Einloggen ohne Passwort? Sicherer und bequemer mit Passkey!

hallo.
Heute werden wir einen tiefen Einblick in eine der heißesten Authentifizierungstechnologien derZukunft in der IT-Branche geben : Passkey.

Die digitale Ermüdung, sich jeden Tag Dutzende von Passwörtern merken zu müssen, die Schreckensnachrichten über Datenschutzverletzungen und die lästige Eingabe komplexer Passwörter bei jeder Anmeldung.
Passkey ist eine Technologie, die all diese Probleme auf einen Schlag lösen kann.

"Passwörter sind ein Relikt des 20. Jahrhunderts, Passkeys werden die Authentifizierung des 21. Jahrhunderts sein." - Sicherheitsexperte Reggie Pierce

1. was ist ein Passkey?

Passkeys sindeine Anmeldemethode der nächsten Generation, die herkömmliche textbasierte Passwörter vollständig ersetzt. Sie wurde von großen globalen Technologieunternehmen, darunter Apple, Google und Microsoft, im Rahmen der Fast IDentity Online (FIDO)-Allianz gemeinsam entwickelt und basiert auf der FIDO2-Technologie, was so viel bedeutet wie "ein sicherer Weg, sich ohne Passwort anzumelden".

Einfach ausgedrückt ist Passkey eine Technologie, mit der Sie sich auf einer Website oder in einer App mit den in Ihrem Smartphone oder Computer integrierten biometrischen Sensoren (Fingerabdruck, Gesichtserkennung usw.) anmelden können. Anstatt sich komplexe Passwörter merken oder eintippen zu müssen, können Sie sich sicher und schnell nur mit Ihren biometrischen Daten authentifizieren.

So funktioniert Passkey

Passkey speichert Ihre biometrischen Daten (Fingerabdruck, Face ID usw.) sicher auf Ihrem Gerät und verwendet eine Verschlüsselung mit öffentlichem/privatem Schlüssel zur Authentifizierung bei der Kommunikation mit Websites.

Prozess der Schlüsselgenerierung:

• Wenn sich ein Nutzer zum ersten Mal bei einem Dienst anmeldet, generiert das Gerät ein Paar Verschlüsselungsschlüssel.
• Der öffentliche Schlüssel wird auf dem Server des Dienstanbieters gespeichert.
• Der private Schlüssel ist nur auf dem Gerät des Nutzers gespeichert und wird niemals nach außen übertragen.

Anmeldevorgang:

• Wenn der Benutzer auf die Anmeldeschaltfläche klickt, sendet der Server einen einmaligen Code, der "Challenge" genannt wird.
• Das Gerät des Benutzers aktiviert den privaten Schlüssel durch biometrische Authentifizierung.
• Es erzeugt eine Antwort, indem es die "Challenge" mit dem privaten Schlüssel signiert.
• Der Server validiert diese Antwort mit dem gespeicherten öffentlichen Schlüssel und schließt die Authentifizierung ab.

Diese Methode nutzt das Prinzip des Zero-Knowledge Proof, das von Natur aus sicherer ist, da keine tatsächlichen Kennwort- oder biometrischen Informationen an den Server gesendet werden. Selbst im Falle eines Man-in-the-Middle-Angriffs oder einer Verletzung der Serverdaten bleiben die tatsächlichen Anmeldedaten des Benutzers sicher.

Passkey im Vergleich zu herkömmlichen Passwortmethoden

2. die Geschichte und Entwicklung von Passkey

Passkey ist nicht über Nacht entstanden, und ein Blick auf die Entwicklung der Authentifizierungstechnologie hilft Ihnen, die Entstehung besser zu verstehen.

Entwicklung der Authentifizierungstechnologie

• Die Ära der traditionellen Passwörter (1960er bis Anfang der 2000er Jahre): Verwendung einfacher Textpasswörter.
• Ära der Multi-Faktor-Authentifizierung (Mitte der 2000er bis 2010er Jahre): Passwort + SMS/E-Mail-Verifizierungscode.
• Die OTP/Token-Ära (2010er Jahre): Hardware-Tokens, OTP-Apps.
• Ära der biometrischen Authentifizierung (Ende der 2010er Jahre): Fingerabdruck- und Gesichtserkennungssensoren werden allgegenwärtig.
• Passkey-Ära (2020er Jahre): Ein neues Paradigma, das Passwörter vollständig ersetzt.

Die FIDO Alliance und die Passkey-Entwicklung

Die FIDO Alliance ist ein Industriekonsortium, das 2012 gegründet wurde, um starke Authentifizierungsstandards zu entwickeln, die nicht auf Passwörtern basieren.
Ihr gehören derzeit mehr als 300 Unternehmen an, darunter Apple, Google, Microsoft und Samsung.

• 2014: Veröffentlichung der FIDO 1.0-Standards (U2F, UAF)
• 2016: Beginn der Arbeit an WebAuthn in Zusammenarbeit mit dem W3C
• 2018: Veröffentlichung der FIDO2-Standards (WebAuthn + CTAP)
• 2019: FIDO2-Unterstützung auf Android und Windows 10 eingeführt
• 2020: Apple fügt FIDO2-Unterstützung auf seinen Plattformen hinzu
• 2022: Apple, Google und Microsoft kündigen gemeinsam eine Zusammenarbeit für eine passwortlose Welt unter dem Namen "Passkey" an
• 2023: Die vollständige Implementierung von Passkey auf den wichtigsten Plattformen beginnt
• 2024: Die Einführung von Passkey wird auf alle globalen Dienste ausgeweitet
• 2025: Die Einführung von Passkey wird weltweit beschleunigt

Einführung von Passkey durch globale Organisationen

• Apple: Passkey-Unterstützung über iCloud Keychain seit iOS 16, macOS Ventura.
• Google: Android 9.0 und höher, Chrome 108 und höher mit Passkey-Unterstützung.
• Microsoft: Passkey-Unterstützung in Windows 10/11, Edge 108 und höher.
• Wichtige Dienste: Vivoldi, Amazon, PayPal, eBay, Nintendo, Dropbox, und mehr.

