Passkeys jetzt offiziell verfügbar

Wir freuen uns sehr, dass die Okta Customer Identity Cloud ab sofort die Verwendung von Passkeys unterstützt – und unsere Kunden damit die Möglichkeit haben, ihre Signup- und Signin-Konversionsraten zu verbessern, ohne Abstriche bei der Sicherheit der Anwender in Kauf zu nehmen. 

Mit der FIDO Alliance als Wegbereiter haben sich Passkeys als echte Alternative zu klassischen Passwörtern etabliert – und ermöglichen inzwischen immer mehr Anwendern eine schnellere, einfachere und sicherere Authentisierung. Sie verwenden Unlock-Mechanismen wie Biometrie, PINs oder Mustererkennung, die die Anwender von ihren vertrauten Endgeräten kennen, und erleichtert so erheblich das Anlegen neuer Accounts sowie den Login.

Das neue Release setzt auf unserer bestehenden Early-Access-Implementierung auf, macht es größeren Unternehmen aber dank einer dedizierten Datenbank wesentlich einfacher, Passkeys einzuführen und für ihre Kunden das Tor in die passwortlose Zukunft aufzustoßen. Darüber hinaus haben wir auch die Developer-Experience spürbar verbessert und die SDK-Unterstützung deutlich erweitert.

Passkeys werden allen unseren Kunden unabhängig vom Kostenplan auch weiterhin ohne Aufpreis zur Verfügung stehen, um für unsere Branche den Weg in eine passwortlose Zukunft zu bereiten. 

Warum Passkeys den Unterschied machen 

Es ist 2024. Taylor Swift wurde vom Time Magazine gerade zur Person of the Year ernannt, und Passwörter sind immer noch ein Riesenproblem. 

Auch wenn wir uns mental schon darauf eingestellt haben, dass uns an jeder Login-Box eine Passwort-Abfrage erwartet, ist dies alles andere als die perfekte Lösung für die digitale Welt von heute. Aus der Security-Perspektive sind Passwörter gleich dreifach anfällig: für Phishing, Credential Stuffing und Snooping. Diese drei – und die schlechte Passwort-Hygiene der meisten Anwender – sind auch der Grund, warum 83 % aller Data Breaches auf gestohlene Zugangsdaten zurückzuführen sind. Und solche Angriffe können ganz schön teuer werden: IBM hat festgestellt, dass ein Breach 2023 durchschnittlich 4,45 Millionen USD gekostet hat – mit steigender Tendenz. 

Für B2C-Unternehmen ist die Security aber nicht die einzige Überlegung, die es mit Blick auf die digitale Experience zu berücksichtigen gilt: Wir leben in einer vom Komfort bestimmten Ökonomie, in der die Erwartungshaltung der Kunden höher denn je ist – und Passwörter verursachen oft Reibungsverluste, die die Konversionsrate beeinträchtigen. So stellt zum Beispiel eine Studie der FIDO Alliance fest, dass über 50 % der Verbraucher einen Online-Einkauf abbrechen, wenn sie das entsprechende Passwort vergessen haben. 

• Andrew Shikiar, Executive Director und CMO der FIDO Alliance, findet im Podcast Mistaken Identity klare Worte: „Passwörter schlagen auf den Umsatz und auf das Ergebnis.”

Passkeys sind schneller, einfacher und sicherer.

Längst haben Passkeys das Interesse der gesamten Branche geweckt. In Unternehmen wie Amazon, TikTok und Google nutzen sie bereits Millionen von Anwendern. 

Der Grund dafür ist einfach: Passkeys bieten die perfekte Balance zwischen Security und Usability. 

Und sie sind hochgradig Phishing-resistent. Im Gegensatz zu Passwörtern gibt es kein Shared Secret, das preisgegeben oder gestohlen werden könnte. Für Sie, Ihr Unternehmen und Ihre Kunden bedeutet das ein wesentlich höheres Maß an Sicherheit.

• Was unser CISO Customer Identity, Jameeka Aaron Green, über die Bedeutung von Phishing-resistenten Faktoren wie Passkeys zu sagen hat, erfahren Sie im Okta Blog.

