Passwortlose Zukunft: Eine umfassende Passschlüssel-FAQ
- Ressourcen
- Passwortlose Zukunft: Eine umfassende Passschlüssel-FAQ
Was ist ein Passkey und wie funktioniert er?
Passschlüssel sind eine Form der Authentifizierung, mit der Sie schnell Konten erstellen und sich bei diesen anmelden können – ohne ein weniger sicheres Passwort verwenden zu müssen. Diese einstufige, sichere Anmeldemethode ersetzt traditionelle Authentifizierungsmethoden sowie den Zwei-Faktor-Authentifizierungsprozess (2FA). Noch besser: Mit Passschlüsseln erstellen Sie nie wieder ein schwaches Passwort, da Sie nie wieder ein Passwort erstellen müssen.
Ersetzen Passschlüssel physische Hardwareschlüssel, wie Yubikeys?
Ein moderner Yubikey kann als eine Form des Passschlüssels verwendet werden. Insbesondere handelt es sich um einen sogenannten Sicherheitsschlüssel oder „gerätegebundenen Passschlüssel“, bei dem der Schlüssel selbst auf dem kleinen Gerät gespeichert ist und niemals synchronisiert oder gesichert wird. Dies kann die Verwendung erschweren als bei einem synchronisierten Passkey, kann aber in bestimmten Szenarien nützlich sein.
Sind Passschlüssel die gleichen wie passwortlos?
Ja. Da Passschlüssel kein Passwort erfordern, gelten sie als passwortlose Authentifizierungsmethode. Beachten Sie, dass Passkeys im Allgemeinen sicherer sind als andere Mittel der passwortlosen Authentifizierung, die leichter gefälscht werden können.
Wie verwendet man Passschlüssel am besten?
Die Verwendung eines Passschlüssels ist viel einfacher, als Sie vielleicht denken. Wenn Sie sich für ein neues Konto anmelden, erstellen Sie anstelle eines herkömmlichen Benutzernamens und Passworts (und der zusätzlichen zweistufigen Anmeldung) einen einzigen Passkey. Dieser Passkey kann mit den biometrischen Daten auf Ihrem Gerät (z. B. einem Fingerabdruckscanner) oder einer PIN gekoppelt werden, wenn der Passkey eine Benutzerverifizierung erfordert. Wenn Sie sich also in das Konto einloggen, müssen Sie sich nur über Biometrie oder PIN authentifizieren, um Zugang zu erhalten. Biometrische Daten werden nur lokal auf Ihrem Gerät verwendet und niemals an die Website gesendet.
Wie wird ein Passkey eingerichtet? Wie ändert sich dieser Prozess, wenn ich in Zukunft eine Website oder App besuche?
Wenn eine Website oder App, die zuvor einen traditionellen Benutzernamen/ein traditionelles Passwort verwendet hat, die Unterstützung für Passschlüssel aktiviert, reicht es oft aus, mit einem Klick auf eine Schaltfläche Ihren ersten Passschlüssel zu erstellen. Der Vorgang ist so einfach wie das Entsperren Ihres Geräts. Im Hintergrund wird beim Erstellen eines Passschlüssels ein Paar kryptografischer Schlüssel generiert. Der erste ist der öffentliche Schlüssel, der auf der Website gespeichert wird, für die Sie das Konto erstellen. Der zweite ist der private Schlüssel, der auf Ihrem Gerät oder Ihrem Bitwarden Vault gespeichert wird. Dieses Schlüsselpaar ist auf Ihrem Gerät durch Ihren biometrischen Fingerabdruck oder Gesichtsscan geschützt.
Welche Informationen werden beim Einrichten eines Passkeys benötigt?
Wenn Sie einen Passkey für eine Website erstellen, müssen Sie sich zuerst mit Ihrem vorhandenen Benutzernamen und Passwort anmelden. Der Server sendet dann eine Anfrage an Ihren Browser, um bestimmte Verschlüsselungsinformationen bereitzustellen. Sie müssen die Anfrage dann z. B. mit biometrischen Daten (Fingerabdruckscanner oder Gesichtsentriegelung) oder Ihrem Geräte-PIN-Code genehmigen. Nach erfolgreicher Verifizierung generiert Ihr Gerät das Schlüsselpaar und sendet den öffentlichen Schlüssel an die Website. Und das sind alle Informationen, die Sie beim Einrichten eines Passkeys angeben müssen.
Wo werden meine Passschlüssel aufbewahrt?
Der öffentliche Schlüssel wird auf der Website gespeichert und der private Schlüssel wird auf Ihrem Gerät oder in Ihrem Passkey-Anbieter, z. B. Ihrem Bitwarden Vault, gespeichert.
