Zu der Liste an Diensten und Angeboten, die sich mit Passkeys nutzen lassen, gesellt sich nun das Online-Konto bei der Bundesagentur für Arbeit. Anstatt lediglich auf Nutzernamen und Passwort – und gegebenenfalls einen zweiten Faktor – zu setzen, ist damit eine tatsächlich vor Phishern weitgehend sichere Anmeldeoption verfügbar.
Anzeige
Eine eigene Passkey-Webseite der Bundesagentur für Arbeit erläutert die Einrichtung und beantwortet einige häufig gestellte Fragen. Technisch verdongelt bei Passkeys ein Zertifikatspaar den genutzten Rechner mit einem Dienst oder Angebot: Ein privates Zertifikat wird lokal gesichert und ein öffentliches liegt auf dem Server des Online-Dienstes. Es werden keine Passwörter mehr übertragen. Nutzernamen und Passwörter sind oftmals das Ziel von Phishing-Angriffen. Derartige Zugangsdaten finden sich auch immer wieder in Datensammlungen im Internet. Angreifer können sie dann nutzen, um im Namen der Opfer zu agieren und so Schaden anzurichten. Private Schlüssel von Passkeys bleiben lokal und werden nicht an Server geschickt, sodass Angreifer sie nicht stehlen können.
Wer Passkeys nutzt, muss keine Nutzernamen und Passwörter mehr eingeben, sondern legt in der Regel einfach einen Finger auf den Fingerabdruckscanner von Smartphone oder PC oder lässt das Gesicht scannen, um die Nutzung des privaten Schlüssels zu erlauben. Damit lässt sich der Zugriff auf das Konto einfach und schnell freigeben. Die sicherere Lösung ist damit sogar komfortabler.
Die Passkeys lassen sich im Benutzerkonto unter dem Punkt "Arbeitsagentur-Konto" – "Passkeys verwalten" erstellen und gegebenenfalls auch löschen. Bis zu zehn Passkeys können Interessierte erstellen.
Die Bundesagentur für Arbeit folgt damit der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die oberste IT-Sicherheitsbehörde des Landes empfiehlt seit vergangenem Oktober offiziell die Nutzung von Passkeys.
(
Kommentare