Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys
Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung. Längst gelten einfache Nutzernamen-Passwort-Kombinationen als unsicher, Zwei-Faktor-Authentisierung empfinden viele als umständlich. Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten Passkeys ein deutlich höheres Sicherheitsniveau als herkömmliche Verfahren.
Eine aktuelle Verbraucherbefragung des BSI beleuchtet die Bekanntheit und Akzeptanz von Passkeys als neues, passwortloses Anmeldeverfahren. Die Ergebnisse zeigen: Obwohl Passkey-Verfahren als sicherere und nutzerfreundlichere Alternative zu Passwörtern überzeugen können, sind ihre Vorteile zu wenigen bekannt und ihre Verbreitung ausbaufähig.
Das Ergebnis der repräsentativen Erhebung: Vielen Verbraucherinnen und Verbrauchern ist der Begriff noch fremd. Nur etwas mehr als ein Drittel der Befragten (38 %) gab an, den Begriff Passkey zu kennen. Lediglich ein Fünftel der Befragten (18 %) verwenden Passkeys laut eigener Aussage bereits selbst. Dabei genießt das Verfahren bei 72% der Nutzenden ein hohes Vertrauen und wird insgesamt sehr positiv gesehen.
Claudia Plattner: „Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten. Passkeys sind ein perfektes Beispiel dafür, wie man mit technischen Lösungen, technischen Herausforderungen begegnen kann. Ihnen gehört die Zukunft.“
Im Rahmen einer qualitativen Befragung wurden unter den Nicht-Nutzenden viele offene Fragen und ein großes Maß an Unsicherheit bezüglich der Sicherheit von Passkeys ersichtlich. Insgesamt stehen 44 % der Befragten der Nutzung von Passkeys skeptisch gegenüber, wobei vor allem Bedenken hinsichtlich der Sicherheit und Komplexität geäußert werden. Viele gaben an, zwar interessiert an IT-Themen zu sein, sich aber noch nicht ausreichend über das Thema informiert zu haben, um eine Nutzung von Passkeys zu rechtfertigen. Andere wiederum gaben an, neue technische Entwicklungen zunächst abzuwarten, bis andere Verbraucherinnen und Verbraucher und Expertinnen und Experten diese ausgetestet und explizite Nutzungsempfehlungen ausgesprochen haben.
Das BSI empfiehlt Online-Diensten und Technologieanbietern daher, die Bekanntheit von Passkeys zu steigern und diese stärker kommunikativ zu bewerben. Passkeys sollten Verbraucherinnen und Verbrauchern dabei als einfache und sichere Login-Methode vorgestellt werden. Darüber hinaus können insbesondere die unkomplizierte Einrichtung, sowie die einfache Anwendung von Passkeys hervorgehoben werden. Das BSI klärt auf seinen Webseiten und weiteren Kommunikationskanälen über das Sicherheitsniveau von Passkeys und die technischen Vorgänge dahinter auf.
Die Verbraucherbefragung zur passwortlosen Authentisierung mit Passkeys wurde durch den Beirat Digitaler Verbraucherschutz im BSI initiiert.
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de