In einer zunehmend digitalen Welt, in der Cyberangriffe und Identitätsdiebstahl alltäglich geworden sind, ist der Schutz unserer Online-Identität wichtiger denn je. Ein zentrales Element dieser Sicherheit sind Passwörter – doch die traditionellen Methoden der Anmeldung mit Benutzername und Passwort bergen Risiken. Der Trend geht zu passwortlosen Anmeldemethoden, die durch innovative Technologien wie Passkeys unterstützt werden. Besonders Linux-Nutzer haben in dieser Hinsicht noch Nachholbedarf, aber es gibt Wege, die Vorteile dieser neuen Authentifizierungsmethoden zu nutzen. Die Gefahren von Passwörtern Passwörter gelten seit langem als die Standardmethode zur Sicherung von Online-Konten.
Um maximale Sicherheit zu gewährleisten, empfiehlt es sich, lange und komplexe Passwörter zu verwenden und für jeden Dienst unterschiedliche Passwörter zu kreieren. Dennoch sind selbst die besten Passwörter vor einer Vielzahl von Angriffen nicht immun. Phishing-Angriffe, bei denen Nutzer durch gefälschte Webseiten und E-Mails zur Offenlegung ihrer Anmeldedaten verleitet werden, sind allzu häufig. Zudem können Datenbanken, die Passwörter speichern, Ziel von Cyberangriffen werden. Dort sind die Passwörter oft als Hash-Werte gespeichert, die in Verbindung mit einem Salt genutzt werden, aber auch diese Sicherheitsmaßnahmen können umgangen werden.
Zukunft der Anmeldemethoden Die Einführung von Passkeys stellt einen Fortschritt in der Authentifizierungstechnologie dar. Anstelle eines Passworts wird bei Passkeys ein kryptografisches Schlüsselpaar verwendet. Der private Schlüssel bleibt nur auf dem verwendeten Gerät gespeichert, während der öffentliche Schlüssel an den Online-Dienst weitergegeben wird. Diese Methode schränkt das Risiko von Identitätsdiebstahl erheblich ein, da ein Angreifer, der nur über den öffentlichen Schlüssel verfügt, nicht auf das Konto zugreifen kann, ohne ebenfalls im Besitz des privaten Schlüssels zu sein. Bereits große Unternehmen wie Google, Microsoft und Apple unterstützen die Implementierung von Passkeys, jedoch blieb Linux oft im Rückstand.
Das liegt unter anderem an der Fragmentierung der Linux-Distributionen und dem Fehlen einer einheitlichen Passwortverwaltung. Gegenwärtig haben die meisten Linux-Distributionen keine native Unterstützung für Passkeys, was die breite Akzeptanz dieser Technologie einschränkt. Passkeys und Zwei-Faktor-Authentifizierung Ein zusätzlicher Schutz, der auch weiterhin von Bedeutung bleibt, ist die Zwei-Faktor-Authentifizierung (2FA). Diese Methode kombiniert die herkömmliche Passwortanmeldung mit einer zusätzlichen Sicherheitsebene, typischerweise einem Bestätigungscode, der über eine Authenticator-App wie die auf Android oder iOS bereitgestellt wird. Während 2FA bereits eine verbesserte Sicherheit bietet, ist sie nicht unfehlbar.
Angreifer können immer noch über Phishing-Angriffe in die Konten gelangen, wenn die Nutzer nicht vorsichtig sind. Passkeys sollen das Zulassungsverfahren für diese Art der Authentifizierung vereinfachen und gleichzeitig die Sicherheit erhöhen. Sie ermöglichen eine nahtlose Nutzung verschiedener Geräte und senken die Hürde für Benutzer, die möglicherweise zögern, Zwei-Faktor-Authentifizierung zu nutzen, weil sie als kompliziert empfunden wird. Passkeys unter Linux einsetzen Obwohl die Unterstützung von Passkeys in Linux nicht standardmäßig integriert ist, ist es möglich, diese innovative Technologie zu nutzen, indem man zusätzliche Maßnahmen ergreift. Nutzer benötigen ein kompatibles Smartphone oder einen USB-Sicherheitsschlüssel, um Passkeys effektiv einzusetzen.
Ein einfaches Beispiel könnte die Verwendung eines Android Smartphones sein, das über Bluetooth 5 mit dem Linux-Rechner kommuniziert, um die Authentifizierung sicherzustellen. Die Konfiguration von Passkeys erfolgt in der Regel über moderne Webbrowser wie Google Chrome oder Chromium. Der Nutzer beginnt typischerweise, indem er sich auf einem Online-Dienst anmeldet und das Gerät auswählt, das für die Authentifizierung genutzt werden soll. Der Browser generiert eine Herausforderung (Challenge), die an den Server gesendet wird. Es erfolgt dann eine Rückmeldung, die den öffentlich gespeicherten und den privat auf dem Gerät gespeicherten Schlüssel verknüpft und somit eine Anmeldung ermöglicht.
Für die nutzen von Passkeys ist es außerdem notwendig, dass das Smartphone, das als Authentifizierungsmethode dient, über eine aktivierte Displaysperre verfügt. Der Schlüssel wird dann sicher auf dem Gerät gespeichert, sodass die Risiken des Datenverlusts oder der falschen Nutzung unmittelbar minimiert werden. Alternativen: Sicherheitsschlüssel und Passwortmanager Für Nutzer, die kein Smartphone verwenden möchten oder eine zusätzliche Sicherheit wünschen, gibt es auch USB-Sicherheitsschlüssel. Diese Geräte unterstützen FIDO2 und Passkey, was sie zu einer Alternative für alle macht, die Wert auf Sicherheit legen und nicht auf Mobiltelefone angewiesen sein möchten. Solche Sicherheitsschlüssel sind kostengünstig zu erwerben und können helfen, eine sichere Verbindung herzustellen, ohne dass ein Passwort benötigt wird.
Passwortmanager bieten eine zusätzliche Möglichkeit, Passkeys in einer Linux-Umgebung zu verwalten. Viele der gängigen Passwortmanager haben die Unterstützung für die neue Anmeldemethode angekündigt. Diese verketten nicht nur unterschiedliche Passwörter sicher, sondern unterstützen auch die Speicherung und Verwaltung von Passkeys in einer verschlüsselten Umgebung. Die Sicherstellung, dass Ihr Home-Verzeichnis chiffriert ist, wird ebenfalls empfohlen, um die Sicherheit Ihrer Daten weiter zu erhöhen. Künftige Entwicklungen Die Technologien zur Verwaltung unserer Online-Identität sind sich ständig weiterentwickelnd.
