Freigeben über

Einführung zu Hauptschlüsseln

  • Artikel

Erfahren Sie mehr über einfachere, stärkere, kennwortlose Anmeldungen. Passkeys können Ihren Fingerabdruck oder andere biometrische Daten verwenden, um Sie bei Ihren Websites und Apps anzumelden, genau wie das Entsperren Ihres Geräts.

Passkeys – basierend auf Fast IDentity Online (FIDO)-Standards – sind ein Ersatz für Kennwörter. Die Verwendung eines Kennungs zum Anmelden bei Websites und Apps auf Ihren Geräten ist schneller, einfacher und sicherer. Im Gegensatz zu einem Kennwort ist ein Kennungsschlüssel immer stark und phishingsicher.

Einige Aspekte von Passkeys:

  • Vereinfachen Sie die Kontoregistrierung für Apps und Websites.
  • Sind einfach zu bedienen.
  • Arbeiten Sie auf den meisten Ihrer Geräte.
  • Und sogar auf anderen Geräten in physischer Nähe arbeiten.

Warum Schlüssel?

Die Motivation für die Verwendung von Passkeys ist zunächst eine Bestätigung der folgenden Überlegungen im Zusammenhang mit Kennwörtern.

Einige Aspekte von Kennwörtern:

  • Sie sind wissensbasiert.
  • Kann schwer zu verwenden und zu merken sein.
  • Kann leicht phish, ernten und wiedergeben (ein sehr hoher Prozentsatz von Organisationen erlebt Phishingangriffe jedes Jahr).
  • Sind die Ursache für die überwiegende Mehrheit der Datenschutzverletzungen.

Und berücksichtigen Sie auch Folgendes:

  • Es gibt eine Arbeitskosten, die bei jeder Kennwortzurücksetzung anfallen.
  • Fast alle Benutzer verfügen über eine große Anzahl von Onlinekonten.
  • Die meisten Kennwörter werden wiederverwendet.

Daher sind Passkeys die Antwort auf diese Probleme. Passkeys behandeln die Sicherheitsprobleme und eignen sich für den groß angelegten Gebrauch von Verbrauchern.

Passkey-Protokolle stellen keine Informationen bereit, die von verschiedenen Onlinedienste verwendet werden können, um zusammenzuarbeiten und einen Benutzer über die Dienste hinweg nachzuverfolgen. Bei Verwendung von biometrischen Informationen wird das Gerät des Benutzers nie verlassen. Bei Schlüsseln gibt es keine freigegebenen geheimen Schlüssel.

Passkeys optimieren den Zugriff und die Nutzbarkeit für die Authentifizierung

Ihre Organisation kann Passkeys in einer Vielzahl von Anwendungsfällen bereitstellen, einschließlich der Benutzer, die sich bei Ihren Windows-Apps anmelden, und Benutzer, die sich für Ihre Websites authentifizieren. Passkeys ermöglichen Benutzern den Zugriff auf ihre Anmeldeinformationen auf vielen ihrer Geräte. Gerätegebundene Passkeys sind an einen FIDO-Sicherheitsschlüssel oder eine Plattform gebunden.

Wie verwenden Benutzer Passkeys?

Eine vertrauende Seite (RP) (z. B. eine Website), die passkeys verwenden möchte, richtet zunächst eine Anmeldeinformation für Sie ein. So kann ein Benutzer zuerst einen Passkey von der Website abrufen (anstelle oder zusätzlich zu einem Kennwort), und anschließend, wenn sich der Benutzer anmelden möchte, kann er die Verwendung seines Kennungsschlüssels für diese Website genehmigen.

Wenn sich ein Benutzer mit einem Passkey bei einer App oder auf einer Website anmeldet, genehmigt er die Anmeldung mit derselben biometrischen oder PIN, die er zum Entsperren des Geräts verwendet (Telefon, Computer oder Sicherheitsschlüssel). Die App oder Website kann diesen Mechanismus anstelle des herkömmlichen Benutzernamens und Kennworts verwenden. Wenn Ihr Schlüssel beispielsweise mit Windows Hello gespeichert ist, können Sie Ihr Gesicht, Ihren Fingerabdruck oder Ihre PIN verwenden, die Sie mit Windows Hello verwendet haben, um die Verwendung dieses Kennungsschlüssels zu genehmigen.

Der Workflow wird ausführlicher in " Implementieren von Schlüsseln " und in den Entwurfsrichtlinien für Passkeys beschrieben.

Die Vorteile

Dies bedeutet folgendes:

  • Benutzererlebnis: Die Benutzeroberfläche (User Experience, UX) ist auf vielen Geräten Ihrer Benutzer vertraut und konsistent – eine einfache Überprüfung ihres Fingerabdrucks oder Gesichts oder einer Geräte-PIN. Die gleiche einfache Aktion, die Verbraucher täglich mehrmals ausführen, um ihre Geräte zu entsperren.
  • Sicherheit: Passkeys basieren auf DER FIDO-Authentifizierung, die als widerstandsfähig gegen Phishing-, Anmeldeinformationen- und andere Remoteangriffe erwiesen ist. Darüber hinaus können Dienstanbieter Passkeys anbieten, ohne Kennwörter als alternative Anmelde- oder Kontowiederherstellungsmethode zu benötigen.

Passkeys reduzieren das Risiko von Phishing und beseitigen die Wiederverwendung von Anmeldeinformationen. Sie helfen auch, Anmeldungen zu beschleunigen, die Servicebereitstellung zu verbessern und die Kosten zu senken. Schnellere, sicherere und erfolgreichere Anmeldungen bedeuten weniger Sicherheitsrisiken, mehr Transaktionen, eine bessere Servicebereitstellung und weniger Zurücksetzungen von Anmeldeinformationen und Helpdesk-Anrufe für die Kontowiederherstellung.

Das FIDO-Passkey-Logo

Suchen Sie nach dem FIDO-Passkey-Logo auf Websites, auf denen Sie Passkeys anstelle von Kennwörtern verwenden können. Wenn Sie ein Dienstanbieter sind, der sich für die Verwendung dieses Logos interessiert, besuchen Sie fiDO Trademark and Service Mark Usage Agreement für Websites , um den Bedingungen zuzustimmen und die Logodateien herunterzuladen.

Nächste Schritte

Weitere Informationen finden Sie unter Implementieren von Schlüsseln.

Weitere Informationen