Passwortlose Authentisierung mit Passkeys: Blick in die Zukunft

Die Zeiten von endlosen Passwort-Listen und komplizierten Sicherheitsfragen könnten (und sollten…) bald der Vergangenheit angehören. Die passwortlose Authentisierung mit sogenannten „Passkeys“ hat in den letzten Jahren erheblich an Bedeutung gewonnen und könnte die Art und Weise, wie wir uns online anmelden, revolutionieren. Doch wie steht es um die Bekanntheit, Akzeptanz und Nutzung dieser neuen Technologie? Ein aktueller Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt erste spannende Einblicke.

Inhalte Anzeigen

Hintergrund der Untersuchung

Die Studie wurde mit dem Ziel durchgeführt, die Bekanntheit und Akzeptanz von Passkeys unter Verbrauchern zu analysieren. Es handelte sich um eine kombinierte quantitative und qualitative Erhebung, die zwischen März und Mai 2024 stattfand. Befragt wurden über 1.500 Personen aus verschiedenen Alters- und Bildungsgruppen, ergänzt durch qualitative Interviews mit ausgewählten Nutzern.

Passkeys bieten einen hohen Sicherheitsstandard, da sie auf einem kryptografischen Schlüsselpaar basieren. Während der private Schlüssel sicher auf dem Gerät oder in der Cloud des Nutzers gespeichert wird, verbleibt der öffentliche Schlüssel auf dem Server des Dienstanbieters. Diese Trennung von Schlüsselkomponenten macht es Hackern nahezu unmöglich, Zugriff auf sensible Daten zu erhalten. Passkeys sind somit eine vielversprechende Alternative zu traditionellen Passwörtern und biometrischen Verfahren.

Was ist ein sicheres Passwort?

Ergebnisse der quantitativen Befragung

Die quantitativen Ergebnisse der Studie zeigen interessante Trends:

  1. Gerätezugang und Authentifizierung: Nahezu alle Befragten (97 %) nutzen mehrere technische Geräte. Die meisten verwenden mindestens drei Geräte, was die Bedeutung geräteübergreifender Anmeldeverfahren unterstreicht. Besonders bemerkenswert ist die weitverbreitete Nutzung biometrischer Merkmale wie Fingerabdruck oder Gesichtserkennung (58 %). Unter Passkeys-Nutzern ist diese Zahl sogar noch höher (87 %).
  2. Bekanntheit und Nutzung von Passkeys: Trotz ihrer Vorteile ist die Bekanntheit von Passkeys gering. Nur 38 % der Befragten kannten Passkeys zumindest vom Namen her. Besonders jüngere und technisch versierte Personen zeigten eine höhere Bekanntheit. Dennoch hatten sich nur 6 % der Befragten intensiv mit der Technologie beschäftigt. Dies verdeutlicht, dass noch ein erheblicher Informationsbedarf besteht.
  3. Nutzungsanlässe: Passkeys werden vor allem in sicherheitskritischen Bereichen wie Online-Banking, Bezahlsystemen und Online-Shopping verwendet. Ein spannender Aspekt der Studie ist, dass 73 % der Befragten den Komfort, Passkeys nicht vergessen zu können, als Hauptgrund für die Nutzung angeben.
  4. Zukunftspotenzial: Etwa 38 % der Befragten halten eine zukünftige Nutzung von Passkeys für wahrscheinlich. Besonders unter denjenigen, die bereits von Passkeys gehört haben, ist das Interesse an einer künftigen Nutzung mit 64 % relativ hoch.
  5. Barrieren: Sicherheitsbedenken, Unkenntnis und die vermeintliche Komplexität des Verfahrens wurden als Haupthindernisse für die Nichtnutzung von Passkeys genannt. Dies zeigt, dass gezielte Aufklärungsarbeit nötig ist, um diese Barrieren zu überwinden.

Ergebnisse der qualitativen Befragung

Die qualitative Analyse vertiefte einige dieser Ergebnisse und ermöglichte es, die Meinungen und Erfahrungen der Nutzer detaillierter zu verstehen. Zu den wichtigsten Erkenntnissen zählen:

  • Vorurteile gegenüber Passkeys: Viele der Befragten, die noch keine Erfahrung mit Passkeys hatten, äußerten Bedenken hinsichtlich der Sicherheit und der Komplexität des Verfahrens. Besonders ältere Personen tendierten dazu, traditionelle Anmeldeverfahren wie Passwörter und PIN-Codes zu bevorzugen.
  • Positive Erfahrungen von Nutzern: Diejenigen, die Passkeys bereits nutzten, berichteten von einer deutlichen Verbesserung in Bezug auf Geschwindigkeit und Benutzerfreundlichkeit. Diese Nutzer zeigten sich insgesamt positiv gegenüber der Technologie und lobten insbesondere die erhöhte Sicherheit im Vergleich zu herkömmlichen Verfahren.
  • Verbesserungsvorschläge: Obwohl die Mehrheit der Passkeys-Nutzer zufrieden war, äußerten einige den Wunsch nach einem noch höheren Sicherheitsniveau, insbesondere im Falle eines Geräteverlusts.

Empfehlungen des BSI

Auf Basis der Studienergebnisse formulierte das BSI mehrere Empfehlungen:

  1. Bessere Kommunikation: Viele Verbraucher wissen nicht, was Passkeys sind oder wie sie funktionieren. Hier bedarf es klarer und verständlicher Informationskampagnen, um das Bewusstsein und die Akzeptanz zu erhöhen.
  2. Einsatz in sensiblen Bereichen: Der Einsatz von Passkeys in sicherheitskritischen Bereichen wie Online-Banking und Behörden sollte stärker gefördert werden. Hier sehen die Verbraucher den größten Mehrwert in der Nutzung.
  3. Zukunftssicherung: Die Passkeys-Technologie hat großes Potenzial, die Art und Weise, wie wir uns online authentifizieren, grundlegend zu verändern. Um dieses Potenzial auszuschöpfen, sollten Anbieter und Regulierungsbehörden gemeinsam daran arbeiten, die Technologie weiter zu verbessern und ihre Anwendung zu verbreiten.

Ausblick: Passkeys

Die passwortlose Authentifizierung mit Passkeys stellt einen bedeutenden Schritt in Richtung einer sichereren und benutzerfreundlicheren Online-Welt dar. Doch um das volle Potenzial dieser Technologie auszuschöpfen, müssen noch einige Hürden überwunden werden. Aufklärung, Benutzerfreundlichkeit und Vertrauen spielen dabei eine entscheidende Rolle. Die Studie des BSI zeigt, dass Passkeys zwar noch am Anfang stehen, aber das Potenzial haben, zu einem Standard in der digitalen Welt zu werden.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!