Reddit-CEO: Face ID und Touch ID fördern die Passkey-Akzeptanz

Der schmerzlose Passkey-Übergang

Die Technologieindustrie versucht seit etwa einem Jahrzehnt, das Passwort zu eliminieren. Der Fall gegen Passwörter ist überwältigend: Sie werden über mehrere Websites hinweg wiederverwendet, werden in Sicherheitsverletzungen gestohlen, durch täuschende Websites abgefischt, durch Brute-Force geknackt und von den Menschen, die sie festgelegt haben, vergessen. Trotz klarem technischem Konsens, dass Passkeys erheblich bessere Sicherheit bieten, ist der Übergang langsam verlaufen – hauptsächlich, weil Änderungen in den Authentifizierungsgewohnheiten von Verbrauchern notorisch schwer zu erreichen sind.

Reddit-CEO Steve Huffman hat einen Faktor identifiziert, der diese Dynamik möglicherweise ändert: Apples Face ID und Touch ID. In Bemerkungen, die die Aufmerksamkeit der Sicherheitscommunity auf sich gezogen haben, argumentierte Huffman, dass die biometrische Authentifizierung auf Apple-Geräten einen unterschätzten sekundären Vorteil über ihre primäre Sicherheitsfunktion hinaus hat. Indem sie die Passkey-Authentifizierung mühelos und vertraut anfühlt – Sie entsperren Ihr Telefon auf diese Weise bereits dutzende Male am Tag – senken Apples biometrische Systeme die psychologische Barriere zur Passkey-Akzeptanz auf eine Weise, die Sicherheitserziehung nie erreicht hat.

Wie Passkeys funktionieren

Passkeys basieren auf dem WebAuthn-Standard, der Public-Key-Kryptographie verwendet, um Benutzer zu authentifizieren, ohne ein Geheimnis wie ein Passwort an die Website oder den Dienst zu übermitteln. Das Gerät des Benutzers enthält einen privaten Schlüssel, der es nie verlässt; die Website enthält einen entsprechenden öffentlichen Schlüssel. Die Authentifizierung beinhaltet, dass das Gerät eine Herausforderung von der Website signiert, die die Website mit ihrem öffentlichen Schlüssel überprüft. Ein Angreifer, der die Website-Datenbank kompromittiert, erhält nur den öffentlichen Schlüssel – nutzlos für die Authentifizierung.

Die Sicherheitsverbesserung gegenüber Passwörtern ist erheblich. Da Anmeldedaten das Gerät des Benutzers nie verlassen, sind Phishing-Angriffe grundlegend unwirksam gegen Passkeys. Der private Schlüssel ist an die spezifische Website gebunden, für die er erstellt wurde, sodass selbst wenn ein Benutzer dazu verleitet wird, eine gefälschte Website zu besuchen, die Passkey-Authentifizierung fehlschlägt, da die Anmeldedaten nicht übereinstimmen.

Die Verhaltenserkenntnis

Huffmans Beobachtung ist, dass die biometrische Authentifizierung auf Apple-Geräten etwas getan hat, das Sicherheitsforscher nicht konnten: Sie machte eine komplexe kryptografische Operation zu nichts fühlen. Benutzer, die sich mit Face ID oder Touch ID authentifizieren, führen die gleiche Public-Key-Kryptographie durch, die Passkeys zugrunde liegt, aber sie erleben es als die gleiche Geste, die sie zum Entsperren ihres Telefons verwenden – eine reibungslose Interaktion, die sie bereits als Teil ihrer Gerätenutzung verinnerlicht haben.

Die Implikation ist, dass die Barriere zur Passkey-Akzeptanz nicht in erster Linie technisch oder verhaltensbedingt im traditionellen Sinne ist. Benutzer sind nicht widerspenstig, weil sie die Sicherheitsvorteile nicht verstehen. Sie sind widerspenstig, weil neue Authentifizierungsmethoden erfordern, neue Verhaltensweisen zu erlernen, und neue Verhaltensweisen beinhalten Reibung. Indem Apple die Passkey-Authentifizierung mit biometrischen Gesten verbindet, die Benutzer bereits gelernt und zur Gewohnheit gemacht haben, kollabierte die Reibung auf nahezu Null für einen großen Teil der Smartphone-Nutzer.

Breitere Auswirkungen auf die digitale Sicherheit

Reddit gehört zu den aktiveren Plattformen, die die Passkey-Akzeptanz unter ihren Benutzern vorantreiben, angetrieben teilweise durch Huffmans persönliches Interesse an der Technologie und teilweise durch die Geschichte der Plattform mit Anmeldedaten-basierten Sicherheitsvorfällen. Die Erfahrung des Unternehmens deutet darauf hin, dass die Passkey-Akzeptanzraten unter Benutzern, die sich über Apple-Geräte authentifizieren, bedeutsam höher sind als unter denjenigen, die andere Methoden verwenden – Daten, die Huffmans theoretische Erklärung dafür unterstützen, warum Biometrie den Übergang beschleunigt.

Wenn Face ID und Touch ID wirklich die Passkey-Akzeptanz katalysieren, erstrecken sich die Auswirkungen über eine einzelne Plattform hinaus. Apple-Geräte stellen einen erheblichen Anteil der Premium-Smartphone-Benutzer in Schlüsselmärkten dar, und diese Benutzer neigen dazu, frühe Anwender zu sein, die breitere Technologietrends beeinflussen. Eine Technologie auf einem glaubwürdigen Weg zur Ersetzung von Passwörtern – einer der hartnäckigsten Sicherheitsschwächen in der digitalen Infrastruktur – stellt eine bedeutsame Verschiebung in der Sicherheitslandschaft dar, und sie könnte schneller ankommen als die meisten Sicherheitsfachleute erwartet haben, dank Apples unsichtbarem Verteilungsmechanismus.

Dieser Artikel basiert auf Berichten von 9to5Mac. Lesen Sie den ursprünglichen Artikel.