Illustration Absmeier foto freepik ki

Angesichts der zunehmenden Komplexität von Cyberangriffen und der steigenden Zahl von Datenlecks suchen Unternehmen und Privatpersonen nach effektiven Methoden zum Schutz ihrer digitalen Identitäten. In diesem dynamischen Umfeld haben sich die Multi-Faktor-Authentifizierung (MFA) und Passkeys als fortschrittliche Sicherheitslösungen etabliert.

Die weltweite Bedrohungslage im digitalen Raum ist hochdynamisch und geprägt von immer raffinierteren Angriffsmethoden. Im privaten Kontext sind Verbraucher besonders gefährdet, Opfer von Identitätsdiebstahl zu werden. Gleichzeitig wachsen die Risiken im beruflichen Umfeld, wo Unternehmensnetzwerke und sensible Geschäftsdaten permanent unter Beschuss stehen. Die hohe Verbreitung von Online-Diensten, Social-Media-Plattformen und cloudbasierten Arbeitsumgebungen vergrößert die Angriffsfläche für Cyberkriminelle. Besonders kritisch ist dabei die zunehmende Professionalisierung von Phishing-Angriffen, die traditionelle Sicherheitsmaßnahmen wie Passwörter und einfache Zwei-Faktor-Authentifizierung aushebeln können.

Von MFA zu Passkeys: die Evolution der Sicherheit

Vor dem Hintergrund der sich weiter zuspitzenden Bedrohungslage reicht eine einfache Passwort-basierte Authentifizierung nicht mehr aus. Die Multi-Faktor-Authentifizierung erhöht die Sicherheit erheblich, da sie zusätzliche Faktoren wie einmalige Codes oder biometrische Merkmale zur Authentifizierung nutzt. Passkeys hingegen gehen noch einen Schritt weiter: Im Vergleich zu traditionellen Multi-Faktor-Authentifizierungsmethoden (MFA) bieten Passkeys mehrere bedeutende Vorteile.

Neben der erhöhten Sicherheit durch die inhärente Phishing-Resistenz eliminieren Passkeys die Notwendigkeit von Passwörtern vollständig. Dies reduziert nicht nur die kognitive Belastung für Benutzer, sondern beseitigt auch die Risiken, die mit schwachen oder wiederverwendeten Passwörtern verbunden sind. Die Authentifizierung erfolgt schnell und nahtlos, oft durch die Verwendung von bereits vertrauten Methoden wie biometrischen Daten oder Geräte-PINs, was die Akzeptanz fördert und die Wahrscheinlichkeit reduziert, dass Benutzer Sicherheitsmaßnahmen umgehen.

Integration in Zero-Trust-Architekturen

Passkeys spielen eine zentrale Rolle in der Zero-Trust-Sicherheitsstrategie, da sie die Schwächen herkömmlicher Passwort-basierter Authentifizierungssysteme eliminieren. In einer Zero-Trust-Architektur ermöglichen Passkeys eine sichere Authentifizierung ohne die Risiken, die mit kompromittierten Passwörtern verbunden sind. Sie unterstützen das Prinzip der kontinuierlichen Verifikation und ermöglichen eine granulare Zugriffssteuerung basierend auf Benutzeridentität, Gerätekontext und Risikobewertung.

Besonders wertvoll ist die Integration von Passkeys in Privileged-Access-Management-Systeme (PAM). Hier können sie den Zugriff auf hochsensible Systeme und Daten effektiv absichern und gleichzeitig die Nachverfolgbarkeit von privilegierten Aktivitäten gewährleisten. Die Technologie verhindert laterale Bewegungen im Netzwerk durch kompromittierte Konten und reduziert das Risiko von Insider-Bedrohungen.

