Wie sieht das sicherste Passwort aus? Gar nicht, denn im besten Fall kann man ein Authentifizierungsverfahren nutzen, das strukturell viel sicherer ist. Die Technik dafür gibts mit dem Quasi-Standard FIDO2 schon seit einer halben Ewigkeit. Viele nutzen es bereits, ohne es zu wissen. Denn man muss dafür nicht zwingend einen Sicherheits-Chip kaufen – auch ein Smartphone, das mit Entsperrung per Fingerabdruck oder Face ID eingerichtet ist, kann als Authentifizierungs-Dongle dienen.
Im Podcast sprechen wir über die praktische Anwendung: Wie richtet man Passkey-Logins ein, wie sicher kann das Ganze überhaupt sein – und kann man sich nicht schnell ins Knie schießen, wenn man all seine Logins an eine Hardware bindet, die verloren oder kaputt gehen kann?
Mit dabei: Ronald Eikenberg, Kathrin Stoll, Jan Schüßler
Mehr zum Thema gibts außerdem in c’t-Ausgabe 18/2023. Dort beschreiben wir nicht nur den Stand der Unterstützung in diversen Browsern und Betriebssystemen, sondern geben auch Tipps für Website-Betreiber zum Upgrade auf Passkey-Fähigkeit. Außerdem sowie ein Interview Andrew Shikiar, dem Chef der FIDO Alliance, den wir mit allerhand Fragen gelöchert haben.
view more