Fabio Principe - stock.adobe.com
Passkeys: Vorteile und Herausforderungen in Unternehmen
Passkeys sind benutzerfreundlich und weniger anfällig für Angriffe als klassische Passwortanmeldungen. Im Unternehmen bringt der Einsatz aber auch Herausforderungen mit sich.
Trotz ihrer Bedeutung als primäre Methode zur Benutzerauthentifizierung sind Passwörter nach wie vor eine Schwachstelle in der Unternehmenssicherheit. Bei hochkarätigen Datenverstößen und Phishing-Angriffen werden gestohlene oder schwache Passwörter ausgenutzt, was schwerwiegende Folgen hat. Aus diesem Grund setzt die Sicherheitsbranche zunehmend auf Multifaktor-Authentifizierung, um eine Zukunft ohne Passwörter zu ermöglichen.
Passkeys sollen die Risiken des Passwortansatzes verringern. Die noch junge Technologie, die von Branchenführern wie Apple, Google und Microsoft unterstützt wird, verspricht mehr Sicherheit und eine bessere Benutzererfahrung. Passkeys bieten zwar einen Weg zur Lösung des Passwortproblems, doch ist noch unklar, ob sie für den flächendeckenden Einsatz in Unternehmen bereit sind. Sicherheitsverantwortliche und Entscheidungsträger in Unternehmen sollten Passkeys daher vor einer Einführung mit Vorsicht betrachten.
Was sind Passkeys?
Passkeys sind digitale Zugangsdaten, die herkömmliche Passwörter ersetzen sollen. Sie authentifizieren Benutzer mithilfe der Public-Key-Kryptografie – einer weitaus sichereren Methode als Passwörter, die auf vielerlei Weise anfällig sind. Sprich, Passkeys arbeiten mit einer Kombination aus privaten und öffentlichen Scnlüsseln (siehe auch Wie sich Passwörter und Passkeys unterscheiden). Passkeys basieren auf folgenden Elementen:
- Biometrie. Techniken wie Fingerabdrücke, Gesichtserkennung oder andere einzigartige biologische Merkmale.
- PINs. Kurze numerische Codes, die in Verbindung mit dem Gerät eines Benutzers verwendet werden.
Mit Passkeys wird die Authentifizierung reibungsloser. Benutzer entsperren ihr Gerät einfach mit einer lokalen Authentifizierungsmethode – beispielsweise Face ID, Touch ID oder einer Geräte-PIN – und müssen sich keine Passwörter mehr merken oder eingeben, die durch Phishing oder Social-Engineering-Angriffe leicht kompromittiert werden könnten.
Die Vorteile von Passkeys
Passkeys bieten gegenüber herkömmlichen Authentifizierungsmethoden mehrere Vorteile, darunter die folgenden:
Starker Schutz vor Phishing. Passkeys verwenden kryptografische Authentifizierung. Es gibt keine gemeinsamen Geheimnisse zwischen dem Benutzer und dem Dienst, die abgefangen oder gestohlen werden könnten, wodurch Phishing-Angriffe erschwert werden.
Reduzierter Aufwand für die Passwortverwaltung. IT-Teams verbringen oft viel Zeit mit der Verwaltung von Passwort-Resets und Sicherheitsrichtlinien. Passkeys, die mit biometrischen Daten oder Geräten verknüpft sind, verringern diesen Aufwand und minimieren die Abhängigkeit von umständlichen Passwortprotokollen.
Verbesserte Benutzererfahrung. Passkeys optimieren den Authentifizierungsprozess und machen die Anmeldung schneller und bequemer. Benutzer müssen sich keine komplexen Passwörter mehr merken oder eingeben, sondern authentifizieren sich einfach mit ihren biometrischen Daten oder ihrer Geräte-PIN.
Bessere Sicherheit für Endpunkte. Passkeys werden lokal auf Geräten gespeichert und verlassen die Hardware des Benutzers nicht, wodurch das Risiko von Netzwerkangriffen wie Brute-Force- oder Credential-Stuffing-Angriffen verringert wird.
Herausforderungen und Einschränkungen von Passkeys im Unternehmenskontext
Trotz der Vorteile von Passkeys gibt es auch Herausforderungen, die darauf hindeuten, dass es verfrüht wäre, Passkeys als eine für alle Unternehmen geeignete Lösung zu betrachten. Zu diesen Herausforderungen gehören unter anderem:
Geräteabhängigkeit und Fragmentierung. In vielen Unternehmensumgebungen verwenden Benutzer mehrere Geräte und Plattformen. Die Gewährleistung der Kompatibilität zwischen diesen Systemen ist unerlässlich. Obwohl Apple, Google und Microsoft sich zur Unterstützung von Passkeys verpflichtet haben, könnte es für Unternehmen, die unterschiedliche Betriebssysteme oder ältere Infrastrukturen verwenden, schwierig sein, Passkeys einheitlich zu implementieren. Die plattformübergreifende Authentifizierung kann besonders kompliziert sein, wenn Mitarbeiter sowohl Unternehmensgeräte als auch private Geräte verwenden.
Bedenken hinsichtlich des Datenschutzes bei biometrischen Daten. Passkeys basieren häufig auf biometrischen Daten, was Fragen hinsichtlich der Speicherung, Verwendung und des Schutzes dieser sensiblen Daten aufwirft. Obwohl Passkeys für Unternehmen auf Sicherheit ausgelegt sind und biometrische Daten lokal auf den Geräten der Benutzer gespeichert werden, müssen Unternehmen dennoch gesetzliche Anforderungen und potenzielle Datenschutzprobleme berücksichtigen, insbesondere in Regionen mit strengen Datenschutzgesetzen.
Fehlende umfassende Tools für die Unternehmensintegration. Passkeys sind noch eine relativ neue Technologie. Daher werden sie von vielen Identitätsmanagementsystemen für Unternehmen möglicherweise noch nicht vollständig unterstützt. Die meisten großen Unternehmen sind auf umfassende IAM-Plattformen angewiesen, um den Zugriff ihrer Mitarbeiter auf Ressourcen zu überwachen. Diese Systeme sind häufig in ältere Anwendungen integriert. Die Bereitstellung von Passkeys ohne Beeinträchtigung der bestehenden Infrastruktur kann daher eine Herausforderung darstellen.
Zusammenfassend lässt sich sagen, dass Passkeys zwar vielversprechende Vorteile für die Benutzerauthentifizierung bieten, ihre Einsatzbereitschaft für den großflächigen Einsatz in Unternehmen jedoch sorgfältig geprüft werden muss.
