Awareness: 2FA — vom Passwort zum Passkey

Das CrypTool-Projekt hat eine neue App veröffentlicht, die drei Authentifizierungsverfahren gegenüberstellt:

• Benutzername/Passwort,
• Time-based One-Time Password (TOTP) und
• Passkeys.

Die klare Empfehlung lautet heute: Passkeys verwenden. Damit unterstützt die App die Empfehlungen großer Sicherheitsinstitutionen wie BSI, ANSSI, NCSC, CISA, NIST und ENISA.

Die App beschränkt sich jedoch nicht auf Erklärungen und Empfehlungen. Benutzer können die Verfahren selbst ausprobieren und nachvollziehen, wie sie angegriffen werden können. Zusätzlich wird ausführlich erklärt, welche Maßnahmen helfen, wenn ein Schlüssel verloren geht.

Fazit: TOTP und Passkeys sind beide deutlich sicherer als die alleinige Verwendung von Passwörtern. Passkeys bieten den besten Schutz, insbesondere auch gegen Phishing.

Die App entstand im Rahmen einer Masterarbeit, für die der Student zudem für einen IHK-Preis nominiert wurde. Nach ausführlichem Code-Review nahm das CrypTool-Projekt die Implementierung in das produktive CrypTool-Online auf.