3. die Beschränkungen der traditionellen Passwortanmeldung

Die derzeitige passwortbasierte Anmeldemethode, die von den meisten Diensten verwendet wird, weist in vielerlei Hinsicht ernsthafte Einschränkungen auf. Diese Probleme gehen über bloße Unannehmlichkeiten hinaus und stellen echte Sicherheitsrisiken dar.

Sicherheitsrisiken

Datenverletzungen und Hacks

• Das Risiko eines Passwortverlusts: Passwörter werden oft durch Phishing-Seiten oder Datenschutzverletzungen gestohlen.
  Einem Bericht von IBM zufolge gab es allein im Jahr 2023 weltweit mehr als 14 Millionen Datenschutzverletzungen, bei denen mehr als 5 Milliarden Kontodaten kompromittiert wurden.
• Massive Datenschutzverletzungen: Datenschutzverletzungen bei großen Unternehmen wie Yahoo, LinkedIn und Facebook haben die Daten von Hunderten Millionen Nutzern in Gefahr gebracht.

Anfällige Benutzergewohnheiten

• Wiederverwendung von Passwörtern: Wenn Sie dasselbe Passwort auf mehreren Websites verwenden, reicht ein einziges, um eine Kettenreaktion auszulösen. Eine Studie des Sicherheitsunternehmens LastPass ergab, dass 65 % der Benutzer dasselbe Passwort für mehrere Websites verwenden.
• SchlechtePasswortverwaltung: Viele Benutzer verwenden leicht vorhersehbare Passwörter (z. B. "password123" oder "12345678") oder wenden unsichere Verwaltungspraktiken an, wie z. B. das Aufschreiben von Passwörtern in einem Notizblock.

Wachsende Cyber-Bedrohungen

• Social-Engineering-Angriffe: Angriffe wie Smishing, Phishing und Farming werden immer raffinierter. Allein in Südkorea werden nach Angaben der Korea Internet and Security Agency (KISA) aus dem Jahr 2023 jeden Monat mehr als 80.000 Phishing-Versuche gemeldet.
• Brute-Force-Angriffe: Die Zunahme der Rechenleistung hat die Zeit, die zum Knacken von Passwörtern benötigt wird, drastisch verkürzt; moderne Hochleistungscomputer können ein einfaches 8-stelliges Passwort in wenigen Minuten knacken.
• Keylogging und Malware: Es gibt auch eine wachsende Zahl von Angriffen, bei denen bösartige Software eingesetzt wird, die Ihre Tastatureingaben aufzeichnet, um Ihre Passwörter zu stehlen.

Schlechte Benutzerfreundlichkeit

Die Last der Passwortverwaltung

• Schwieriges Erinnern von Passwörtern: Die durchschnittliche Person hat 70-80 Konten zu verwalten. Es ist praktisch unmöglich, für alle diese Konten unterschiedliche, komplexe Passwörter zu verwenden und sich diese zu merken.
• Häufigkeit des Zurücksetzens von Passwörtern: Der durchschnittliche Benutzer versucht im Durchschnitt 37 Mal pro Jahr, sein Passwort zurückzusetzen, was einem Zeitverlust von etwa 12 Stunden pro Jahr entspricht.

Frustrierender Anmeldeprozess

• Komplexe Passwortanforderungen: Komplizierte Regeln, wie z. B. die Notwendigkeit, alle Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zu verwenden, verschlechtern das Benutzererlebnis.
• Mehrere Authentifizierungsschritte: Zusätzliche Authentifizierungsschritte (SMS, E-Mail, App-Authentifizierung usw.) zur Erhöhung der Sicherheit machen den Anmeldevorgang komplizierter.
• Probleme mit dem Ablauf von Sitzungen: Dienste, die aus Sicherheitsgründen kurze Sitzungszeiten festlegen, zwingen die Nutzer oft dazu, sich häufig neu anzumelden.

Probleme auf Unternehmensseite

Erhöhte Sicherheitskosten

• Kosten für die Sicherheitsinfrastruktur: Die Wartung von Systemen zur Verwaltung und Wiederherstellung von Passwörtern stellt einen erheblichen Kostenfaktor dar. Weltweit tätige Unternehmen investieren jährlich Millionen von Dollar in die passwortbezogene Infrastruktur.
• Kosten für Datenschutzverletzungen: Laut dem IBM Security Report 2023 belaufen sich die durchschnittlichen Kosten pro Datenschutzverletzung auf 4,6 Millionen US-Dollar.

Erhöhter Aufwand für den Kundensupport

• Kundendienstanfragen: Verlorene und zurückgesetzte Kennwörter machen 20-30 % der Kundendienstanrufe aus. Für große Unternehmen bedeutet dies jährliche Kundendienstkosten in Höhe von mehreren Millionen Dollar.
• Benutzerabwanderung: Komplexe Passwortrichtlinien und umständliche Anmeldeverfahren sind eine der Hauptursachen für hohe Benutzerabwanderungsraten.

Diese verschiedenen Probleme sind der Grund, warum neue Authentifizierungsmethoden wie Passkey erforderlich sind. Passwortbasierte Systeme können die Sicherheitsanforderungen der modernen digitalen Umgebung nicht mehr erfüllen.

4. 7 Hauptvorteile der Passkey-Methode

Mit Passkey werden die Einschränkungen herkömmlicher Methoden drastisch verbessert. Schauen wir uns die 7 wichtigsten Vorteile dieser revolutionären Technologie genauer an.

1) Vollständiger Phishing-Schutz

Passkeys sind domänenspezifisch und funktionieren daher nicht auf gefälschten Websites.

