Passkeys sind die Zukunft, behaupten Sicherheitsgiganten
1Password hat sich den Ruf erworben, Ihre Passwörter sicher zu schützen und zu verwalten, und Google verfügt über ein Sicherheitsteam, das weltweit für seine Arbeit zum Schutz von Milliarden von Nutzern jeden Tag bekannt ist. Beide haben davor gewarnt Passwörter sind weniger sicher als eine bereits verfügbare und einfacher zu verwendende Alternative. Jetzt hat mir 1Password exklusiv enthüllt, wie seine Benutzer nach Belieben auf Passkeys zurückgreifen Verzichten Sie auf Passwörter für eine hackerresistentere und passwortlose Zukunft. Hier erfahren Sie, was Sie wissen müssen und warum der Umzug weniger schmerzhaft ist, als Sie vielleicht denken.
Die Passkey-Akzeptanz nimmt zu, da Benutzer den Passwort-Ersatz Nettle begreifen
Entsprechend Statistiken, die mir vor der Veröffentlichung exklusiv vom Leiter für passwortlose Technologie bei 1Password zur Verfügung gestellt wurdenAnna Pobletts, hat die Passkey-Akzeptanz in den letzten 12 Monaten bei 1Password-Benutzern stark angestiegen. Im Durchschnitt hat einer von 3,4 1Password-Benutzern mindestens einen Passkey gespeichert, und jeden Monat werden mehr als 2,1 Millionen Passkey-Authentifizierungen durchgeführt. Seit 1Password im September 2023 erstmals Passkeys auf den Markt brachte, wurden 4,2 Millionen Passkeys in 1Password gespeichert. Die wichtigste Woche für die Passkey-Einführung war der 15. April 2024, als fast 90.000 Passkeys gespeichert wurden. Dieses Datum steht in engem Zusammenhang mit einer Ankündigung von Inhaber eines Geschäftskontos sein.
Die interessanteste und meiner Meinung nach nie bescheidene wichtigste Statistik betrifft die Anzahl der Organisationen, die Passkeys als Anmeldeoption für Benutzer hinzugefügt haben. „Die Anzahl der Unternehmen im Passkey-Verzeichnis von 1Password hat sich im Vergleich zum letzten Jahr verdoppelt“, erzählte mir Pobletts. „Wir haben gesehen, dass mehr als 200 Unternehmen Passkeys als nahtlose Anmeldeoption hinzugefügt haben, darunter große Namen wie Walmart, Amazon, Target, PlayStation, Discord, Canva und mehr.“ Amazon hat kürzlich berichtet, dass dies nun der Fall ist Mehr als 175 Millionen Kunden nutzen PasskeysZum Beispiel.
Diese Daten, zusammen mit der Tatsache, dass 1Password durchschnittlich 2,1 Millionen Passkey-Authentifizierungen pro Monat verzeichnet, zeigen laut Pobletts, „dass Apps Passkey-Unterstützung nicht nur als Option hinzufügen, sondern dass die Leute sich dafür entscheiden, sie anstelle von Passwörtern zu verwenden.“ Je mehr große Dienstanbieter auf Passkeys setzen, desto schneller wird dieser Wechsel stattfinden.“
Die Passkey-Technologie ist sicherer und einfacher zu verwenden als Passwörter
Passkeys wurden ursprünglich als Initiative von Apple, Google und Microsoft ins Leben gerufen und verbrauchen Sicherheitsstandards wie FIDO und WebAuthn. Du kannst Probieren Sie eine einfache Passkey-Demo bei Passkeys.io aus und sehen Sie, wie schmerzlos sie zu verwenden und zu erstellen sind. Das Sicherheitsteam von Google hat zu Protokoll gegeben zu sagen: „Passschlüssel sind schneller, sicherer und bequemer als Passwörter und Multi-Faktor-Authentifizierung, was sie zu einer wünschenswerten Alternative zu Passwörtern und einer vielversprechenden Entwicklung auf dem Weg in eine sicherere Zukunft macht.“
Erklären, wie Passkeys funktionieren und wie sie einen sichereren Ersatz für Passwörter darstellen, Steve Won, Chief Product Officer von 1Password, sagte: „Jeder Passkey besteht aus zwei Schlüsseln – einem einzigartigen öffentlichen Schlüssel, der auf dem Server des Unternehmens erstellt und gespeichert wird, und einem privaten Schlüssel, der auf dem Gerät des Benutzers gespeichert wird.“ Der öffentliche Schlüssel wird verwendet, um eine Herausforderung zu erstellen, die nur durch den privaten Schlüssel gelöst werden kann. „Aus diesem Grund“, sagte Won, „sind es für Hacker nahezu unmöglich, Passkeys zu erraten oder abzufangen, da die Schlüssel zufällig generiert und während des Anmeldevorgangs nie weitergegeben werden.“
Warum sind Passwörter nicht schon tot?
Ich habe Anna Pobletts gefragt, ob Passkeys einen so bedeutenden Sicherheitsvorteil darstellen, wovon ich ehrlich überzeugt bin, und ich empfehle jedem Leser, genauer nachzuforschen: Was hält Menschen davon ab, sie zu übernehmen? Ich meine, die Statistiken zur Nutzung von 1Password-Passschlüsseln sind ermutigend, aber kaum weltbewegend.
