Sichern Sie Ihr Unternehmen mit Passkeys

Die guten Praktiken bei der Passwortvergabe haben sich geändert. Früher bestand das Passwort aus einem Wort. Dann musste es einen Großbuchstaben enthalten. Dann eine Ziffer. Dann ein Sonderzeichen. Bis man schließlich dieses Meisterwerk hatte: Sommer2026!

Leider reicht das mittlerweile nicht mehr aus. Selbst Konten, die durch lange, einzigartige und komplexe Passwörter geschützt sind, sind Angriffen ausgesetzt. Doch jetzt gibt es eine Lösung: Passkeys.

Foto-177-1024x683

Was sind Passkeys?

Passkeys sind eine Lösung, die eine sicherere Anmeldung ermöglicht und herkömmliche Passwörter ersetzt. Sicherlich kennen Sie bereits Gesichtserkennung, Fingerabdruck und PIN-Code – auch das sind Formen von Passkeys. Jetzt können Sie zudem Ihr Mobiltelefon nutzen, um sich sicher und einfach bei verschiedenen Diensten anzumelden.

 

Warum solltest du Passkeys verwenden?

Die allermeisten Sicherheitsvorfälle beginnen mit einem Klick auf einen Phishing-Link. Bei bis zu neun von zehn Cyberangriffen, die wir bei unseren Kunden abwehren, handelt es sich um gekaperte Konten nach erfolgreichen Phishing-Versuchen. Das liegt ganz einfach daran, dass herkömmliche Passwörter und die Zwei-Faktor-Authentifizierung gegenüber dieser Art von Angriffen anfällig sind.

Wir stellen immer wieder fest, dass die Zwei-Faktor-Authentifizierung umgangen werden kann, wenn jemand auf einen Phishing-Link klickt.

Die Folgen sind oft:

  • Versand von Betrugs-E-Mails über Ihr Konto
  • Unbefugter Zugriff auf und das Herunterladen von vertraulichen Dokumenten
  • Gefälschte Rechnungen und finanzielle Verluste

Passkeys wurden entwickelt, um genau dieses Problem zu lösen.

 

Was sind die Vorteile von Passkeys?

Was die IT-Sicherheit betrifft, gehören zu den größten Vorteilen von Passkeys:

  • Ersetzt herkömmliche Passwörter, sodass Sie diese beim Einloggen nicht mehr verwenden müssen. Dadurch können sie auch nicht gestohlen werden, wenn Sie sich einloggen.
  • Damit dies funktioniert, muss Ihr Gerät verfügbar sein. Ein Angreifer muss also beispielsweise Zugriff auf Ihr Mobiltelefon haben, um an Ihr Konto zu gelangen.
  • Verhindert genau die Art von Angriffen, die in unserem Sicherheitszentrum am häufigsten auftreten.
  • Erhöht das Sicherheitsniveau deutlich stärker als die herkömmliche Zwei-Faktor-Authentifizierung.

Neben der erhöhten Sicherheit bieten Passkeys außerdem folgende Vorteile:

  • Deutlich schneller als die herkömmliche Kombination aus Benutzername, Passwort und Zwei-Faktor-Authentifizierung.
  • Einfacher zu bedienen, da Sie nicht für jeden Dienst neue, komplexe Passwörter erstellen und sich diese merken müssen.
  • Kompatibel mit einer Vielzahl verschiedener Systeme und Geräte, einschließlich Passwort-Managern.
  • Der Einstieg ist einfacher als früher.

 

Wie fange ich mit Passkeys an?

Um Passkeys im Unternehmen einzuführen, sind zwei Dinge erforderlich:

  1. Dass der IT-Administrator die Funktion in Ihrer Umgebung aktiviert.
  2. Dass jeder Nutzer diese Funktion für sein eigenes Konto aktiviert.

Wenn alles korrekt konfiguriert ist, kann der Einstieg so einfach sein:

  1. Öffnen Sie Microsoft Authenticator und wählen Sie das Konto aus, für das Sie einen Passkey erstellen möchten.
  2. Klicken Sie auf „Create a passkey“.
  3. Klicken Sie auf „Anmelden“.
  4. Melden Sie sich mit Ihrem Passwort an und/oder bestätigen Sie die Anmeldung über Microsoft Authenticator.
  5. Bestätigen Sie die Eingabe per Fingerabdruck, Face ID oder mit dem PIN-Code Ihres Mobiltelefons.
  6. Fertig! Du hast nun einen Passkey für das ausgewählte Konto erstellt.

Wenn Sie Passkeys unternehmensweit einführen möchten, benötigen Sie jedoch einen gut durchdachten Plan und die richtige Unterstützung vor Ort. So sind wir vorgegangen, als wir das System Anfang dieses Jahres selbst eingeführt haben:

  • Erstellte einen Einführungsplan mit Abteilungen und klaren Zeitrahmen.
  • Informierte das gesamte Unternehmen über die Änderung, was erwartet wurde und wann sie umgesetzt werden sollte, und hielt die Mitarbeiter während des gesamten Projekts auf dem Laufenden.
  • Wir haben eine einfache Anleitung erstellt, an die sich die Mitarbeiter bei der Konfiguration ihrer Passkeys halten konnten. Um dies so einfach wie möglich zu gestalten, haben wir detaillierte Anleitungen mit Screenshots verwendet und kurze Demonstrationsvideos sowohl für das iPhone als auch für Android erstellt.
  • Wir haben die Lösung schrittweise über mehrere Wochen hinweg eingeführt, Abteilung für Abteilung. Auf diese Weise konnten wir während des gesamten Prozesses die Kontrolle behalten und den Mitarbeitern helfen, die Unterstützung benötigten.

Geschrieben von:

Marcus Juvin

Leiter der Abteilung Infrastruktur und Sicherheit

040 - 626 75 23 marcus.juvin@upheads.se