Wenn das Jahr zu Ende geht. Lohnt es sich. Sich etwas Zeit zu nehmen. Um die Art und Weise. Wie Sie sich bei den Konten anmelden. Die am wichtigsten sind. Zu modernisieren. Passkeys werden still und leise in Banken, Technologieplattformen und alltäglichen Apps eingeführt und lösen ein grundlegendes Sicherheitsproblem, das Passwörter seit Jahrzehnten haben. Sie können nicht erraten. Gefälscht oder bei einer Sicherheitsverletzung durchgesickert sein. Da sie Ihr Gerät überhaupt nicht verlassen.
Passkeys in menschlicher Sprache erklärt
Passkeys klingen wie ein weiterer technischer Begriff. Den man zu verstehen vorgibt. Aber die Idee ist ziemlich klar. Wenn man den Fachjargon herausnimmt. Anstatt ein Passwort einzugeben. Verfügen Sie über ein Paar digitaler Schlüssel. Die zum Anmelden übereinstimmen müssen – den öffentlichen Schlüssel des Dienstes und Ihren geheimen Schlüssel. Ihr Gerät – wie Ihr Telefon oder Laptop – verwendet einen integrierten kryptografischen Schlüssel, um für Sie zu bürgen. Sie entsperren es mit Ihrem Gesicht, Ihrem Fingerabdruck oder einer PIN. Sie müssen Ihr Passwort nicht mehr eingeben oder erraten.
Ihr privater Schlüssel bleibt auf Ihrem Gerät und wird niemals irgendwohin gesendet. Der Dienst speichert nur den öffentlichen Schlüssel, der nicht in einen Login umgewandelt werden kann. Wenn eine Website angegriffen wird, gehen Angreifer mit einem Haufen öffentlicher Schlüssel davon, die nichts öffnen. Die übliche Panik vor gestohlenen Passwörtern trifft hier einfach nicht zu.
Passkeys funktionieren bereits unter iOS. AndroidWindows. MacOS und alle gängigen Browser. Sie können auch durch synchronisieren Apples Passwörter-App. Google Passwort-ManagerMicrosoft-Konten und Drittanbieter Passwort-Manager wie 1Password. Sodass Sie sie ohne zusätzliche Einrichtung auf Ihren Geräten verwenden können.
Sie hören auch auf Phishing-Versuche mit Absicht. Ein Passkey funktioniert nur auf der legitimen Website oder App, für die er erstellt wurde. Wenn Sie auf einer gefälschten Anmeldeseite landen. Bietet das Gerät den Passkey überhaupt nicht an.
Beginnen Sie zunächst mit den Logins. Die Ihr Geld schützen
Ihre Finanzkonten sollten vor dem neuen Jahr die ersten sein. Die ein Passkey-Upgrade erhalten. Diese Logins bewegen Geld, genehmigen Überweisungen und öffnen die Tür zu Konten, auf die niemand anderes Zugriff haben soll. Wenn Sie vor dem neuen Jahr nichts anderes aktualisieren. Aktualisieren Sie diese.
Viele Finanzinstitute stellen bereits auf Passkeys um Authentifizierung im FIDO-Stilauch wenn sie nicht wirklich Werbung dafür machen. Mastercard- und BankID-ähnliche Systeme haben gezeigt. Dass Finanzdienstleistungen im Hintergrund auf eine stärkere. Phishing-resistente Authentifizierung umsteigen können. Ohne dass Benutzer etwas Neues lernen müssen.
Banking- und Investment-Apps. Die Passkeys unterstützen. Platzieren die Option normalerweise in den Sicherheits- oder Anmeldeeinstellungen. Suchen Sie nach Elementen mit der Bezeichnung „Passkey“, „Gerätebasierte Anmeldung“, „FIDO-Sicherheitsschlüssel“ und dergleichen. Wenn die App Sie auffordert. Einen Passkey zu erstellen. Befolgen Sie die Schritte und genehmigen Sie ihn mit Face ID. Ihrem Fingerabdruck oder Ihrer PIN.
Auch hier bieten noch nicht alle diesen Service an. Nur die meisten. Ich nutze die Navy Federal Credit Union und sie unterstützt derzeit leider keinen Passkey, sondern nur die lokale biometrische Anmeldung. Der Hauptunterschied besteht darin, dass ein Passkey ein kryptografisches Schlüsselpaar verwendet und biometrische Daten zur ID-Verifizierung verwendet werden. Du dürfen Sie können jedoch mithilfe biometrischer Daten einen Hauptschlüssel entsperren.
