Passkeys: das Passwort, das nicht existiert

Veröffentlicht am von David Carrero

Alle Passwortgeschichten enden gleich: Irgendwer hatte dein Geheimnis irgendwo gespeichert, und irgendwer hat es verloren.

Das Jahr spielt keine Rolle. Am Anfang lag es im Klartext in einer Datei auf einem gemeinsam genutzten Rechner, und es reichte, das System zu bitten, sie auszudrucken. 1979 beschrieben Morris und Thompson, wie man den Hash salzt und seine Berechnung teuer macht, damit eine gestohlene Liste nicht sofort zu einer Passwortliste wird — eine gewaltige Verbesserung. Danach kamen die Kompositionsregeln, die uns dazu brachten, ein Sonderzeichen ans Ende zu hängen. Aber die Form des Problems bewegte sich in dieser ganzen Zeit keinen Millimeter: Es gibt ein Geheimnis, du kennst es, der Server kann es prüfen, und also hat der Server etwas zu verlieren.

Alles, was wir seitdem getan haben, lief darauf hinaus, dieses Geheimnis länger, kurioser, salziger, langsamer knackbar zu machen. Die eigentliche Frage davor hat niemand gestellt: Und wenn es gar kein gemeinsames Geheimnis gäbe?

1976 die Idee, dass ein Geheimnis zwei Hälften haben kann

1976 veröffentlichten Whitfield Diffie und Martin Hellman New Directions in Cryptography. Die Idee war fast beleidigend einfach: Ein Schlüssel lässt sich in zwei Teile zerlegen, die nicht austauschbar sind. Den einen verteilst du in alle Himmelsrichtungen; der andere verlässt dein Haus nicht. Was du mit dem privaten signierst, lässt sich mit dem öffentlichen prüfen, aber mit dem öffentlichen kannst du gar nichts signieren.

Lies das noch einmal, und denk dabei an einen Server: Die Seite muss nichts mehr aufbewahren, womit man hineinkommt. Nur noch die Hälfte, die keine Tür öffnet.

Dass diese Idee fast ein halbes Jahrhundert gebraucht hat, um auf dem Bildschirm deiner Bank anzukommen, spricht nicht gerade für unsere Branche. Client-Zertifikate gab es, und sie funktionierten; was es nicht gab, war eine Art, sie zu benutzen, für die man keinen Master braucht. Die Kryptografie war gelöst. Die Bedienbarkeit nicht.

2013 ausnahmsweise einigt sich mal jemand

2013 entstand die FIDO Alliance, ein Industriekonsortium mit einem erklärten und wenig bescheidenen Ziel: die Abhängigkeit von Passwörtern zu verringern. Das Entscheidende war nicht die Technik — die gab es längst —, sondern dass sich Hersteller, Browser und Dienste an einen Tisch setzten und sich auf ein und dasselbe Protokoll einigten. Klingt nach Bürokratie und war genau das, was fehlte: Ein Anmeldeverfahren, das nur in einem Browser und bei einem Dienst funktioniert, ist kein Verfahren, sondern eine Anekdote.

2019 der Browser lernt Kryptografie

Im März 2019 wurde WebAuthn zur Empfehlung des W3C. Auf Deutsch: Jede Webseite konnte den Browser jetzt bitten — über eine Standard-API, ohne Plug-ins und ohne Treiber —, ein Schlüsselpaar zu erzeugen und damit zu signieren.

Der Ablauf, ohne Schnörkel, geht so. Wenn du dich registrierst, erzeugt dein Gerät ein neues Schlüsselpaar, spezifisch für diese eine Seite. Den öffentlichen schickt es weg. Den privaten behält es, verwahrt vom Gerät selbst und geschützt durch deinen Fingerabdruck, dein Gesicht oder seine PIN. Wenn du wiederkommst, schickt dir die Seite eine zufällige Aufgabe, dein Gerät signiert sie, und die Seite prüft die Signatur mit dem öffentlichen Schlüssel, den sie ohnehin schon hatte.

Achte darauf, was nicht passiert: Es reist kein Geheimnis. Der Server hat deinen privaten Schlüssel nie gehabt, also kann er ihn auch nicht verlieren. Wenn morgen seine komplette Datenbank durchsickert, nimmt man eine Liste öffentlicher Schlüssel mit — ungefähr so, als würde man das Telefonbuch klauen. Keine Hashes, die man durch eine GPU jagen könnte, kein Wörterbuch zum Durchprobieren. Es ist nicht schwierig: Es ist einfach nichts da, was etwas wert wäre.

Der Nebeneffekt ist größer als die Idee selbst

Wenn dein Gerät dieses Schlüsselpaar erzeugt, bindet es das Paar an die Domain. Der Schlüssel, den es für deinebank.de verwahrt hat, wird nur deinebank.de angeboten. Das ist keine Richtlinie, keine Warnung, kein roter Hinweis in der Adressleiste: Der Schlüssel für de1nebank-sicherheit.com existiert schlicht nicht. Der Browser findet ihn nicht, weil er nie erzeugt wurde.