• Funktionsweise: Bei der Erstellung eines Passkeys werden die Domäneninformationen einer bestimmten Website mit dem Verschlüsselungscode verknüpft. Ein Passkey, der von "example.com" erstellt wurde, funktioniert beispielsweise nicht auf einer Phishing-Website wie "malicious-example.com".
• Wirksamkeit: Nach Tests der FIDO Alliance reduziert die Passkey-Methode die Erfolgsquote von Phishing-Angriffen um mehr als 99 % im Vergleich zu herkömmlichen Methoden. Bei einem internen Sicherheitstest von Google mit 100.000 Mitarbeitern im Jahr 2023 wurde die Gruppe, die Passkey verwendete, von keinem einzigen Phishing-Angriff getroffen.
• Sicherheitsexperten meinen: "Passkey bietet eine grundlegende Lösung für Phishing. Da die Benutzer ihre Anmeldedaten nie direkt eingeben, wird die Möglichkeit, Informationen auf gefälschten Websites preiszugeben, ausgeschlossen." - John Scott, Experte für Cybersicherheit

2) Biometrisch basierte Schnellanmeldung

Nutzen Sie die biometrischen Daten Ihrer Benutzer - Fingerabdrücke, Gesichtserkennung, PIN-Codes und vieles mehr - um sich schnell und sicher zu authentifizieren.

• Schneller: Die Eingabe komplexer Passwörter wird überflüssig, und die Anmeldezeiten sinken von durchschnittlich 4-6 Sekunden auf weniger als eine Sekunde. UX-Studien zeigen, dass dies die allgemeine Zufriedenheit mit der Website um mehr als 23 % erhöht.
• WenigerFehler bei der Authentifizierung: Fehlgeschlagene Anmeldeversuche aufgrund von Tippfehlern oder der Unfähigkeit, sich ein Passwort zu merken, sind praktisch ausgeschlossen. Eine Studie ergab, dass die biometrische Authentifizierung eine um 78 % niedrigere Fehlerquote aufweist als textbasierte Passwörter.
• Gleichgewicht zwischen Sicherheit und Komfort:"Passkey löst das seit langem bestehende Dilemma zwischen Sicherheit und Benutzerfreundlichkeit. Es bietetmehr Sicherheit und vereinfacht gleichzeitig die Benutzererfahrung." - Maria Chen, UX-Designerin

3) Geräteübergreifende Synchronisierung

Wir unterstützen die Cloud-Synchronisierung, damit Sie Passkey nahtlos über verschiedene Geräte hinweg nutzen können.

Die wichtigsten Cloud-Dienste werden unterstützt:

• Apple iCloud-Schlüsselbund
• Google Passwort-Manager
• Microsoft-Konto
• Samsung Pass
• Andere Passwortverwaltungsdienste (1Password, Bitwarden, usw.)

Vorteile beim Gerätewechsel:

Wenn Sie ein neues Gerät kaufen, werden alle Ihre Passkeys automatisch synchronisiert, wenn Sie sich mit Ihrem bestehenden Konto anmelden, ohne dass eine komplizierte Einrichtung erforderlich ist. Benutzertests haben gezeigt, dass sich die Zeit, die für das Zurücksetzen aller Dienste nach einem Gerätewechsel benötigt wird, um durchschnittlich 67 % verringert.

Plattformübergreifende Kompatibilität:

Dank der Interoperabilität des FIDO-Standards können Passkeys, die auf Geräten im Apple-Ökosystem erstellt wurden, auch auf Android-Geräten verwendet werden und umgekehrt.

4) Benutzerfreundliche UX

Passkey verbessert die Benutzerfreundlichkeit radikal.

• Vereinfachter Authentifizierungsprozess: Geben Sie einfach Ihren Benutzernamen auf dem Anmeldebildschirm ein, und die Aufforderung zur biometrischen Authentifizierung des Geräts erscheint automatisch. Die komplexe Passworteingabe entfällt vollständig.
• Geringere kognitive Belastung: Die kognitive Anstrengung des Erinnerns und Eintippens von Passwörtern entfällt. Dies ist besonders hilfreich für ältere Nutzer oder solche, die Schwierigkeiten mit der Nutzung digitaler Geräte haben.
• Verbesserte Zugänglichkeit: Benutzer mit Sehbehinderungen oder eingeschränkten motorischen Fähigkeiten können sich mit der biometrischen Authentifizierung problemlos anmelden.
• Ergebnisse von Nutzerstudien: Studien zur Nutzererfahrung zeigen einen Rückgang der Probleme bei der Anmeldung um 85 % und einen Anstieg der Nutzerzufriedenheit um 42 % nach der Einführung von Passkey.

5) Erhöhter Datenschutz

Passkey schützt die Privatsphäre der Benutzer grundlegend.

• Minimierung der serverseitigen Daten: Nur der öffentliche Schlüssel des Benutzers wird auf dem Server gespeichert, nicht jedoch sensible Daten wie Passwort-Hashes oder biometrische Informationen.
• Schutz biometrischer Daten: Biometrische Daten, wie z. B. Fingerabdrücke und Gesichtserkennung, werden sicher in der Secure Enclave/TEE auf Ihrem Gerät gespeichert und niemals nach außen gesendet.
• Minimierung der Auswirkungen von Datenpannen: Selbst im Falle einer Datenpanne auf dem Server kann auf Benutzerkonten nicht allein mit dem gestohlenen öffentlichen Schlüssel zugegriffen werden.
• Verhindern Sie Tracking: Passkey schützt die Privatsphäre, indem es die Informationen minimiert, die zur Verfolgung des Benutzerverhaltens verwendet werden können.

6) Kosteneffektive Sicherheitsverbesserungen

Aus Unternehmenssicht ist Passkey eine kosteneffiziente Sicherheitslösung.