Inhaltsverzeichnis
Passkey-Übersicht
Passkey-Sicherheit
Verwenden von Passkeys mit Bitwarden
Wie vergleichen sich Passwörter und Passschlüssel aus Sicherheitssicht?
Passschlüssel sind aus einer Reihe von Gründen sicherer als die herkömmliche Benutzername/Passwort-Authentifizierungsmethode. In erster Linie werden Sie nicht in der Lage sein, einfach zu knackende Passwörter wie „Passwort“ zu verwenden. Außerdem ist 2FA in den Passkey integriert, und die einzige Möglichkeit, auf Ihr Konto zuzugreifen, besteht darin, sowohl den privaten Schlüssel als auch Ihren biometrischen Login- oder Geräte-PIN-Code zu haben.
Benötige ich 2FA mit meinem Passkey?
Nein, weil 2FA in den Passkey integriert ist, der der Website während des Anmeldevorgangs zur Verfügung gestellt wird. Jede Website kann einen zusätzlichen Schritt für die Anmeldung einschließen, obwohl die meisten dies nicht tun.
Kann mein Passkey gehackt werden?
Nichts ist 100% narrensicher. Das Hacken eines Passschlüssels würde jedoch einen erheblichen Aufwand erfordern, um nicht nur Zugriff auf das Gerät zu erhalten, auf dem der private Schlüssel gespeichert ist, sondern auch in Ihr Gerät einzubrechen, z. B. Ihre biometrische Anmeldung (Fingerabdruck oder Gesicht) oder den PIN-Code des Geräts neu zu erstellen. Aus diesem Grund sind Passschlüssel weitaus sicherer als herkömmliche Methoden.
Was passiert, wenn ich mein Handy verliere? Wie kann ich meinen Passkey mit nichts wie einem Passwort wiederherstellen, um mich zu identifizieren?
Passschlüssel sind oft in der Lage, über Ihre Geräte hinweg zu synchronisieren, aber noch nicht alle Plattformen unterstützen dies. Bitwarden ermöglicht es Ihnen, Ihre Passschlüssel in Ihrem Tresor zu speichern, der gesichert ist und zwischen all Ihren Geräten synchronisiert wird. Sollten Sie Ihre Passschlüssel irgendwie verlieren, sollten die meisten Websites Wiederherstellungsoptionen haben, damit Sie einen neuen Passschlüssel für Ihr Konto erstellen können. Dies erfolgt natürlich standortbezogen.
Was passiert, wenn mein Gerät gestohlen wird? Kann ein Dieb auf diese Weise Zugang zu Passschlüsseln erhalten?
Der einzige Weg, wie ein Dieb Ihre Passschlüssel auf Ihrem Gerät erfolgreich verwenden kann, ist, wenn er auch Ihr Gerät entsperren kann, um effektiv vollen Zugriff auf Ihre Daten zu erhalten. Jede Verwendung eines Passkeys erfordert jedoch häufig eine Benutzerverifizierung wie Biometrie oder die erneute Eingabe Ihrer Geräte-PIN, sodass es nicht ausreichen würde, Ihr Gerät zu stehlen, während es entsperrt ist.
Google hat kürzlich die Passkey-Unterstützung angekündigt. Ist das das Gleiche, was Bitwarden ankündigt?
Teilweise. Google gab bekannt, dass es die Unterstützung für die Passkey-Authentifizierung für Workspaces-Konten hinzugefügt hat, was bedeutet, dass Benutzer sich mit einem Passkey anstelle ihres üblichen Passworts in ihrem Google Workspace anmelden können. Ebenso können Bitwarden-Benutzer mit einem Passwort anstelle ihres Master-Passworts auf ihre Bitwarden-Konten zugreifen.
Bitwarden kündigte auch an, dass Benutzer registrierte Passschlüssel, die mit den von ihnen verwendeten Websites und Anwendungen verknüpft sind, direkt in ihren Tresoren speichern, speichern und verwalten können. Google ermöglicht es nun, Passschlüssel für Konten zu verwenden, und Bitwarden ist in der Lage, Passschlüssel in Tresoren zu speichern.
Verwende ich den gleichen Passkey unabhängig vom Browser, in dem ich mich befinde, oder benötigt jede Website je nach Browser oder Gerät einen anderen Passkey?
