Zurück

Keynote: Vergesst MFA — gebt mir Passkeys!

Identitätsdiebstahl sorgt jedes Jahr für Milliardenschäden. Unsere bisherigen Lösungsansätze – bessere Passwörter und Multifaktor-Authentifizierung – gehen am eigentlichen Problem vorbei. Denn Passwörter sind schon vom Konzept her kaputt und Multifaktor-Authentifizierung schießt im besten Fall mit Kanonen auf Spatzen. Im schlimmsten Fall bietet sie trotz all dem zusätzlichen Aufwand gegen gängige Angriffe kaum mehr Sicherheit als ein einfaches Passwort.

Dabei könnte ausnahmsweise mal alles ganz einfach sein. Denn Passkeys sind ein seltener Glücksfall der Security: Per Design sicherer als (fast) alle anderen Authentifizierungsverfahren und dann auch noch maximal einfach und komfortabel für den Anwender. Was jetzt vor allem fehlt, sind Anwendungen und Dienste, die eine Anmeldung mit Passkeys unterstützen.

Jürgen Schmidt von heise security erklärt in seinem Plädoyer für Passkeys, wie diese funktionieren, warum das konzeptionell so viel besser ist als die Alternativen, verschweigt aber auch nicht, wo es derzeit noch hakt.

Lernziele

Grundsätzliche Funktionsweise von Passkeys und deren konzeptionelle Vorteile gegenüber anderen Authentifizierungsverfahren
Woher kommt die angepriesene "Phishing-Resistenz"?
Limitierungen, Kompromisse und Probleme von Passkeys

Speaker

Jürgen Schmidt aka „ju“ ist der Leiter von heise Security, dem Security-Portal von Heise. In seiner Funktion als Senior Fellow Security ist er zentraler Ansprechpartner für Security-Themen sowohl nach außen als auch innerhalb des Hauses. Er schreibt seit 1997 für das Computermagazin c’t und heise online. 2003 gründete er das Sicherheitsportal heise Security, das er seither leitet. Sein aktuelles Projekt ist heise Security Pro, eine Community für IT-Sicherheits- und Datenschutzverantwortliche in Unternehmen und Organisationen.

Jetzt Tickets sichern