Sind Passkeys wirklich sicherer?
Hey Leute,
ich bin in ein riesiges Rabbit Hole gefallen. Und zwar Passkeys. Und zwar: Überall heißt es, dass die dinger viel sicherer als Passwörter sind und man die dann nicht mehr braucht.
Da hab ich aber ne andere These. Dadurch werden ja eigentlich wie in einem PW Manager die Passkeys nur in einem Programm gebündelt und mit dem Pw oder dem Biometrischen Sicherheitsmerkmal hat man mit einem Mal vollen Zugriff auf ALLES oder? Was wenn ich schlafe und jemand mein Finger zur Identifizierung missbraucht oder jemand mich beobachtet wie ich die PIN eingebe?
Klar Phishing etc. wird viel schwieriger aber ist es das wert?
1 Antwort
Dadurch werden ja eigentlich wie in einem PW Manager die Passkeys nur in einem Programm gebündelt und mit dem Pw oder dem Biometrischen Sicherheitsmerkmal hat man mit einem Mal vollen Zugriff auf ALLES oder?
Ja, in der Hinsicht unterscheiden sich nicht-hardware-gebundene Passkeys nicht von Passwörtern.
Ist letztlich eine Frage der Risikoabwägung. Die ganz überwiegende Zahl der IT-Sicherheits-Vorfälle im Privatbereich passiert nicht, weil der Passwortmanager des Nutzers geknackt wurde, sondern aufgrund einfacher Passwörter, wiederverwendeter Passwörter und Phishing - alles Dinge, die Passkeys zu einem erheblichen Teil abfangen.
Aber nein, Passkeys sind kein Allheilmitteln. Sicherer (aber weniger komfortabel) sind da noch Hardwaregebunde Verfahren (z. B. FIDO-Sticks).
Ja, so ungefähr sehe ich das, so sieht auch ungefähr meine persönliche Risikoabwägung aus. Wer Passwortmanager mit einem einigermaßen sinnvollen und überlegten Konzept nutzt, wird durch die Nutzung von "klassischen" (kopierbaren) Passkys m. E. wenig zusätzlichen Sicherheitsvorteil generieren.
Ein Einwurf aber zu Phishing: Wer glaubt, er sei "resistent" gegen Phishing, hat schon den ersten, wichtigen Schritt gemacht, um auf Phishing reinzufallen.
Richtig! Hochmut kommt vor dem Fall. Danke für die Erinnerung und die fachkundige Antwort
Also verstehe ich das richtig: Passkeys sind sinnvoll/nötig für Menschen die keine vernünftigen Passwörter auswählen bzw. nicht auf Phishingattaken usw. achten. Wenn starke und immer unterschiedliche Passwörter verwendet werden und man ziemlich aufgeklärt ist was Hackerattacken angeht (z.B. wenn mein PW Manager die Zeile nicht automatisch ausfüllt ist das für mich schon ein Alarmzeichen) bieten Passkeys keinen riesigen Vorteil (Abgesehen von der Hardwarelösung)?