Die in Bitwarden gespeicherten Passschlüssel sind synchronisierte Passschlüssel, was bedeutet, dass Sie in jedem Browser, in dem Sie bei der Bitwarden-Erweiterung angemeldet sind oder in dem Sie die mobile Bitwarden-App installiert haben, mit denselben Passschlüsseln auf Ihre Konten zugreifen können, ohne neue erstellen zu müssen. Wenn Sie Ihre Passschlüssel nicht in Bitwarden speichern, hängt dies davon ab, wie gut der Browser in das Betriebssystem Ihres Geräts integriert ist (wo die Passschlüssel gespeichert sind).
Die wachsende Liste von Websites, die derzeit Passschlüssel unterstützen, umfasst Best Buy, Cloudflare, eBay, Google, Kayak, PayPal und GitHub. Ein von der Community stammender Passkey-Index ist auf GitHub verfügbar.
Benutzer können mit einem Passkey auf ihre Konten zugreifen, ohne ein Master-Passwort für die Web-App mit unterstützten Browsern zu verwenden. Passschlüssel können auch in Bitwarden-Tresoren erstellt und gespeichert werden, um auf Websites zuzugreifen, die Passschlüssel unterstützen.
Können Passschlüssel plattformübergreifend verwendet werden? Wenn nicht, gibt es Probleme mit unterschiedlichen Passschlüsseln, je nachdem, welche Plattform Sie verwenden?
Es gibt zwei Arten von Passkeys, gerätegebundene Passkeys und synchronisierte Passkeys. Gerätegebundene Passschlüssel sind auf das Gerät beschränkt, auf dem sie erstellt wurden. Synchronisierte Passschlüssel können in einem Passschlüssel-Anbieter wie Bitwarden gespeichert und dort verwendet werden, wo sie angemeldet sind.
Werde ich daran gehindert, Passschlüssel zu verwenden, wenn ich sie übernehme?
Das hängt von der Website oder dem Konto ab. Einige Websites bieten möglicherweise nur die Passkey-Authentifizierung an, während andere traditionelle Benutzername/Passwort-Authentifizierung, Benutzername/Passwort/2FA-Authentifizierung anbieten.
Können Passschlüssel mit anderen vertrauenswürdigen Personen geteilt werden?
Das hängt von der Plattform ab. Einige Plattformen, einschließlich Bitwarden, ermöglichen es, Passschlüssel mit vertrauenswürdigen Personen zu teilen.
Gibt es Unterstützung, z. B. einen Live-Chat-Mitarbeiter, mit dem ich sprechen kann, wenn ich Probleme mit meinem Passkey habe?
Das hängt vom Standort ab. Wenn eine Website die Passkey-Authentifizierung unterstützt und sie Unterstützung anbietet, kann sie Ihre Fragen zur Passkey-Authentifizierung für diese bestimmte Website beantworten.
Kann ich meinen Passkey entfernen, wenn ich ihn nicht mehr verwenden möchte?
Ja. Dies geschieht auf die gleiche Weise, wie Sie ein Passwort auf Ihrem Gerät entfernen würden.
Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht
Kostenlos
$0
pro Monat
Für immer kostenlos
Holen Sie sich einen Bitwarden Datenspeicher
- Unbegrenzte Geräte
- Verwaltung von Zugangsschlüsseln
- Sämtliche Hauptfunktionen
- Immer kostenlos
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Hochwertig
Less than$1
pro Monat
10 EUR mit jährlicher Rechnungsstellung
Genießen Sie Premium-Funktionen
- Bitwaren Authentifikator
- Dateianhänge
- Zugang im Notfall
- Sicherheitsberichte und mehr
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Familien
$3.33
pro Monat
Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung
Sichern Sie die Logins Ihrer Familie
- 6 Premium-Konten
- Unbegrenztes Teilen
- Unbegrenzte Sammlungen
- Speicher für Ihre Organisation
Teilen Sie Datenspeicher-Objekte zwischen sechs Personen
Die angezeigten Preise sind in EUR und basieren auf einem Jahresabonnement
Mannschaften
Widerstandsfähiger Schutz für wachsende Teams
$4
pro Monat/per Nutzer
Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen
- Sicherer Datenaustausch
- Ereignisprotokollüberwachung
- Verzeichnisintegration
Beinhaltet Premium-Funktionen für alle Benutzer
Unternehmen
Erweiterte Funktionen für größere Organisationen
$6
pro Monat/per Nutzer
Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.
- Unternehmensrichtlinien
- Passwortloses SSO
- Kontowiederherstellung
Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer
Angebot anfordern
Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:
Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:
- �Verringerung des Risikos im Internet
- Steigern der Produktivität
- Nahtlose Integration
Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation
Die Preise sind in USD angegeben und basieren auf einem Jahresabonnement.