Passwortloses Authentisierungsverfahren: BSI empfiehlt die Nutzung von Passkeys
7. Oktober 2024Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung. Längst gelten einfache Nutzernamen-Passwort-Kombinationen als unsicher, Zwei-Faktor-Authentisierung empfinden viele als umständlich. Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten Passkeys ein deutlich höheres Sicherheitsniveau als herkömmliche Verfahren.
Eine Verbraucherbefragung des BSI beleuchtet die Bekanntheit und Akzeptanz von Passkeys als passwortloses Anmeldeverfahren. Die Ergebnisse zeigen: Obwohl Passkey-Verfahren als sicherere und nutzerfreundlichere Alternative zu Passwörtern überzeugen können, sind ihre Vorteile zu wenigen bekannt und ihre Verbreitung ausbaufähig.
Das Ergebnis der repräsentativen Erhebung: Vielen Verbraucherinnen und Verbrauchern ist der Begriff noch fremd. Nur etwas mehr als ein Drittel der Befragten (38 Prozent) gab an, den Begriff Passkey zu kennen. Lediglich ein Fünftel der Befragten (18 Prozent) verwenden Passkeys laut eigener Aussage bereits selbst. Dabei genießt das Verfahren bei 72 Prozent der Nutzenden ein hohes Vertrauen und wird insgesamt sehr positiv gesehen.
Im Rahmen einer qualitativen Befragung wurden unter den Nicht-Nutzenden viele offene Fragen und ein großes Maß an Unsicherheit bezüglich der Sicherheit von Passkeys ersichtlich. Insgesamt stehen 44 Prozent der Befragten der Nutzung von Passkeys skeptisch gegenüber, wobei vor allem Bedenken hinsichtlich der Sicherheit und Komplexität geäußert werden.
Viele betonten, zwar interessiert an IT-Themen zu sein, sich aber noch nicht ausreichend über das Thema informiert zu haben, um eine Nutzung von Passkeys zu rechtfertigen. Andere wiederum gaben an, neue technische Entwicklungen zunächst abzuwarten, bis andere Verbraucherinnen und Verbraucher und Expertinnen und Experten diese ausgetestet und explizite Nutzungsempfehlungen ausgesprochen haben.
Das BSI empfiehlt Online-Diensten und Technologieanbietern daher, die Bekanntheit von Passkeys zu steigern und diese stärker kommunikativ zu bewerben. Passkeys sollten Verbraucherinnen und Verbrauchern dabei als einfache und sichere Login-Methode vorgestellt werden. Darüber hinaus können insbesondere die unkomplizierte Einrichtung, sowie die einfache Anwendung von Passkeys hervorgehoben werden. Das BSI klärt auf seinen Webseiten und weiteren Kommunikationskanälen über das Sicherheitsniveau von Passkeys und die technischen Vorgänge dahinter auf. (rhh)