Das tötet Phishing. Es verringert es nicht: Es nimmt ihm den Mechanismus. Das ganze Geschäftsmodell des Phishings beruht darauf, dass du dein Passwort auf der falschen Seite eintippen kannst, und wir versuchen seit Jahren, das mit Anwenderschulungen und Sensibilisierungskampagnen zu reparieren. Das alles war Symptombehandlung. Dein Auge lässt sich von einer ähnlichen URL täuschen; dein Telefon nicht. Es liest nicht: Es vergleicht Zeichenketten.

Nebenbei erledigt es auch die Wiederverwendung, die andere Todsünde. Jede Seite hat ihr eigenes Schlüsselpaar. Da ist nichts wiederzuverwenden, selbst wenn du wolltest.

2022 die drei Großen schließen Frieden

Im Mai 2022 kündigten Apple, Google und Microsoft gemeinsam an, die Unterstützung für FIDO-Anmeldedaten — die Passkeys — in ihren Plattformen und Browsern auszubauen.

Das war der Moment, in dem aus einer technischen Fußnote etwas wurde, das man seiner Mutter erklären kann. Bis dahin bedeutete WebAuthn fast immer einen physischen USB-Schlüssel: hervorragend, und für drei Leute. Der Passkey wohnt dort, wo du das Handy sowieso schon in der Hand hast, und wird mit dem Gesicht entsperrt.

Was es nicht repariert

Jetzt das Kleingedruckte, denn die Branche wird die nächsten Jahre damit verbringen, so zu tun, als gäbe es das nicht.

Die Wiederherstellung bleibt die weiche Stelle. Die Lücke ist nicht verschwunden: Sie ist umgezogen. Wenn du das Gerät verlierst, muss irgendwer entscheiden, dass du auch du bist, und diese Entscheidung fällt fast immer per E-Mail, per SMS oder im Gespräch mit einem Menschen in einem Callcenter. Dieser Mensch ist genau dasselbe Ziel wie vorher. Du hast die Vordertür gepanzert, und die Hintertür steht noch da, wo sie stand.

Die Synchronisierung bindet dich an ein Ökosystem. Passkeys sind bequem, weil deine Plattform sie zwischen deinen Geräten repliziert. Was eine andere Art ist zu sagen, dass deine Schlüssel am Schlüsselbund eines bestimmten Konzerns hängen. Da wieder rauszukommen ist nicht unmöglich, aber auch kein Knopfdruck. Du hast das Problem des Erinnerns gegen das des Dazugehörens getauscht.

Und du musst immer noch reinkommen, wenn du das Handy verlierst. Was in der Praxis bedeutet, dass so gut wie keine Seite das Passwort abgeschafft hat: Sie hat es hinter einem „Probleme beim Anmelden?“ versteckt. Solange dieser Link existiert, existiert das Passwort, und es ist so schlecht wie eh und je. Die Kette reißt an der schwächsten Methode, die du zulässt, nicht an der elegantesten, die du anbietest.

Was du in der Zwischenzeit tun kannst

Aktiviere Passkeys überall dort, wo sie dir angeboten werden, und fang mit dem an, was am meisten wehtut, wenn es fällt: die E-Mail, die Bank, das Konto, mit dem du dich bei allen anderen anmeldest. Es ist eine der wenigen Sicherheitsverbesserungen, die dir zusätzlich Arbeit abnimmt.

Und mach dir nichts vor: Du wirst noch jahrelang Passwörter haben, und sei es nur als Plan B. Dann sollen sie lang sein, auf jeder Seite anders, und in einem Manager liegen. Wenn du eines willst, das deinen Kopf nicht verlässt, nimm den Generator; wenn du wissen willst, ob deines etwas aushält, schick es durch den Checker.

Die alte Frage des Wachpostens — Halt, wer da? — hat endlich eine andere Antwort. Jahrzehntelang haben wir mit einem Wort geantwortet, das man belauschen konnte. Jetzt antworten wir mit einer Signatur, die nur dein Gerät leisten kann, ohne dass das Wort überhaupt entsteht. Es ist das erste Mal, dass wir die Frage geändert haben statt der Parole.


Quellen: W. Diffie und M. Hellman, „New Directions in Cryptography“, IEEE Transactions on Information Theory, 1976 · R. Morris und K. Thompson, „Password Security: A Case History“, Communications of the ACM, 1979 · FIDO Alliance, gegründet 2013 · „Web Authentication: An API for accessing Public Key Credentials“, W3C-Empfehlung, März 2019 · gemeinsame Ankündigung von Apple, Google und Microsoft zur Passkey-Unterstützung, Mai 2022.

← Zurück zum Blog