• Reduzieren Sie die Infrastrukturkosten: Reduzieren Sie die Infrastrukturkosten für die Verwaltung von Passwörtern, das Zurücksetzen von Passwörtern, Multi-Faktor-Authentifizierungssysteme usw. Unternehmen können durch den Einsatz von Passkey bis zu 35 % der jährlichen sicherheitsbezogenen Kosten einsparen.
• Geringere Kosten für den Kundensupport: Erhebliche Verringerung der Supportanfragen von Kunden bei Problemen wie vergessenen Passwörtern und Kontosperrungen. Für große Unternehmen kann dies zu jährlichen Einsparungen beim Kundensupport in Höhe von mehreren hundert Millionen Dollar führen.
• Geringere Kosten für Datenschutzverletzungen: Geringeres Risiko von Datenschutzverletzungen aufgrund der Kompromittierung von Passwörtern, wodurch die damit verbundenen Anwaltskosten und Reputationsschäden reduziert werden.

7) Langfristige Skalierbarkeit und Flexibilität

Passkey ist eine zukunftssichere Technologie, die Ihnen die Flexibilität bietet, sich an Veränderungen in der digitalen Landschaft anzupassen.

• Kompatibel mit IoT-Geräten: Die Skalierbarkeit ermöglicht die Anpassung an eine breite Palette von IoT-Geräten, einschließlich Smart Homes, tragbarer Geräte und mehr.
• Anpassungsfähig an neue Technologien: Wenn neue biometrische Technologien auftauchen (Iriserkennung, Venenerkennung usw.), können diese problemlos in das bestehende Passkey-Framework integriert werden.
• Unterstützung für Offline-Umgebungen: Einige Implementierungen unterstützen die Authentifizierung über ein lokales Netzwerk oder Bluetooth ohne Internetverbindung.
• Einhaltung von Vorschriften: Entwickelt, um globale Datenschutzvorschriften wie GDPR und CCPA einzuhalten und so das rechtliche Risiko zu minimieren.

Diese Vorteile machen Passkey nicht nur zu einem Trend, sondern zur Zukunft der digitalen Authentifizierung.

5. wie Passkey technisch umgesetzt wird

Wenn Sie den technischen Hintergrund von Passkey verstehen, können Sie die Sicherheit und den Komfort dieser innovativen Authentifizierungsmethode besser einschätzen.

Der FIDO2-Standard und seine Komponenten

Passkey basiert auf dem FIDO2-Standard. FIDO2 besteht aus zwei Kernkomponenten

• WebAuthn (Web-Authentifizierung): Ein vom W3C und der FIDO Alliance gemeinsam entwickelter Webstandard, der die passwortlose Authentifizierung in Webanwendungen ermöglicht.
• CTAP (Client to Authenticator Protocol): Ein Protokoll für die Kommunikation zwischen einem Client (Browser, Betriebssystem) und einem Authentifikator (biometrischer Sensor, Sicherheitsschlüssel usw.).

Die Rolle der Public-Key-Kryptografie

Der Kern von Passkey liegt in der Public-Key-Kryptographie:

• Schlüsselpaargenerierung: Für jede Dienstanmeldung wird ein neues Schlüsselpaar (öffentlicher/privater Schlüssel) generiert.
• Asymmetrische Verschlüsselung: Was Sie mit Ihrem privaten Schlüssel signieren, kann nur mit Ihrem öffentlichen Schlüssel verifiziert werden, aber Ihr privater Schlüssel kann nicht allein aus Ihrem öffentlichen Schlüssel abgeleitet werden.
• Elliptische Kurven-Kryptographie (ECC): Die meisten Passkey-Implementierungen verwenden Elliptische-Kurven-Kryptografie, wie P-256, P-384 und P-521, die eine gleichwertige Sicherheit bei kürzeren Schlüssellängen als RSA bietet.

Detaillierter Ablauf des Authentifizierungsprozesses

Schauen wir uns den Prozess der Anmeldung mit Passkey Schritt für Schritt an:

• Angabe der Benutzer-ID: Der Benutzer gibt seine E-Mail oder seinen Benutzernamen ein.
• Challenge generieren: Der Server sendet eine zufällig generierte Challenge an den Client.
• Benutzerauthentifizierung: Der Client fordert den Benutzer zur biometrischen Authentifizierung (oder PIN) auf.
• Zugriff auf den privaten Schlüssel: Wenn die Authentifizierung erfolgreich ist, erhält das Gerät Zugriff auf den gespeicherten privaten Schlüssel.
• Signieren der Herausforderung: Generieren einer Antwort durch Signieren der Herausforderung mit dem privaten Schlüssel.
• Signaturprüfung: Der Server verifiziert die Signatur mit dem gespeicherten öffentlichen Schlüssel.
• Anmeldeautorisierung: Wenn die Überprüfung erfolgreich war, wird die Anmeldung des Benutzers autorisiert.

Dieser Vorgang dauert 200-300 Millisekunden und wird vom Benutzer als einfache Erkennung eines Fingerabdrucks oder Gesichts empfunden.

Gerätespezifische Implementierungen

Es gibt leichte Unterschiede bei der Implementierung von Passkey auf den einzelnen Plattformen:

Apple-Ökosystem

• iCloud-Schlüsselbund: Synchronisiert automatisch alle Passkeys über iCloud.
• Touch ID / Face ID: Hardware für biometrische Authentifizierung.
• Secure Enclave: Hardware-Sicherheitsmodul, das biometrische Informationen und private Schlüssel sicher speichert.

Google/Android

• Google Password Manager: Speichern und Synchronisieren von Passkeys.
• Biometrische Authentifizierungs-API: Nutzung biometrischer Sensoren von verschiedenen Geräten auf standardisierte Weise.
• Vertrauenswürdige Ausführungsumgebung (TEE): Ein sicherer Bereich zum Schutz privater Schlüssel.