Sperren Sie Ihre Hauptidentität. E-Mail und große Plattform-Logins
Auch Ihre Haupt-E-Mail-Adresse und Ihre Apple-. Google- und Microsoft-Konten verdienen so schnell wie möglich Aufmerksamkeit. Wer sich darauf einlässt, kann sein halbes digitales Leben zurücksetzen, ohne groß ins Schwitzen zu geraten. Wenn Sie nach Ihren Finanzkonten eine erste Welle von Konten zum Schutz erstellen, sollten Sie mit diesen beginnen.
Google behandelt Passkeys bereits als Standardpfad für persönliche Konten. Öffnen Sie Ihre Google-Kontoeinstellungen und wählen Sie aus Sicherheit und Anmeldung und dann auswählen Passkeys und Sicherheitsschlüssel einzurichten.
Microsoft geht in die gleiche Richtung. Das Unternehmen verzichtet auf die Speicherung von Passwörtern im Authenticator und drängt die Benutzer zu stärkeren Anmeldungen. Gehen Sie zur Sicherheitsseite Ihres Microsoft-Kontos und wählen Sie Sicherheit und dann auswählen Verwalten Sie, wie ich mich anmelde. Wählen Sie dort aus Verwenden Sie einen Passkey um eine Liste mit Optionen zu erweitern. Hier können Sie sich einrichten.
Bei Apple scheinen Passkeys jetzt automatisch erstellt zu werden. Wenn Sie eine Website besuchen, die Passkeys unterstützt, können Sie Passkeys außerdem bei der Anmeldung aktivieren. Wenn Sie bereits ein Konto haben, können Sie die Einstellungen über die Seite mit den Kontoeinstellungen ändern. Passkeys werden dann in der Passwords-App gespeichert.
Auch hier sollte Ihre Priorität bei den E-Mail-Konten beginnen, die mit Bankgeschäften, Steuererklärungen und Einkäufen verknüpft sind. Sobald sie mit Passkeys gesperrt sind. Ist es für irgendjemanden viel schwieriger. Die restlichen Konten zu kapern.
Schützen Sie Ihre Dateien. Cloud-Speicher. Fotos und Backups
Cloud-Speicher und Fotobibliotheken gehören in die nächste Upgrade-Runde. Diese Konten enthalten in der Regel vertrauliche Informationen – Scans von Ausweisen. Steuerformularen. Verträgen. Persönlichen Fotos – die im Falle eines Verstoßes zu einem großen Problem werden können. Es handelt sich dabei um alles Material, das für Betrug oder Druckmittel genutzt werden kann, wenn jemand eindringt. Behandeln Sie sie wie die sensiblen Geschäfte. Die sie sind.
Google Drive und OneDrive basieren auf Ihren wichtigsten Google- oder Microsoft-Kontoeinstellungen. Sodass die Lösung einfach ist. Öffnen Sie den Sicherheitsbereich Ihrer Kontoseite und aktivieren Sie Passkeys, falls Sie dies noch nicht getan haben. Apple geht mit iCloud genauso um.
Denken Sie daran, dass Passschlüssel am stärksten sind, wenn das Gerät selbst sicher ist. Aktivieren Sie die Geräteverschlüsselung. Richten Sie eine Bildschirmsperre ein und vermeiden Sie. Dass diese Geräte entsperrt bleiben.
Sichern Sie den Tresor. Der alles andere sichert
Passwort-Manager speichern nicht mehr nur den Vorrat von 50 Logins. Die Sie haben. Die meisten von ihnen fungieren mittlerweile auch als Passkey-Manager, und viele Passwort-Manager ermöglichen es Ihnen, den Tresor selbst mit einem Passkey zu sperren. Das Sperren des Tresors mit einem Passschlüssel ist eines der intelligentesten Upgrades, die Sie durchführen können. Wenn jemand nicht auf den Passwort-Manager zugreifen kann. Kann er auch nicht auf die im Passwort-Manager gespeicherten Konten zugreifen (zumindest nicht über den Tresor).
Passwortmanager wie 1Password und Bitwarden speichern bereits FIDO-basierte Passkeys und beteiligen sich an der neueren Arbeit zum Austausch von Anmeldeinformationen. Die es Benutzern ermöglicht. Passkeys zwischen Diensten zu verschieben. Ohne bei Null anfangen zu müssen.
