefährden die Passwörter aller Benutzer.
Die Verwendung eines Passwort-Managers wie Dashlane zum Erstellen und Speichern komplexer, einzigartiger Passwörter war schon immer der beste Weg, Ihre Online-Identität zu schützen. Jetzt geht Dashlane jedoch voran und nutzt Passkeys als noch sicherere und einfachere Methode zur Verwaltung Ihres Online-Lebens.
Befürchten Sie, dass Ihre E-Mail gehackt wurde? Lesen Sie unseren Blogbeitrag darüber, was zu tun ist, wenn ein Betrüger Ihre E-Mail-Adresse hat
Was macht Passkeys so sicher?
Passkeys sind so konzipiert, dass sie gegen Phishing und andere Online-Angriffe resistent sind.
Wenn Sie einen Passkey für eine Website erstellen und ihn in Dashlane speichern, erstellen wir zwei „Schlüssel", die Sie sicher mit der Website verbinden. Diese Schlüssel sind zwei lange Zahlen, die durch eine komplexe mathematische Beziehung miteinander verbunden sind. Sie werden diese Schlüssel nie sehen oder damit interagieren, aber sie werden an zwei Stellen gespeichert, die mit Ihnen verbunden sind:
- Der erste ist ein „privater" Schlüssel, den wir sicher in Ihrem Dashlane-Konto speichern
- Der zweite ist ein „öffentlicher" Schlüssel, den die Website oder Anwendung, auf die Sie zugreifen möchten, für Ihr Konto auf ihren Servern speichert
Der öffentliche Schlüssel ist kein Geheimnis. Theoretisch kann jeder, der Zugriff auf den Server hat, auf dem der öffentliche Schlüssel gespeichert ist, den Schlüssel einsehen. Der öffentliche Schlüssel ist jedoch ohne den privaten Schlüssel nutzlos, und der private Schlüssel ist durch Dashlanes einzigartiges Sicherheitssystem geschützt. Niemand kann auf den privaten Schlüssel zugreifen – nicht einmal Dashlane-Mitarbeiter.
Sie können nur dann auf ein durch einen Passkey geschütztes Konto zugreifen, wenn der private und der öffentliche Schlüssel gemeinsam verwendet werden. Wenn Sie sich mit einem Passkey bei einer Website oder Anwendung anmelden, verwendet Dashlane den öffentlichen und den privaten Schlüssel gemeinsam, um Sie zu verbinden.
Bei Dashlane haben wir den Passkeys eine zusätzliche Schutzebene hinzugefügt, indem wir den privaten Schlüssel mithilfe von Confidential Computing in einer Secure Cloud-Enklave speichern.
Wie bietet Dashlane Passkeys erweiterte Sicherheit?
Für mehr Informationen über die Technologie hinter Passkeys besuchen Sie unseren Blog mit einem Leitfaden zur asymmetrischen Verschlüsselung
Wie ist es, sich mit einem Passkey anzumelden?
Wenn Sie sich mit einem Passkey bei einem Konto anmelden, verwenden Sie einen „Authenticator", der der Website oder Anwendung, auf die Sie zugreifen möchten, mitteilt, dass Sie die Person sind, die Sie vorgeben zu sein. Der Authenticator kann Ihr Telefon, Computer oder Sicherheitsschlüssel sein. Ihr Dashlane-Konto kann auch als Authenticator fungieren, sodass Sie denselben Passkey überall verwenden können, wo Sie bei Dashlane angemeldet sind.
Vor der Anmeldung müssen Sie einen Passkey für das Konto erstellen. Der Prozess zur Erstellung von Passkeys ist einfach.
- Wenn Sie auf eine Website oder Anwendung zugreifen, geben Sie Ihren Benutzernamen wie gewohnt ein.
-
Die Website fragt, ob Sie einen Passkey erstellen möchten, und Sie bestätigen dies.
Hinweis: Der Prozess hängt von der Website oder Anwendung ab, die Sie verwenden. Bei einigen Websites und Anwendungen müssen Sie zu den Sicherheitseinstellungen Ihres Kontos navigieren, um Passkeys einzurichten.
- Sie speichern den Passkey im Authenticator, den Sie verwenden möchten. Wenn Sie bei der Erstellung des Passkeys bei Dashlane angemeldet sind, fragen wir Sie, ob Sie den Passkey in Dashlane speichern möchten.
Sehen Sie sich unser Passkey-Webinar an
Video: Passkeys in Dashlane erstellen, verwenden und verwalten
Weitere Passkey-Ressourcen
Mehr über die WebAuthn-Standards hinter Passkeys erfahren
Dashlanes Rolle in der passwortlosen Zukunft
Möchten Sie Passkeys besser verstehen? Lesen Sie unseren Blogbeitrag über den Unterschied zwischen Passkeys und Passwörtern