Microsoft/Windows

• Microsoft-Konto: Bietet Cloud-Synchronisierung.
• Windows Hello: Biometrisches Authentifizierungssystem.
• Vertrauenswürdiges Plattformmodul (TPM): Ein Hardware-Chip zum Schutz von Verschlüsselungsschlüsseln.

Vivoldi’s Passkey wird intern implementiert und entwickelt, ohne die Plattformen von Apple, Google oder Microsoft zu verwenden.

Technische Sicherheitsmechanismen

Passkeys beinhalten eine Reihe von Sicherheitsmechanismen:

• Origin Binding: Jeder Passkey ist an eine bestimmte Website-Domäne gebunden und kann auf keiner anderen Website verwendet werden.
• Attestierung: Ein Mechanismus zum Nachweis der Authentizität eines Authentifikators, der die Verwendung von gefälschten Authentifikatoren verhindert.
• Benutzeranwesenheit/Verifizierung: Verifiziert, dass ein echter Benutzer das Gerät gerade bedient.
• Zähler: Verwendet einen inkrementierenden Zählerwert, um Wiederholungsangriffe zu verhindern.
• Ratenbegrenzung: Verhindert Brute-Force-Angriffe durch Begrenzung der Anzahl der fehlgeschlagenen Authentifizierungsversuche.

Position als Webstandard

Passkey ist offiziell als Teil des Webstandards anerkannt, was langfristige Stabilität und Kompatibilität gewährleistet:

• Verabschiedung von WebAuthn als offizieller Webstandard durch das W3C.
• Native Unterstützung in allen wichtigen Browsern.
• Integration als Teil von HTML5, was es zu einem grundlegenden Bestandteil des Webs macht.
• Integration mit bestehenden Authentifizierungs-Frameworks wie OAuth, OpenID Connect und anderen.

Dieser technische Hintergrund zeigt, dass es sich bei Passkey nicht um einen vorübergehenden Trend handelt, sondern um eine grundlegende Entwicklung in der Authentifizierungstechnologie.

6. welche Websites werden Passkey unterstützen?

Im Gegensatz zum weltweiten Trend gibt es in Korea bis 2025 nur wenige Dienste, die Passkey vollständig unterstützen. Werfen wir einen Blick auf den aktuellen Stand der Einführung von Passkey im In- und Ausland.

Weltweite Unterstützung von Passkey durch Dienste

In Übersee setzen viele große Dienste Passkey bereits aktiv ein:

Große Technologieunternehmen

• Google: Gmail, YouTube, Google Drive, Google Workspace und alle anderen Dienste.
• Apple: Apple ID, iCloud-Dienste, App Store
• Microsoft: Microsoft-Konten, Office 365, Azure AD, usw.
• Meta: Facebook, Instagram, WhatsApp (Beta)

Elektronischer Handel und Finanzen

• PayPal: Passkey-Unterstützung für alle Transaktionen
• Amazon: Kontoanmeldung und Kaufabwicklung
• eBay: Konten von Käufern und Verkäufern
• Coinbase: Schützen Sie Ihre Kryptowährungs-Brieftasche
• Robinhood: Sicherheit von Anlagekonten

Andere angebotene Dienste

• Vivoldi: Konto für verkürzte URL-Dienste
• Dropbox: Cloud-Speicher-Konto
• Nintendo: Spiele-Konto
• Kayak: Reisedienst
• Twitch: Streaming-Konto
• Best Buy: Einkaufskonto

Bei globalen Diensten unterstützen bereits mehr als 500 große Websites Passkey, und diese Zahl steigt jeden Monat rapide an.
Nach Angaben der FIDO Alliance werden bis Ende 2025 mehr als 60 % der 1.000 wichtigsten Websites weltweit Passkey unterstützen.

Wir empfehlen nicht, sichauf einer Website anzumelden, die Passkey frühestens ab 2028 und spätestens ab 2030 nicht unterstützt.

Der Stand des Dienstes in Südkorea

In Südkorea hingegen befindet sich die Einführung von Passkey noch in der Anfangsphase:

Dienst für große koreanische Unternehmen

• Einige große Portale: begrenzte Betatests, aber noch nicht vollständig eingeführt.
• Große E-Commerce-Unternehmen: Pilotprogramme für einige Dienste.
• Große Finanzinstitute: Sicherheitsrichtlinien werden derzeit überprüft, aber nur in ausgewählten Testumgebungen.

Status des Finanzsektors

• Banken: In der Phase der regulatorischen Überprüfung und Sicherheitsvalidierung, mit begrenzten tatsächlichen Dienstleistungen.
• Fintechs: Erwägt die Einführung bei einigen innovativen Start-ups.
• Kartenunternehmen: Erwägt die Aufrüstung von Zahlungsautorisierungssystemen.

Öffentliche/staatliche Dienste

• Government24, Citizen24, usw.: In der Überprüfungsphase, aber über die tatsächliche Einführung ist noch nicht entschieden.
• Möglicher Ersatz für öffentliche Zertifikate: wird diskutiert, aber der genaue Fahrplan ist ungewiss.

Ursachen für die Verzögerung in Südkorea

Es gibt mehrere Gründe für die relativ langsame Einführung von Passkey in Südkorea:

• Abhängigkeit von der bestehenden Infrastruktur: Hohe Abhängigkeit von bestehenden Systemen wie öffentlichen Zertifikaten und SMS-Authentifizierung.
• Regulierungsunsicherheit: Es fehlen klare Richtlinien für die Einführung neuer Authentifizierungsmethoden in regulierten Branchen wie dem Finanz- und Gesundheitswesen.
• Mangelndes Bewusstsein: Es mangelt immer noch an Bewusstsein und Verständnis für Passkey bei Endbenutzern und Unternehmen gleichermaßen.
• Veraltete Systeme: Technische und finanzielle Hindernisse bei der Aufrüstung bestehender Systeme.
• Geschäftliche Prioritäten: Viele Unternehmen erkennen Passkey noch nicht als vorrangige Technologie an.

