Am Zukunftstag 2024 kam Luka 15 Jahre alt zu mir und wollte wissen, was ein IT-Sicherheitsberater macht.
Meine Antwort:
„Als erstes versuche ich den Leuten zu erklären, was ein IT-System sicher macht und wie man das im Unternehmen umsetzen kann.“
Daraus ist dann die Aufgabe für den Tag entstanden.
Wie funktionieren eigentlich Passkeys?
Passkeys sind ein Ersatz für die klassischen Passwörter.
Damit braucht man sich keine Passwörter mehr zu merken, sondern alles passiert automatisch im Hintergrund, wenn man sich anmelden möchte. Das Ganze funktioniert quasi wie ein Puzzle. Wenn du dich mit Passkeys registrierst, wird auf deinem Gerät ein Key generiert und gespeichert, und der Anbieter, also da, wo du dich anmelden möchtest, generiert auch einen Key. Diese beiden Keys passen wie Puzzleteile zusammen.
Wenn du dich also anmelden möchtest, sendet der Anbieter den Key, der zu deinem Account gehört, und du sendest deinen Key den Du am Handy freigibst. Wenn die beiden Keys zusammenpassen, bist du angemeldet.
Das hat einen Riesenvorteil, da man so nicht mehr so leicht auf Fake-Webseiten hereinfallen kann. Diese Fake-Webseite hat nämlich keine Möglichkeit, den Key vom Original-Anbieter zu haben. Passkeys funktionieren also nur auf der originalen Webseite. Sobald man sich auf einer Fake-Webseite befindet, kann man seinen Passkey nicht freigeben.
Vielen Dank für die Erklärung 🙂
Wer tiefer in das Thema Passkeys einsteigen möchte, findet beim BSI noch viele technische Details.