Implementierungsstrategien und praktische Umsetzung

Bei der Implementierung von Passkeys müssen Unternehmen zwischen zwei Haupttypen wählen: gerätegebundenen und synchronisierten Passkeys. Gerätegebundene Passkeys sind untrennbar mit einem spezifischen Endgerät verbunden und bieten ein hohes Maß an Sicherheit, da das Schlüsselmaterial dort physisch verortet bleibt. Sie eignen sich besonders für sicherheitskritische Anwendungen wie Online-Banking oder Unternehmensanwendungen, bei denen maximale Sicherheit Vorrang vor Benutzerkomfort hat. Zudem sind sie die optimale Wahl für Situationen, in denen das Gerät ausschließlich von einer Person genutzt wird und wenn verhindert werden soll, dass sich weitere Personen auf anderen Geräten anmelden können. Ein weiterer Vorteil besteht darin, dass die Nutzung auf Firmengeräte beschränkt werden kann.

Synchronisierte Passkeys hingegen werden über ein sogenanntes Sync-Fabric auf alle Geräte des Nutzers synchronisiert, was eine größere Benutzerfreundlichkeit und Flexibilität bietet. Sie finden ihre ideale Anwendung im privaten Bereich, etwa bei Social Media oder Streaming-Diensten, wo der Komfort der geräteübergreifenden Nutzung im Vordergrund steht. Diese Art von Passkeys ermöglicht einen flexiblen Wechsel zwischen verschiedenen Geräten und ist besonders praktisch für Accounts, die von mehreren Personen auf unterschiedlichen Geräten genutzt werden. Auch in Szenarien, in denen häufig neue Geräte hinzukommen oder alte ersetzt werden, bieten synchronisierte Passkeys deutliche Vorteile. Die Wahl zwischen gerätegebundenen und synchronisierten Passkeys hängt somit maßgeblich von den spezifischen Anforderungen und dem Einsatzszenario ab und sollte sorgfältig abgewogen werden.

Die erfolgreiche Einführung erfordert einen systematischen Ansatz, der technische, organisatorische und menschliche Faktoren berücksichtigt. Dies umfasst die Analyse bestehender Systeme und Prozesse, die Auswahl geeigneter Technologien und Partner, sowie die Entwicklung eines umfassenden Change-Management-Plans. Besondere Aufmerksamkeit sollte der Schulung und Sensibilisierung der Mitarbeiter gewidmet werden, um eine hohe Akzeptanz und effektive Nutzung der neuen Sicherheitsmechanismen zu gewährleisten.

Fazit

Mit der zunehmenden Verbreitung von Passkeys und MFA-Lösungen zeichnet sich ein Paradigmenwechsel in der Cybersicherheit ab. Die kontinuierliche Weiterentwicklung der Standards durch Organisationen wie die FIDO Alliance verspricht eine sicherere digitale Zukunft. Unternehmen, die diese Technologien frühzeitig adoptieren, schaffen die Voraussetzungen für eine resiliente und zukunftsfähige IT-Infrastruktur.

Die Kombination von traditioneller MFA und modernen Authentifizierungstools in Passkeys stellt einen wichtigen Schritt dar, um den wachsenden Herausforderungen der Cybersicherheit zu begegnen. Diese Technologien bieten mehrschichtige Sicherheitsmechanismen, die weit über traditionelle Passwort-Methoden hinausgehen und sowohl private als auch berufliche Nutzer besser schützen können. Vor dem Hintergrund zunehmender Cyberbedrohungen stellen sie eine zukunftsweisende Lösung dar, die Unternehmen und Nutzer gleichermaßen schützt und dabei die Balance zwischen Sicherheit und Benutzerfreundlichkeit wahrt.

Alexander Koch, SVP Sales EMEA, Yubico

17 Artikel zu „Passkeys MFA“

News | IT-Security | Strategien | Tipps

Phishing: Weshalb traditionelle MFA kein Sicherheitsnetz bietet

16. Mai 2023

Passwörter werden in der IT seit mehr als 60 Jahren verwendet, doch mittlerweile sind sie selbst zur Schwachstelle geworden – Kriminelle knacken sie, greifen sie ab und stehlen sie tagein tagaus. Phishing zählt hierbei zu einer der beliebtesten Angriffsmethoden von Cyberkriminellen, um an Anmeldedaten zu gelangen. Phishing-Angriffe erfolgen in der Regel in Form betrügerischer Nachrichten…