Ausblick auf die Einführung in Südkorea

Es gibt jedoch Anzeichen für einen Wandel:

• Pilotprojekte im Finanzsektor: Für die zweite Hälfte des Jahres 2025 sind Pilotprojekte geplant, die sich auf große Banken und Wertpapierfirmen konzentrieren.
• Roadmaps großer IT-Unternehmen: Große koreanische IT-Unternehmen haben Roadmaps für die Einführung von Passkey zwischen 2025 und 2026 angekündigt.
• E-Government-Standardisierung: Das Ministerium für Inneres und Sicherheit hat mit der Standardisierung von Passkey für E-Government-Dienste begonnen.

In diesem Zusammenhang ist die Pionierarbeit von Vivoldi bei der Einführung von Passkey in Korea bemerkenswert.
Es handelt sich um einen der wenigen Dienste, bei denen normale Nutzer den Komfort und die Sicherheit von Passkey aus erster Hand erfahren können.

7 Vivoldi - Die ersten Anwender von Passkey

Vivoldi ist ein Webdienst, der bei der vollständigen Einführung des Passkey-Authentifizierungssystems in Südkorea Pionierarbeit geleistet hat und bereits die Zukunft des passwortlosen Logins verkörpert.
Werfen wir einen genaueren Blick auf die Passkey-Implementierung und den Dienst von Vivoldi.

Überblick über den Vivoldi-Dienst

Vivoldi ist ein Premiumdienst, der URL-Verkürzer zur Verkürzung langer URLs anbietet:

• URL-Verkürzungsservice: wandelt lange URLs in kurze, handhabbare Links um.
• Link-Analysen und Statistiken: Bietet detaillierte statistische Analysen von Echtzeit-Klicks, Besucherstandort, Geräteinformationen und mehr.
• Online-Tools-Service: Bietet eine Vielzahl von Tools, darunter Fotoverkleinerer, Webp-Dateikonverter, Website-Bildextraktor, YouTube-Thumbnail-Extraktor und mehr.
• API-Dienst: Bietet eine REST-API für Unternehmen.

Vivoldi’s Passkey-Implementierungsmerkmale

Vivoldi bietet ein Passkey-Erlebnis, das vollständig mit den FIDO2-Standards konform ist und für inländische Benutzer optimiert wurde:

Überlegene Sicherheit

• Ende-zu-Ende-Verschlüsselung: Alle Authentifizierungsprozesse werden durch die neuesten Verschlüsselungsprotokolle geschützt.
• Sichere Speicherung der Verschlüsselungsschlüssel: Die privaten Schlüssel der Benutzer werden nur im sicheren Bereich des Geräts gespeichert, nicht auf Vivoldi-Servern.
• Verbessertes Sitzungsmanagement: Kontinuierliche Sitzungsüberwachung auch nach der Authentifizierung, um anomale Zugriffsversuche zu blockieren.
• Anomalieerkennung: Das auf der Systemüberwachung basierende Anomalieerkennungssystem blockiert verdächtige Anmeldeversuche in Echtzeit.

Nahtlose Benutzererfahrung

• Intuitive UI/UX: Eine einfach zu bedienende Benutzeroberfläche, die kein komplexes technisches Hintergrundwissen voraussetzt.
• Schnelle Anmeldegeschwindigkeit: Der Authentifizierungsprozess wird im Durchschnitt in weniger als 0,5 Sekunden abgeschlossen.
• Mehrsprachige Optimierung: Alle Anweisungen und Fehlermeldungen werden in mehreren natürlichen Sprachen angezeigt.
• Unterstützung mehrerer Geräte: Konsistente Erfahrung auf allen Geräten, einschließlich Smartphones, Tablets und Desktops.

Unterstützung für eine Vielzahl von Umgebungen

• Unterstützt alle wichtigen Betriebssysteme: iOS, Android, Windows, macOS und Linux
• Kompatibel mit allen gängigen Browsern: Chrome, Safari, Edge, Firefox und Opera
• Offline-Authentifizierungsoptionen: Einige Funktionen sind auch ohne Internetverbindung verfügbar.
• Legacy-System-Fallback: Bietet eine alternative Authentifizierungsmethode für Geräte, die Passkey nicht unterstützen.

Erfahrungen aus der Praxis mit Vivoldi Passkey

Werfen wir einen Blick auf die Vivoldi Passkey-Erfahrung durch die Augen echter Nutzer:

"Anfangs war es neu für mich, aber sobald ich es ausprobiert hatte, befreite es mich von der lästigen Eingabe von Passwörtern. Es war eine revolutionäre Veränderung, besonders für mich, der mehrere Konten verwaltet. Jetzt dauert es nur noch eine Sekunde, wenn ich mich bei Vivoldi anmelde, um Links zu verwalten, und zwar mit meinem Fingerabdruck." - Kim, 32, Digitale Vermarkterin

"Meine Links sind sehr wichtig für mich, weil sie mit Verkäufen verbunden sind. Ich möchte nicht an meinen Lebensunterhalt denken, wenn mein Passwort kompromittiert wird und alle Links, die ich erstellt habe, gelöscht werden. Das Passkey-System von Vivoldi ist auf jeden Fall beruhigend, vor allem, wenn es auf anderen Websites zu Datenschutzverletzungen kommt." - Park, 45, Selbständiger

"Ich interessiere mich für IT und bin daher immer auf der Suche nach neuen Technologien, und ich denke, dass Vivoldis Passkey ein wirklich zukunftsweisender Ansatz ist, und ich bin froh, dass es in Korea einen Dienst gibt, der als erster eine so fortschrittliche Technologie eingeführt hat. Ich hoffe, dass andere Seiten diesem Beispiel folgen werden." - Lee, 28, Entwickler

Vivoldi’s Wirksamkeit mit Passkey

Vivoldi berichtet über die folgenden positiven Auswirkungen seit der Einführung von Passkey

• GeringereSicherheitsvorfälle: 54 % weniger Versuche, ein Konto zu übernehmen.
• Geringere Benutzerabwanderung: 43 % weniger Abbrüche während des Anmeldevorgangs.
• Mehr Neuanmeldungen: 12 % mehr Neuanmeldungen seit der Einführung von Passkey.
• ErhöhteNutzungshäufigkeit des Dienstes: 27%ige Steigerung der durchschnittlichen Login-Häufigkeit.