„Da wir Passwörter seit Jahrzehnten verwenden, sind sie in unserer Kultur einfach zu tief verwurzelt, als dass sie über Nacht verschwinden könnten“, sagte Pobletts. „Ein breiteres öffentliches Verständnis und eine größere Vertrautheit mit Passkeys werden für die massenhafte Einführung von Passkeys von entscheidender Bedeutung sein.“ Ich muss zustimmen, dass es vor allem die Unbekanntheit ist, die die meisten Benutzer zurückhält. Passwörter erfüllen ihren Zweck ziemlich schlecht; Das wissen wir alle, aber wir nutzen sie zumindest gerne. „Damit mehr Organisationen Zustimmung erhalten, mit Passkeys fortzufahren, oder damit einzelne Benutzer sich bei deren Verwendung sicher fühlen“, sagte Pobletts, „ist ein Fokus auf die proaktive Aufklärung der Öffentlichkeit über Passkeys von entscheidender Bedeutung und kann dazu beitragen, den Umfang des Änderungsmanagements zu reduzieren.“ für die Adoption erforderlich.“ Um ehrlich zu sein, ist dies einer der Gründe für diesen Artikel. Teilen Sie also bitte einen Link dazu in Ihren sozialen Medien und mit Ihren Freunden, damit mehr Menschen die Nachricht „Keine Passwörter mehr“ erhalten!
Passkeys sind sicherer als Passwörter
Schauen wir uns einige der Gründe an, warum Passkeys weitaus sicherer sind als Passwörter. Vielleicht hilft Ihnen das dabei, Ihre Login-Sicherheit zu ändern. Hier sind laut Pobletts drei überzeugende Gründe:
Passschlüssel sind:
- Standardmäßig stark: Im Gegensatz zu schwachen und wiederverwendeten Passwörtern können Passschlüssel aufgrund ihrer angeborenen Komplexität von Hackern nicht erraten werden.
- Phishing- und Social-Engineering-resistent: Hacker können keine Anmeldeinformationen stehlen und verwenden, wenn es überhaupt keine Anmeldeinformationen zum Stehlen gibt. Da private Schlüssel Ihr Gerät nicht verlassen, verhindern Passkeys diese Art häufiger Angriffe für Benutzer vollständig.
- Mühelos zu erstellen und zu verwenden: Passkeys werden automatisch generiert und lassen keinen Raum für menschliches Versagen und nichts, was man sich merken muss. Sie bieten auch ein sehr vertrautes Erlebnis, da Benutzer die Verwendung ihrer Passschlüssel autorisieren können, um jeden Dienst mit biometrischen Daten freizuschalten.
Wenn Passkeys mit Ihrem Smartphone verknüpft sind, was passiert, wenn es gestohlen wird?
Immer wenn ich etwas darüber schreibe, dass Passkeys eine sicherere Alternative zu Passwörtern sind, erhalte ich E-Mails und Nachrichten mit der Frage, wie das sein kann, wenn alle Sicherheitseier in einem Smartphone-Korb liegen. Denn wenn Ihr Smartphone verloren geht oder gestohlen wird, wie können Sie dann auf Ihre Konten zugreifen und kann der Dieb oder Hacker dies nicht zu seinem Vorteil ausnutzen? Pobletts bestand darauf, dass Passkeys im Falle eines Verlusts oder einer Kompromittierung die Sicherheit der Menschen gewährleisten als Passwörter. „Wenn auf ihrem Gerät ein Passkey erstellt wird, wird dieser auf allen Geräten im Ökosystem synchronisiert“, sagte Pobletts. „Der Passkey ist nicht an ihr verlorenes Gerät gebunden, sondern an ihr Gesamtkonto, und sie können ihre Passkeys auf einem anderen Gerät wiederherstellen.“ indem Sie sich bei ihrem Passkey-Anbieter anmelden, sei es Apples iCloud-Schlüsselbund oder 1Password.“
Wenn Sie keinen Zugriff auf ein anderes Gerät haben, sind Websites, die Passkeys unterstützen, auch dafür verantwortlich, Benutzern Kontowiederherstellungs- oder Backup-Optionen bereitzustellen, um zu verhindern, dass diese Situation mit SMS, E-Mail-Magic-Links oder Backup-Codes zur erneuten Authentifizierung auftritt, sagte mir Pobletts . „Das Gleiche gilt für kompromittierte Geräte“, sagte Pobletts. „Die Website und der Passkey-Anbieter tragen gemeinsam die Verantwortung dafür, Ihnen die Verwaltung Ihrer Passkeys und Geräte zu ermöglichen – einschließlich der Deaktivierung von Geräten oder Passkeys, die Sie nicht mehr kontrollieren.“
Passwörter sind tot, es lebe der Passkey
1Password hat zusammen mit vielen anderen Technologieunternehmen mit der FIDO-Allianz zusammengearbeitet, um einen Arbeitsentwurf eines neuen Satzes von Spezifikationen zu veröffentlichen, der, sobald er von großen Passkey-Anbietern implementiert wird, die Import- und Export-Passkeys auf eine Art und Weise ermöglichen wird bequem und sicher. „Im Jahr 2025 werden mehr Unternehmen ihre Nutzer dort abholen, wo sie sind. Es wird entscheidende Verbesserungen geben, wie die Möglichkeit, automatisch Passkeys für Benutzer zu erstellen, Passkeys über mehrere Domänen hinweg für dieselbe Marke zu verwenden und vieles mehr, was es Websites einfacher machen wird, mit Passkeys ein erstklassiges Benutzererlebnis zu bieten“, schloss Pobletts. Ich hoffe wirklich, dass 2025 das Jahr ist, in dem wir ohne Ironie sagen können, dass Passwörter tot sind, es lebe der Hauptschlüssel.