Während für uns in der Security-Branche vor allem die Sicherheitsfeatures von Passkeys interessant sind, schätzen die Verbraucher sie in erster Linie wegen des hohen Bedienkomforts. Betrachtet man Kennzahlen wie die Zeit für die Registrierung, die Zeit für die Anmeldung oder die Quote erfolgreicher Anmeldungen, so sind Passkeys objektiv schneller und einfacher als Passwörter. 

• Die FIDO Alliance hat festgestellt, dass Passkeys im Vergleich zu Passwörtern zu einer um 25 % höheren Erfolgsquote bei der Anmeldung führen und die Signin-Zeiten um 75 % verkürzen 
• Bei unseren eigenen internen Tests haben wir beobachtet, dass Passkeys bei der Anmeldung um 83 % und bei der Registrierung um 55 % schneller waren als Passwörter
• Und auch Daten von Google belegen, dass Anwender mit Passkeys eine 4x höhere Erfolgsquote bei der Anmeldung haben als mit Passwörtern 

Kurz: Passkeys beseitigen Reibungsverluste bei der Anmeldung und Registrierung, die bei Passwörtern unvermeidlich sind – und helfen Unternehmen so, Kunden zu gewinnen und zu binden.

Was unsere Kunden von Passkeys halten

Seit unserer ersten Ankündigung haben sich immer mehr Kunden auf unserer Plattform entschieden, Passkeys einzuführen.

Hier sind einige ihrer Statements:

„Die Nutzung von Passkeys im Authentisierungsflow garantiert beim Login ein höheres Maß an Sicherheit, als es Passwörter bieten, und ist gleichzeitig benutzerfreundlich.“ — Jan Hermans, CEO von Intellifin 

„Der große Vorteil von Passkeys ist für unsere Kunden der bessere Schutz vor Phishing. Und dank der Benutzerfreundlichkeit verzeichnen wir auch mehr Anmeldungen.“ — Jure Cerjak, Senior Engineer bei Equito 

„Passkeys bieten unseren Kunden eine ganze Reihe von Vorteilen: schnelleres Einloggen, kein Zwang, sich für jede Website ein einmaliges und sicheres Passwort zu merken, keine langsame MFA... die Liste ist lang.“

— Michael Jefferson, Solutions Architect bei Paychex

Auf Seiten der Unternehmen gibt es eindeutig den Wunsch, in Lösungen zu investieren, die die Reibungsverluste bei der Anmeldung verringern und die Sicherheit der Anwender gewährleisten. Die Okta Customer Identity Cloud unterstützt jetzt die Option, Passkeys auf Knopfdruck zu aktivieren – was unseren Kunden die Möglichkeit gibt, ihre Login-Box in ein echtes Differenzierungsmerkmal ihrer Marke zu verwandeln. 

Möchten Sie Passkeys in Ihrer Anwendung testen? In diesem Post erfahren Sie alles über die Implementierung.

Weiterführende Informationen 

Passkeys 101
Passkeys Primer
Dokumentation
Pressemitteilung

Diese Informationen und die darin enthaltenen Empfehlungen stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Business-Beratung dar. Die Unterlagen dienen nur zu allgemeinen Informationszwecken. Sie spiegeln möglicherweise nicht die aktuellsten Security-, Datenschutz- und Rechtsentwicklungen wider und decken auch nicht alle relevanten Themen ab. Sie sind dafür verantwortlich, sich von Ihrem juristischen oder einem anderen professionellen Berater in Bezug auf die Gesetzgebung, die Security, den Datenschutz, die Compliance oder das Business beraten zu lassen und sollten sich nicht auf die hier enthaltenen Empfehlungen verlassen. Okta haftet Ihnen gegenüber nicht für Verluste oder Schäden, die sich aus der Umsetzung der in diesen Materialien enthaltenen Empfehlungen ergeben könnten. Okta gibt keine Zusicherungen, Garantien oder Zugeständnisse in Bezug auf den Inhalt dieser Materialien. Informationen über die vertraglichen Zusicherungen, die Okta gegenüber den Kunden gewährt, finden Sie unter okta.com/agreements.