Die Branche gibt den Menschen langsam mehr Kontrolle, anstatt alles in einem Ökosystem einzufangen. Endlich.
Aktivieren Sie diese Option überall dort, wo Ihre Sicherheits-Apps einen Passschlüssel oder eine hardwaregestützte Anmeldung anbieten. Das gilt für Ihren Passwort-Manager. Ihr VPNdein Antiviren-App und die Identitätsüberwachung Dienst. Den Sie nutzen. Diese Konten sind die Leitplanken und sollten nicht von einem zu erratenden Passwort abhängen.
Während Sie im Tresor sind, führen Sie zum Jahresende eine kleine Reinigung durch. Bereinigen Sie die fossile Schicht alter Einträge, die Sie nicht mehr verwenden, und denken Sie darüber nach, Konten zu schließen, die die moderne Authentifizierung immer noch nicht unterstützen. Schließlich ist jedes tote Konto ein weiteres loses Ende. Das darauf wartet. Gezogen zu werden.
Bonusgewinne: Einkaufen. Mitfahrgelegenheiten und Abonnements
Passkeys werden bereits in großem Umfang für Dienste verwendet. Die die meisten Menschen jede Woche nutzen. eBay-Berichte Höhere Anmeldeerfolgsraten und geringeres Phishing-Risiko nach Erweiterung der Passkey-Unterstützung. Aus dem gleichen Grund hat Uber die Leute dazu gebracht, Passkeys zu verwenden. Wenn Unternehmen mit Millionen von Anmeldungen pro Tag sagen. Dass es funktioniert. Lohnt es sich. Aufmerksam zu sein.
Dies ist der Punkt. An dem Sie beginnen. Die Konten zu sichern. Auf denen Ihr Geld und Ihre Gewohnheiten verwaltet werden. Einkaufskonten wie Amazon, eBay und die großen Einzelhandels-Apps speichern Kartennummern, gespeicherte Adressen und Bestellhistorie. Bezahl-Apps bieten noch mehr Möglichkeiten. Diese sollten nicht mit einer schwachen Authentifizierung belassen werden. Wenn im Einstellungsmenü eine stärkere Option verfügbar ist.
Mitfahrgelegenheit Und Essensliefer-Apps haben ihre eigenen Risiken. Sie speichern den Standortverlauf, Abholorte, Privat- und Arbeitsadressen sowie Zahlungsdaten. Viele dieser Dienste führen passwortbasierte Anmeldungen ein. Überprüfen Sie daher ihre Sicherheits- oder Kontoseiten und aktivieren Sie sie. Falls vorhanden.
Eine einfache Möglichkeit. Am Anfang den Überblick zu behalten. Besteht darin. Einen Blick auf die fünf Apps zu werfen. Die Sie auf Ihrem Telefon am häufigsten verwenden. Öffnen Sie jedes einzelne, überprüfen Sie die Sicherheitseinstellungen und aktivieren Sie Passkeys, wenn sie die Option haben. Es ermöglicht einen schnellen Überblick über die Konten. Auf die Sie täglich angewiesen sind. Und verschließt viele einfache Einstiegspunkte.
Mythen und Sorgen. Die Sie getrost ignorieren können
Ein großer Teil der Angst vor Passkeys rührt von Ideen her. Die nicht mit der tatsächlichen Funktionsweise des Systems übereinstimmen. Eine davon ist die Behauptung, dass Passkeys im Klartext in der Cloud leben. Das tun sie nicht. Bei der Synchronisierung wird eine Ende-zu-Ende-Verschlüsselung verwendet, was bedeutet, dass der private Schlüssel Ihr Gerät niemals in lesbarer Form verlässt. Apple, Google, Microsoft und alle anderen können es nicht sehen. Was auf ihren Servern gespeichert wird. Kann nicht für die Anmeldung verwendet werden.
Eine weitere Sorge besteht darin. In einem Ökosystem gefangen zu sein. Aber die Branche bewegt sich in die andere Richtung. FIDO entwickelt Standards für den Austausch von Anmeldeinformationen um es Benutzern zu ermöglichen. Passkeys zwischen Anbietern zu verschieben.
Und Drittanbieter-Manager wie 1Password und Bitwarden unterstützen bereits die plattformübergreifende Speicherung von Passkeys. Die Mauern fallen also, nicht hoch.
