29.10.2024 •

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung. Längst gelten einfache Nutzernamen-Passwort-Kombinationen als unsicher, Zwei-Faktor-Authentisierung empfinden viele als umständlich. Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten Passkeys ein deutlich höheres Sicherheitsniveau als herkömmliche Verfahren.

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys
Quelle: AdobeStock

Eine aktuelle Verbraucherbefragung des BSI beleuchtet die Bekanntheit und Akzeptanz von Passkeys als neues, passwortloses Anmeldeverfahren. Die Ergebnisse zeigen: Obwohl Passkey-Verfahren als sicherere und nutzerfreundlichere Alternative zu Passwörtern überzeugen können, sind ihre Vorteile zu wenigen bekannt und ihre Verbreitung ausbaufähig. 

Das Ergebnis der repräsentativen Erhebung: Vielen Verbraucherinnen und Verbrauchern ist der Begriff noch fremd. Nur etwas mehr als ein Drittel der Befragten (38 %) gab an, den Begriff Passkey zu kennen. Lediglich ein Fünftel der Befragten (18 %) verwenden Passkeys laut eigener Aussage bereits selbst. Dabei genießt das Verfahren bei 72% der Nutzenden ein hohes Vertrauen und wird insgesamt sehr positiv gesehen.

Claudia Plattner: „Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten. Passkeys sind ein perfektes Beispiel dafür, wie man mit technischen Lösungen, technischen Herausforderungen begegnen kann. Ihnen gehört die Zukunft.“

Im Rahmen einer qualitativen Befragung wurden unter den Nicht-Nutzenden viele offene Fragen und ein großes Maß an Unsicherheit bezüglich der Sicherheit von Passkeys ersichtlich. Insgesamt stehen 44 % der Befragten der Nutzung von Passkeys skeptisch gegenüber, wobei vor allem Bedenken hinsichtlich der Sicherheit und Komplexität geäußert werden. Viele gaben an, zwar interessiert an IT-Themen zu sein, sich aber noch nicht ausreichend über das Thema informiert zu haben, um eine Nutzung von Passkeys zu rechtfertigen. Andere wiederum gaben an, neue technische Entwicklungen zunächst abzuwarten, bis andere Verbraucherinnen und Verbraucher und Expertinnen und Experten diese ausgetestet und explizite Nutzungsempfehlungen ausgesprochen haben. 

Das BSI empfiehlt Online-Diensten und Technologieanbietern daher, die Bekanntheit von Passkeys zu steigern und diese stärker kommunikativ zu bewerben. Passkeys sollten Verbraucherinnen und Verbrauchern dabei als einfache und sichere Login-Methode vorgestellt werden. Darüber hinaus können insbesondere die unkomplizierte Einrichtung, sowie die einfache Anwendung von Passkeys hervorgehoben werden. Das BSI klärt auf seinen Webseiten und weiteren Kommunikationskanälen über das Sicherheitsniveau von Passkeys und die technischen Vorgänge dahinter auf.

Die Verbraucherbefragung zur passwortlosen Authentisierung mit Passkeys wurde durch den Beirat Digitaler Verbraucherschutz im BSI initiiert.


Mehr zu den Themen:

Verwandte Artikel

Besuch beim BSI: Ministerpräsident Kretschmer informierte sich zu hochsicheren Kommunikationslösungen

Besuch beim BSI: Ministerpräsident Kretschmer informierte sich zu hochsicheren Kommunikationslösungen

Bei einem Besuch des BSI an seinem Standort in Freital haben sich der sächsische Ministerpräsident Michael Kretschmer und Staatssekretär und CIO Prof. Thomas Popp über technische Lösungen zur Kommunikation von Verschlusssachen (VS) informiert.

Cyber Resilience Act verabschiedet

Cyber Resilience Act verabschiedet

Der nun verabschiedete Cyber Resilience Act (CRA) ist aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Schritt, um die Cybersicherheit dieser Produkte und Anwendungen signifikant zu erhöhen.

CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte

CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte

Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr.

:

Photo

Künstliche Intelligenz

Generative KI wie ChatGPT und Co. haben den Stand der Technik erstmals einer breiten Öffentlichkeit demonstriert und KI in den Fokus der Öffentlichkeit gerückt.