Welche Passwortverfahren besonders sicher sind
Sichere Passwörter schützen vor Cyber-Kriminalität. Laut Experten von Stiftung Warentest muss man sie aber nicht ständig erneuern, dies führe eher zu schwächeren Passwörtern. Sinnvoller und sicherer seien demzufolge Passkeys oder eine Zwei-Faktor-Authentifizierung.
Passkeys sind im Endeffekt Schlüsselpaare, die aus einem privaten und einem öffentlichen Schlüssel bestehen. Der private Schlüssel ist eine individuelle Zeichenfolge, die an ein Gerät wie einen PC, ein Smartphone oder ein Tablet gekoppelt ist, es bleibt sicher auf dem jeweiligen Gerät gespeichert.
Meldet man sich auf einer Webseite an, welche die Passkey-Funktion unterstützt, sendet sie an das jeweilige Gerät eine zusätzliche Aufgabe für den Nutzer, dies kann eine Authentifizierung über PIN oder biometrische Daten wie einen Fingerabdruck oder eine Gesichtserkennung sein. Im Anschluss senden Smartphone & Co. eine digitale Signatur an die Website zurück, einen öffentlichen Schlüssel, der den User identifiziert. Das Bundesamt für Sicherheit in der Informationstechnik bietet auf einer eigenen Seite Hilfestellung zur Generierung eines Passkeys an.
Wird keine Passkey-Möglichkeit angeboten, sollte mindestens eine Zwei-Faktor-Authentifizierung (2FA) genutzt werden. Dabei wird das Passwort durch ein zweites Sicherheitselement ergänzt, meist ein Zahlencode aus einer App oder eine SMS. So bleibt das Konto geschützt, selbst wenn das Passwort in falsche Hände gerät.