Es gibt auch die Idee, dass Passkeys nur für reine Cloud-Setups oder einzelne Anbieter sinnvoll sind. In Wirklichkeit laufen sie in gemischten Umgebungen über Cloud- und lokale Systeme hinweg und werden von Microsoft und nationalen Sicherheitsbehörden als Phishing-resistent eingestuft. Dabei handelt es sich um Technologie auf Produktionsebene. Nicht um ein Pilotprogramm.
Schließlich. Und das ist die größte Sorge. über die sich die Leute offenbar Sorgen machen ein Telefon verlieren bedeutet nicht. Dass Sie die Kontrolle über Ihre Konten verlieren. Damit Passkeys auf dem Gerät funktionieren, sind Ihre biometrischen Daten oder Ihre Geräte-PIN erforderlich. Daher sind sie für jeden, der das Gerät in die Hand nimmt, nutzlos. Bei der Wiederherstellung greifen Sie auf dieselben Methoden zurück, die Sie bereits für Apple-, Google- oder Microsoft-Konten verwenden sollten. Mit Wiederherstellungscodes. Einem zweiten Gerät oder einem vertrauenswürdigen Kontakt können Sie wieder einsteigen. Ohne von vorne beginnen zu müssen.
So wechseln Sie an einem Wochenende
Nein. Sie brauchen keine technische Überholung oder eine Woche Urlaub. Um in ein Passkey-Setup zu wechseln. Sie sollten in der Lage sein, die wirklich wichtigen Konten an einem einzigen Wochenende zu sperren. Der Trick besteht darin. Einer klaren Reihenfolge zu folgen und genügend Backup-Pfade einzurichten. Damit Sie sich nie selbst aus der Fassung bringen.
Diese Checkliste sorgt dafür. Dass das Ganze fundiert und überschaubar bleibt. Ohne dass es zu einem Projekt wird. Das Sie auf halbem Weg abbrechen. Fangen wir an!
Schritt 1: Listen Sie Ihre Prioritätskonten auf
- Bank- und Anlagekonten
- Primäre E-Mail
- Apple-.
Google- und Microsoft-Konten
- Cloud-Speicher und Fotodienste
- Passwort-Manager
- Shopping-. Abonnement-. Mitfahr- und Liefer-Apps
Schritt 2: Sammeln Sie Ihre Konten
- Nehmen Sie sich eine konzentrierte Stunde Zeit.
- Erstellen Sie eine Liste der Konten. Die Sie tatsächlich nutzen.
- Öffnen Sie jeden Dienst und gehen Sie direkt zur Seite mit den Sicherheits- oder Anmeldeeinstellungen. Sie können in der offiziellen Dokumentation für jeden Dienst nachsehen. Ob Passkeys unterstützt werden.
Schritt 3: Aktivieren Sie Passkeys. Wo auch immer sie leben
- Suchen Sie nach Passkey. Sicherheitsschlüssel oder gerätebasierter Anmeldung.
- Registrieren Sie Ihr Telefon oder Ihren Computer. Wenn Sie dazu aufgefordert werden.
- Fügen Sie ein zweites Gerät hinzu.
Wenn der Dienst dies zulässt – Telefon und Laptop oder Telefon und Hardwareschlüssel.
Schritt 4: Behalten Sie einen Sicherungspfad bei
- Lassen Sie eine Wiederherstellungsmethode ohne Hauptschlüssel aktiv. Während Sie sich einleben.
- Verwenden Sie Wiederherstellungscodes. Eine zweite E-Mail oder ein vertrauenswürdiges Gerät.
- Prüfen Sie. Ob Sie auch dann noch auf das Konto zugreifen können. Wenn ein Gerät verschwindet.
Schritt 5: Bereinigen Sie alte Methoden und Konten
- Entfernen Sie die SMS-basierte Zwei-Faktor-Authentifizierung nur. Wenn der Anbieter bestätigt. Dass Ihr Konto vollständig abgedeckt ist.
- Löschen Sie alle verbleibenden Anmeldemethoden und Konten. Die Sie nicht mehr benötigen.
Wenn Sie diese Liste einmal durchgehen. Werden Sie feststellen. Dass die meisten Ihrer Hochrisikokonten hinter einer stärkeren Authentifizierung stehen und eine stabile Grundlage für den Rest schaffen.
.
