Es gibt eine Reihe an Techniken, die wie Sauerbier angeboten werden und kaum jemand haben will. Die elektronische Gesundheitskarte oder auch Windows 11 zähle ich dazu – zumindest als Zwangsumstiegssystem von Windows 10. Und Passkeys. Die Fachmedien sind voll davon und welche Vorteile sie gegenüber den ach so unsicheren Passwörten haben. Diese Vorteile will ich auch gar nicht infrage stellen. Denn das Private-Key-Public-Key-Verfahren ist definitiv sicherer. Auch die Verifizierung des Private-Keys über biometrische Verfahren (die für mich ein absolutes No-Go darstellen – ich liefere den Datenspionen doch nicht freiwillig Fingerabdrücke und Gesichtsmerkmale) ist zwar bequem, aber nicht zwingend und von daher nicht das Ausschlusskriterium für mich.
Ich lehne Passkeys aus zwei Gründen ab:
- Unabdingbares Vertrauen in einen Dienstleister. Ich gebe die Herrschaft über meine Zugänge teils in fremde Hände.
- Passkeys funktionieren nur auf dem Gerät, wo der private Key gespeichert ist. Ich nutze immer wieder verschiedene Rechner und Plattformen. Ein Passwort kann ich überall eingeben und einen Zugang nutzen. Das geht bei Passkeys nicht und damit ist das Verfahren für mich absolut unbrauchbar.
Fazit – Passkeys sind am grünen Tisch gut geplant, gehen aber an den Anforderungen der Praxis vorbei. Bei mir ist es teils besagtes mangelndes Vertrauen in die Dienstleister und vor allen Dingen mein zentraler Kritikpunkt, dass Passkeys aktuell noch stark an ein Gerät oder Ökosystem gebunden sind, und der universelle, systemübergreifende Zugang noch nicht auf dem Niveau klassischer Passwörter liegt.
Letztendlich wird aber auch die Anwenderschaft zu bequem sein, den Umstieg zu vollziehen.