“Passwords are dead!”
Diese Aussage konnte man in den letzten zehn Jahren schon häufiger in den Medien lesen. Der Grund dafür liegt auf der Hand: Menschen sind nicht nur schlecht darin sich einzigartige, sichere Passwörter auszudenken; sie sind auch schlecht darin sich diese zu merken. Dieses Problem ist der IT-Sicherheits-Forschung längst bekannt.
Aus diesem Grund gab es in der Vergangenheit verschiedene Bemühungen die Signifikanz des Passwortes zur Absicherung von Online-Konten zu reduzieren. Zu diesen Ansätzen gehört beispielsweise die mittlerweile halbwegs verbreitete Zwei-Faktor-Authentifizierung, bei der neben einem Passwort auch ein zweiter Faktor zum Login benötigt wird. Somit ist es Angreifenden, die sich im Besitz eines erbeuteten Passwortes befinden, nicht ohne weiteres möglich einen Anmeldevorgang in dem betroffenen Online-Konto vorzunehmen.
Ein hingegen deutlich anderer Ansatz verbirgt sich hinter dem Namen FIDO2 bzw. Passkeys. Mit diesem Verfahren soll nicht nur die Relevanz von sicheren Passwörtern reduziert, sondern perspektivisch eine Möglichkeit für sichere, passwortlose Authentifizierung geboten werden. Obwohl es sich dabei um einen vielversprechenden Standard mit weitreichender Unterstützung von Seiten der IT-Industrie handelt, besitzen diese passwortlosen Verfahren aktuell kaum eine Relevanz im Alltag der meisten Menschen.
Vor diesem Hintergrund beschäftigen wir uns mit den Fragen was Menschen davon abhält FIDO2 bzw. Passkeys zu verwenden und wie sich die Technik entwickeln sollte, damit die Akzeptanz in der Bevölkerung steigt.
Projektleitung: Daniel Rotter
Zeitraum: 2024