Technologie einfach erklärt

Passkey vs. 2FA: Was Sie wissen müssen

Ein Bild einer Person, die ein Telefon mit einem Vorhängeschloss-Logo hält.

Neben der Verwendung von Passwörtern ist die Erstellung einer zusätzlichen Authentifizierungsanmeldung entscheidend, um Ihre Online-Konten heute sicher zu halten. Sie verhindert, dass böswillige Akteure Ihre Anmeldedaten nach einem Sicherheitsvorfall verwenden. Hier betrachten wir zwei beliebte Authentifizierungsmethoden, Passkey und Zwei-Faktor-Authentifizierung (2FA). Erfahren Sie, wie sie funktionieren, und sehen Sie, welche die richtige für Sie ist.

Was ist ein Passkey und wie funktioniert er?

Passkey ist eine Authentifizierungsmethode, die bestehende Anmeldedaten auf Ihrem Gerät nutzt, um Ihre Online-Anmeldungen zu verifizieren und zu verwalten. Die FIDO-Allianz entwarf 2022 den Passkey mit dem Ziel, eine bessere Alternative zu Passwörtern und 2FA zu bieten.

Ein Screenshot, der die Webseite der FIDO-Allianz zu Passkeys zeigt.

Im Kern ist der Passkey eine Form der Public-Key-Kryptographie. Er nutzt die bestehende Authentifizierungseinrichtung Ihres Geräts (PIN-Code oder Fingerabdruckscan) und leitet ein kryptografisches Schlüsselpaar daraus ab. Diese Schlüsselpaaren werden von passkey-kompatiblen Diensten anstelle eines Benutzernamens und Passworts verwendet.

Ein Screenshot des Passkey-Supportbildschirms von Google in Android 13.

Der größte Vorteil davon ist, dass ein Passkey Sie daran hindert, sensible Daten in einem Online-Formular bereitzustellen. Eine der häufigsten Methoden, wie böswillige Akteure an sensible Benutzerdaten gelangen, ist durch “Phishing”. Dabei ahmt ein böswilliger Akteur eine legitime Webseite nach, in der Hoffnung, dass Sie Ihre Anmeldedaten in ihr kompromittiertes Formular eingeben.

Mit Passkeys kann eine Phishing-Website keine nützlichen Daten von ihren Zielen erhalten. Das liegt daran, dass ein Passkey nur funktioniert, wenn der entfernte Dienst die genaue “Authentifizierungsherausforderung” senden kann, die das lokale Gerät erwartet. Dies ist ähnlich wie bei einem physischen Schloss und Schlüssel, bei dem Ihr Schlüssel nur in das genaue Schloss passt und funktioniert.

Gut zu wissen: Schauen Sie sich unseren Leitfaden zur Einrichtung von Passkeys auf Ihren Geräten mit Google Passkeys an.

Was ist 2FA und wie funktioniert es?

2FA ist die beliebteste Methode zur Authentifizierung und Validierung von Benutzersitzungen. Entwickelt von AT&T in den 1990er Jahren, funktioniert es, indem es von einem Benutzer verlangt, mindestens zwei verschiedene Verifizierungsquellen bereitzustellen, bevor er Zugriff auf ein Konto erhält. In der Praxis ist dies normalerweise das Passwort des Benutzers, begleitet von entweder einer “Einmal-PIN” oder einem Verifizierungscode.

Ein Screenshot des 2FA-Einrichtungsbildschirms in der Twitch-App für Android.

Fundamental ist 2FA ein Rahmen, wie Entwickler und Benutzer Anmeldungen durch mehrere Anmeldedatenanforderungen handhaben können. Aufgrund dessen kann der “Faktor” bei 2FA oft je nach Dienst und Gerät, das Sie verwenden, variieren. Wie oben besprochen, verwenden einige Dienste möglicherweise eine Einmal-PIN zur Handhabung von 2FA. Es ist jedoch nicht darauf beschränkt. Einige 2FA-Systeme verlassen sich darauf, dass Benutzer sich von einem bestimmten Standort oder innerhalb eines bestimmten Zeitrahmens anmelden.

Eine der Kernstärken von 2FA ist, dass es als Rückfallmechanismus für Ihre Anmeldungen dient. Um auf Ihr Konto zuzugreifen, müsste ein böswilliger Akteur sowohl das Passwort als auch die 2FA, die damit verbunden ist, bereitstellen. Dies verringert die Auswirkungen eines Passwortlecks und gibt Ihnen ausreichend Zeit, um zu reagieren und das Passwort Ihres kompromittierten Kontos zu aktualisieren.

Ein Screenshot, der die Passwortänderungsaufforderung für die Twitch-App für Android zeigt.

