Obwohl das Verfahren in punkto Sicherheit und Usability überzeugt, ist dies zu wenigen bekannt und der Zuspruch entsprechend gering.

Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl und damit den Zugang zu Netzwerken, an deren Schutzniveaus zunächst einmal gar nichts zu rütteln ist. Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten Passkeys ein deutlich höheres Sicherheitsniveau als herkömmliche Anmeldeverfahren.

Eine aktuelle Verbraucherbefragung des BSI beleuchtet jetzt die Bekanntheit und Akzeptanz von Passkeys als passwortloses Anmeldeverfahren. Das Ergebnis der aus Sicht des BSI repräsentativen Erhebung: Nur etwas mehr als ein Drittel der Befragten (38 Prozent) gab an, den Begriff Passkey zu kennen. Lediglich ein Fünftel der Befragten (18 Prozent) verwenden Passkeys laut eigener Aussage bereits selbst. Dabei genießt das Verfahren bei 72Prozent der Nutzenden ein hohes Vertrauen und wird insgesamt sehr positiv gesehen.

Vor diesem Hintergrund kommt BSI-Chefin Claudia Plattner zu dem Schluss: „Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten. Passkeys sind ein perfektes Beispiel dafür, wie man mit technischen Lösungen, technischen Herausforderungen begegnen kann. Ihnen gehört die Zukunft.“

Gründe für Zurückhaltung

Im Rahmen einer zusätzlichen qualitativen Befragung wurden unter den Nicht-Nutzenden viele offene Fragen und ein großes Maß an Unsicherheit bezüglich der Sicherheit von Passkeys ersichtlich. Insgesamt stehen 44 Prozent der Befragten der Nutzung von Passkeys skeptisch gegenüber, wobei vor allem Bedenken hinsichtlich der Sicherheit und Komplexität geäußert werden.

Viele gaben an, zwar interessiert an IT-Themen zu sein, sich aber noch nicht ausreichend über das Thema informiert zu haben, um eine Nutzung von Passkeys zu rechtfertigen. Andere wiederum gaben an, neue technische Entwicklungen zunächst abzuwarten, bis andere Verbraucherinnen und Verbraucher und Expertinnen und Experten diese ausgetestet und explizite Nutzungsempfehlungen ausgesprochen haben.

Das BSI empfiehlt Online-Diensten und Technologieanbietern daher, die Bekanntheit von Passkeys zu steigern und diese stärker kommunikativ zu bewerben. Passkeys sollten Verbraucherinnen und Verbrauchern dabei als einfache und sichere Login-Methode vorgestellt werden. Darüber hinaus können insbesondere die unkomplizierte Einrichtung, sowie die einfache Anwendung von Passkeys hervorgehoben werden. Das BSI klärt hier über das Sicherheitsniveau von Passkeys und die technischen Vorgänge dahinter auf.

Die Verbraucherbefragung zur passwortlosen Authentisierung mit Passkeys wurde durch den Beirat Digitaler Verbraucherschutz im BSI initiiert.