Seien Sie der Erste, der die passwortlose Zukunft bei Vivoldi erlebt.

8. häufig gestellte Fragen (FAQ)

Um Ihre Fragen zu Passkey zu beantworten, haben wir die am häufigsten gestellten Fragen und Antworten zusammengestellt.

Grundlegende Konzepte

F: Was ist der größte Unterschied zwischen Passkey und einem herkömmlichen Passwort?
A: Anstelle von Textpasswörtern, die sich der Benutzer merken und eintippen muss, verwendet Passkey eine biometrische Authentifizierung und Verschlüsselungstechnologie auf dem Gerät. Das ist bequem für den Benutzer, weil er sich keine Passwörter merken oder eintippen muss, und es ist technisch viel sicherer, weil es Verschlüsselungsschlüssel verwendet, die für jede Website eindeutig sind, im Gegensatz zu Passwörtern, die anfällig für Phishing sind.

F: Wie unterscheidet sich Passkey von der Zwei-Faktor-Authentifizierung (2FA)?
A: Während 2FA einen zusätzlichen Authentifizierungsschritt zu Ihrem bestehenden Passwort hinzufügt, ersetzt Passkey das Passwort selbst vollständig.
Während 2FA eine Kombination aus "etwas, das ich weiß (Passwort) + etwas, das ich habe (Gerät)" ist, bietet Passkey von Anfang an mehr Sicherheit durch die Kombination von "etwas, das ich habe (Gerät) + wer ich bin (Biometrie)".

F: Kann Passkey auf jeder Website verwendet werden?
A: Um zu funktionieren, muss eine Website oder App den FIDO2-Standard unterstützen und Passkey-Login implementieren. Globale Dienste nehmen es schnell an, aber hierzulande ist es nur bei führenden Diensten wie Vivoldi verfügbar. Es wird erwartet, dass es in den nächsten 2-3 Jahren von den meisten großen Diensten unterstützt wird.

Sicherheit

F: Ist Passkey wirklich unhackbar?
A: Kein Sicherheitssystem ist perfekt, aber Passkey ist eine der sichersten Authentifizierungsmethoden, die es gibt. Es widersteht effektiv traditionellen Hacking-Methoden wie Passwort-Leaks, Phishing und Brute-Force-Angriffen. Es kann jedoch kompromittiert werden, wenn das Gerät selbst physisch entwendet und die biometrische Authentifizierung umgangen wird.

F: Wenn ich mein Gerät verliere, verliere ich dann den Zugriff auf alle meine Konten?
A: Nein. Passkey wird über Cloud-Dienste wie iCloud Keychain und Google Password Manager mit mehreren Geräten synchronisiert. Wenn Sie ein Gerät verlieren, können Sie von anderen Geräten aus weiterhin auf Ihre Konten zugreifen. Die meisten Dienste bieten auch Optionen zur Wiederherstellung von Konten (E-Mail, Telefonnummer usw.).

F: Werden meine biometrischen Daten (Fingerabdruck, Gesicht) auf dem Server gespeichert?
A: Nein. Biometrische Daten werden nur in sicheren Bereichen des Geräts (Secure Enclave, TEE usw.) gespeichert und niemals nach außen gesendet. Nur der öffentliche Schlüssel wird auf dem Server gespeichert, und es ist nicht möglich, allein von diesem Schlüssel auf biometrische Informationen zu schließen.

Fragen zur Benutzerfreundlichkeit

F: Kann ich Passkey auf mehreren Geräten verwenden?
A: Ja, das können Sie. Apple-Geräte synchronisieren Passkey automatisch über iCloud Keychain, Android- und Chrome-Geräte über das Google-Konto und Windows-Geräte über das Microsoft-Konto. Wenn Sie zu einem Gerät eines anderen Herstellers wechseln (z. B. von Apple zu Android), können Sie sich auf dieselbe Weise anmelden - durch Scannen eines QR-Codes.

F: Was ist, wenn ich keine biometrischen Daten verwenden möchte?
A: Wenn Sie keine biometrischen Daten verwenden möchten oder können, können Sie eine alternative Methode zum Entsperren Ihres Geräts verwenden, z. B. einen PIN-Code, ein Muster oder ein Kennwort. Passkey wird aktiviert, sobald Ihr Gerät als sicher eingestuft wurde.

F: Kann ich Passkey auf öffentlichen Computern verwenden?
A: Die direkte Verwendung von Passkey auf öffentlichen Computern ist möglicherweise eingeschränkt, aber die meisten Dienste bieten die Möglichkeit, sich über einen QR-Code anzumelden. Sie können den auf einem öffentlichen Computer angezeigten QR-Code mit Ihrem Smartphone scannen, um sich zu authentifizieren.

Technologie und Kompatibilität

F: Kann ich Passkey auch auf älteren Geräten verwenden?
A: Ja, solange das Gerät die Mindestsystemanforderungen erfüllt (iOS 16+, Android 9.0+, Windows 10+, macOS Ventura+) und einen modernen Browser verwendet. Geräte ohne biometrische Hardware müssen jedoch eine alternative Methode verwenden, z. B. eine PIN oder ein Muster.