Darüber hinaus ist 2FA eine vollständig ausgereifte und etablierte Authentifizierungsmethode. Daher ist es nicht schwierig, Dienste und Geräte zu finden, die 2FA sofort unterstützen. Dies macht es für Benutzer attraktiv, die eine zuverlässige schlüsselfertige Lösung zur Sicherung ihrer Online-Konten wünschen.

Verwandt: Erfahren Sie, wie Sie 2FA heute auf jeder Website aktivieren können.

Der Unterschied zwischen Passkeys und 2FA

Obwohl sie auf den ersten Blick ähnlich aussehen, haben Passkeys und 2FA einige wesentliche Unterschiede in ihrer Funktionsweise und dem Zweck, den sie erfüllen. In diesem Abschnitt werde ich untersuchen, wie Passkeys und 2FA in mehreren Kategorien gegeneinander abschneiden.

Passkeys2FA
Anfälligkeit für PhishingPasskeys bieten wenig bis keine nützlichen Informationen für eine Phishing-Website.2FA verhindert nicht, dass Sie sensible Informationen auf einer Phishing-Website teilen.
BenutzerfreundlichkeitPasskeys verwenden die integrierte Authentifizierungsmethode auf dem Gerät des Benutzers. Dies macht es einfacher für eine breitere Palette von Menschen.2FA erfordert oft ein externes Gerät oder eine App, um den zweiten Faktor bereitzustellen. Dies kann es für ein gelegentliches Publikum unattraktiv machen.
Potenzial für BenutzerfehlerPasskeys sind so konzipiert, dass sie so narrensicher wie möglich sind. Sie geben beim Anmelden keine sensiblen Informationen an den Benutzer weiter.2FA garantiert keinen Schutz, außer den zweiten Faktor für Anmeldungen bereitzustellen. Dies macht es fehleranfällig, insbesondere für Anfänger.
Reife und AkzeptanzPasskeys sind eine neue Authentifizierungsmethode. Das bedeutet, dass nicht alle Plattformen und Geräte sie derzeit unterstützen.2FA ist eine ausgereifte und bewährte Authentifizierungsmethode. Sie wird auf den meisten modernen Plattformen und Geräten weit verbreitet eingesetzt.
Gesamtflexibilität und PortabilitätPasskeys hängen von dem Gerät ab, auf dem das kryptografische Schlüsselpaar gespeichert ist. Der Verlust dieses Geräts könnte Sie daran hindern, sich in Ihr Konto einzuloggen.2FA-Geheimcodes können auf Papier ausgedruckt oder auf einem physischen Objekt für die sichere Aufbewahrung gestempelt werden.

Nebenbei bemerkt: Möchten Sie Ihre allgemeine Online-Sicherheit verbessern? Schauen Sie sich einige unserer Empfehlungen für die besten Sicherheits- und datenschutzorientierten Erweiterungen für Chrome an.

Passkey vs 2FA: Welche sollte ich verwenden?

Letztendlich hängt die Wahl zwischen einem Passkey und 2FA als Authentifizierungsmethode von dem Gerät ab, das Sie verwenden, der Plattform, in die Sie sich einloggen, und Ihrem gesamten Bedrohungsmodell.

  • Wenn Sie nach einer phishing-resistenten Authentifizierungsmethode suchen, die nahtlos mit Ihrem Gerät funktioniert, ist ein Passkey die beste Lösung. Sein intuitives und narrensicheres Design macht es großartig für die Anmeldung bei jeder Plattform, die es unterstützt. Während die meisten Benutzer Passkeys noch nicht übernommen haben, bietet es eine massive Verbesserung gegenüber 2FA, die ich schnell zum Standard in naher Zukunft werden sehe.
  • Wenn Sie nach einer zuverlässigen Authentifizierungsmethode suchen, die auf allen Geräten und Plattformen funktioniert, ist 2FA immer noch eine großartige Option. Obwohl es nicht so robust und benutzerfreundlich wie Passkeys ist, kann 2FA Sie immer noch vor den häufigsten Angriffen schützen. 2FA genießt auch mehr als ein Jahrzehnt Unterstützung durch Tools und Plattformen. Das bedeutet, dass Sie mit größerer Wahrscheinlichkeit auf ein Gerät oder eine Website stoßen, die 2FA unterstützt, als auf Passkeys.

Die Erkundung des Unterschieds zwischen Passkeys und 2FA sowie wie sie im Hintergrund funktionieren, ist nur der erste Schritt, um die Kontrolle über Ihre Online-Sicherheit zu übernehmen. Tauchen Sie tief in diese weite und wunderbare Welt ein, indem Sie lernen, was eine Firewall von einem VPN unterscheidet.

Bildnachweis: Grok über x.ai. Alle Änderungen und Screenshots von Ramces Red.

Inhalt

  1. Was ist ein Passkey und wie funktioniert er?
  2. Was ist 2FA und wie funktioniert es?
  3. Der Unterschied zwischen Passkeys und 2FA
  4. Passkey vs 2FA: Welche sollte ich verwenden?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11