Passkeys: Microsoft kämpft weiter gegen das traditionelle Passwort
"Es gibt keinen Zweifel. Die Ära des Passworts neigt sich dem Ende zu" , erklärt Microsoft in einem Blogpost(öffnet im neuen Fenster) . Das Unternehmen beschreibt, wie es der klassischen Passphrase den Kampf angesagt habe und viele Milliarden Nutzer von diesem Kampf überzeugen wolle.
Das Unternehmen steigt mit einigen Zahlen ein: Demnach muss der Konzern 7.000 Passwortangriffe in der Sekunde abblocken. Diese Zahl habe sich im Jahr 2024 verdoppelt.
Das sieht Microsoft als ein Zeichen, dass Angreifer nervös werden. Schließlich sei ein Passkey, auch Hauptschlüssel genannt, viel sicherer und kaum knackbar. Passkeys definiert(öffnet im neuen Fenster) Microsoft als eine Form der mehrstufigen Authentifizierung, bei der öffentliche Schlüssel in Kombination mit einem biometrischen Parameter genutzt werden. Das können Fingerabdrücke, Gesichtserkennung, Venenscans oder andere Attribute sein.
Passkeys können laut Microsoft also nicht mit den gleichen Mitteln von außen angegriffen und möglicherweise geknackt werden. Zudem sei das Log-in mittels Passkey bis zu dreimal schneller als mit einem Passwort, erklärt das Unternehmen. Dieser Faktor steige auf das Achtfache bei der Nutzung eines Passworts und einem zweiten Faktor in Kombination.
Zudem sei die Erfolgsquote bei der erstmaligen Anmeldung wesentlich höher. Schließlich könne ein Passwort stets falsch eingegeben werden, während ein Fingerabdruck oft direkt erkannt werde.
User zu Passkeys motivieren
Im Mai 2024 startete Microsoft eine erste große Offensive für Passkeys innerhalb seiner Apps. Nutzer können sich in den Accounteinstellungen für eine Passkey-Anmeldung entscheiden - etwa mittels Authenticator-App, einem biometrischen Faktor oder einer E-Mail-Verifikation. Bei letzterer Option sind oft trotzdem Passwörter im Spiel, da sich User typischerweise mittels Passwort bei einem E-Mail-Konto anmelden oder dort bereits dauerhaft angemeldet sind.
Um Kunden zu einem Passkey zu bewegen, wurde Microsoft aktiv. So wurde und wird die Methode etwa bei der Kontoerstellung, nach dem Anmelden oder nach einem Passwort-Reset angeboten. Der Anbieter blendete bereits mehrfach Infobanner ein, die Nutzer vom Wechsel auf die neue Anmeldemethode überzeugen sollen.
Das ultimative Ziel ist es, die Anmeldung mit Passwort bei Microsoft-Diensten komplett abzuschaffen. Aktuell können sich viele User auch alternativ mit ihrem Passwort anmelden. Dies sieht der Konzern als Schwachstelle und potenziellen Angriffspunkt für Phishing und andere Angriffsmethoden.