F: Mit welchen Arten von Apps oder Diensten kann Passkey verwendet werden?
A: Passkey kann für eine Vielzahl von Diensten verwendet werden, darunter mobile Anwendungen und Desktop-Anwendungen sowie Websites. Er kann auf jeder Plattform implementiert werden, die den FIDO2-Standard unterstützt, und eignet sich für die meisten Arten von Diensten, darunter Cloud-Dienste, Banking-Apps, Einkaufszentren, soziale Medien usw.

F: Gibt es neben Vivoldi noch andere Dienste, die Passkey in Korea unterstützen?
A: Im Jahr 2025 gibt es nur wenige inländische Dienste, darunter Vivoldi, die Passkey vollständig übernommen haben. Einige große Unternehmen und Finanzinstitute führen Pilotprojekte durch, aber es ist noch nicht universell. Sie können Passkey auch über globale Dienste (Google, Apple, Microsoft, etc.) erleben.

Für Vivoldi

F: Kann ich mich nach der Einrichtung von Passkey auf Vivoldi von anderen Geräten aus anmelden?
A: Ja, das können Sie. Geräte, die dasselbe Cloud-Konto (iCloud, Google usw.) verwenden, werden automatisch synchronisiert. Wenn es sich um ein Gerät aus einem anderen Ökosystem handelt, können Sie einen QR-Code scannen, um sich anzumelden. Vivoldi bietet ein nahtloses Anmeldeerlebnis über alle wichtigen Plattformen hinweg.

F: Kann ich Passkey mit meinen bestehenden Passwörtern in Vivoldi verwenden?
A: Ja, das können Sie. Nachdem Sie Passkey eingerichtet haben, können Sie Ihre bestehende Passwort-Anmeldemethode beibehalten. Wir empfehlen jedoch, nur Passkey zu verwenden, um die Sicherheit zu erhöhen. Wir empfehlen, Ihr Passwort auf der Seite Mein Profil in ein stärkeres zu ändern.

F: Ist der Passkey von Vivoldi mit Passkeys anderer Dienste kompatibel?
A: Passkeys werden unabhängig für jede Website generiert. In Vivoldi generierte Passkeys können nur in Vivoldi verwendet werden, und andere Dienste müssen Passkeys für diese Dienste separat generieren. Dies ist eine wichtige Funktion von Passkey, die die Sicherheit erhöht.

Ein Blick in die Zukunft

F: Werden alle Passwörter durch Passkeys ersetzt werden?
A: Langfristig ist es wahrscheinlich, dass die meisten Passwörter durch sicherere Authentifizierungsmethoden wie Passkey ersetzt werden. Die FIDO Alliance und führende Technologieunternehmen streben eine "passwortlose Zukunft" an und prognostizieren, dass Passwörter bis 2030 für die meisten Dienste eine veraltete Technologie sein werden.

F: Wann wird sich Passkey in Korea durchsetzen?
A: In Anbetracht der globalen Trends erwarten wir, dass Passkey in Südkorea zwischen 2026 und 2027 allgegenwärtig sein wird, angeführt von großen Portalen, Finanzinstituten und E-Commerce-Plattformen. Im Moment ist es eine erste Erfahrungsphase mit führenden Diensten wie Vivoldi.

F: Wie wird sich die Authentifizierungstechnologie nach Passkey weiterentwickeln?
A: Passkey ist zwar der derzeitige Stand der Technik bei der Authentifizierung, aber es gibt Potenzial für weitere Fortschritte in der Zukunft. Die verhaltensbasierte Authentifizierung (Ihre Tippmuster, Wischbewegungen usw.), die implizite Authentifizierung (ständige Authentifizierung im Hintergrund) und die auf Quantenkryptografie basierende Authentifizierung werden derzeit erforscht.

Wir hoffen, dass diese FAQs Ihnen ein tieferes Verständnis von Passkey vermitteln, aber wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an uns auf der Vivoldi Kontaktseite.

9. zusammenfassend - Die Zukunft des Logins?

Warum jetzt anfangen?

Befreien Sie sich vom Stress der Passwortverwaltung und erleben Sie ein sichereres und bequemeres digitales Leben. Es gibt nur einen Weg, um das Beste aus beiden Welten zu bekommen - Sicherheit und Komfort - und das ist Passkey.

Passkey ist keine Zukunftstechnologie, sie ist bereits da. Globale Unternehmen setzen Passkey bereits als Standard ein, und Sie können es hier in Korea mit führenden Diensten wie Vivoldi erleben.

Die Vorteile einer frühzeitigen Einführung

Die frühzeitige Einführung dieser neuen Authentifizierungsmethode bietet folgende Vorteile:

• Positionieren Sie sich als Sicherheitsführer: In einer Zeit zunehmender Cyber-Bedrohungen können Sie Ihre Privatsphäre besser schützen, indem Sie die stärksten Sicherheitstechnologien als Erster übernehmen.
• Verschaffen Sie sich einen Vorsprung auf der Lernkurve: Während andere sich an die neue Technologie gewöhnen, werden Sie sie bereits beherrschen.
• Erhöhen Sie den digitalen Komfort: Sie müssen sich nicht mehr mehrmals am Tag einloggen.
• Nehmen Sie an einer Innovationskultur teil: Sie erleben den technologischen Fortschritt und die digitale Transformation hautnah mit.

Aufruf zum Handeln: Legen Sie jetzt los

Wie alle technologischen Innovationen wird sich auch Passkey auf der Grundlage der Erfahrungen und des Feedbacks der ersten Nutzer weiterentwickeln und reifen. Wenn Sie Passkey bei Vivoldi heute ausprobieren, können Sie zur Zukunft der Authentifizierungstechnologie beitragen und gleichzeitig von den unmittelbaren Vorteilen profitieren.

Sicherer, bequemer, keine Passwörter!

Erleben Sie Passkey Login auf Vivoldi noch heute, bevor es alle anderen tun!

Die Nummer 1 unter den URL-Kürzungsdiensten: Vivoldi!

Dankeschön!