Passwörter gelten nach wie vor als eine der größten Schwachstellen in der IT-Sicherheit: Es werden zu einfache gewählt, sie werden mehrfach verwendet oder vergessen. Während die Suche nach Alternativen schon lange läuft, haben sich Passkeys inzwischen als praxisnahe Lösung etabliert. Viele große Anbieter wie Google, Amazon, Nintendo, CVS Health oder Intuit unterstützen Passkey-basierte Logins bereits heute.

Im Unterschied zu klassischen Logins ersetzt bei Passkeys ein kryptografisches Schlüsselpaar das Passwort. Der private Schlüssel bleibt sicher auf dem Gerät der Nutzerin oder des Nutzers, etwa auf dem Smartphone oder Laptop, während der öffentliche Schlüssel mit dem Dienst geteilt wird. Die Anmeldung erfolgt dann zum Beispiel durch einen Fingerabdruck, die Gesichtserkennung oder die Gerätesperre – ganz ohne Eingabe eines Passworts. Passkeys lassen sich in bestehende Webanwendungen integrieren und bieten einige Vorteile – etwa in puncto Sicherheit und Nutzererlebnis –, doch ihre Einführung birgt auch Herausforderungen.

Dieser Artikel wirft einen fundierten praxisorientierten Blick auf Passkeys sowie auf die dahinterliegende Technologie und zeigt auf, wie moderne Standards wie das Client to Authenticator Protocol 2 (CTAP2) und die Web Authentication API (WebAuthn) zusammenspielen, um sichere und auch benutzerfreundliche Authentifizierungsprozesse zu ermöglichen. Dabei werden auch die unterschiedlichen Arten von Passkeys im Detail behandelt – von synchronisierten Passkeys, die sich über mehrere Geräte hinweg nutzen lassen, bis hin zu gerätegebundenen Varianten, die ausschließlich lokal gespeichert bleiben.

Das war die Leseprobe unseres heise-Plus-Artikels „So ermöglichen Passkeys passwortlose Authentifizierung“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die Metal-Fans haben beim diesjährigen Wacken Open Air (W:O:A) mit ihren Smartphones in vier Tagen reichlich gestreamt und gepostet. Mit seinem Datenverkehr sei das Open Air an der Spitze der diesjährigen Festivalsaison gelandet, teilte das Telekommunikationsunternehmen Vodafone mit. „Denn kein anderes Event hat das Vodafone-Netz in diesem Jahr so zum Glühen gebracht wie das berühmte Metal-Mekka in Schleswig-Holstein.“

Nach Vodafone-Angaben transportierte deren Netz 102 Terabyte an Daten während der Festivaltage. „Das ist fast ein Fünftel mehr als im vergangenen Jahr und entspricht ungefähr der Datenmenge von 140.000 Musik-CDs.“ Die meisten Daten wurden nicht am Mittwoch, dem Tag des Dauerregens, verschickt, sondern mit rund 35 Terabyte am Freitag. „An einem normalen Tag außerhalb der Festivalsaison fallen in der 1900-Einwohner-Gemeinde Wacken in der Regel nur etwa 0,5 Terabyte an Daten an“, berichtete Vodafone.

Fotos und Videos ließen sich zeitweise nicht senden

Festivalbesucher berichten allerdings auch, dass es ihnen zeitweise nicht möglich war, vom Festivalgelände aus Videos oder Bilder zu verschicken, was allerdings nicht nur Vodafone-Kunden betraf. Das soll etwa während des Konzerts der Rockband Guns’N’Roses am Donnerstagabend der Fall gewesen sein.

Zu Bett seien die meisten Fans wohl morgens zwischen 1:30 Uhr und 2:30 Uhr gegangen, glaubt Vodafone. Denn während dieser Zeitspanne sei der Datenverkehr merklich abgeflacht. Ab 9 Uhr morgens sei er dann wieder deutlich angestiegen.

Die Mobilfunkdaten zeigten zudem, dass die meisten ausländischen Besucher aus den Niederlanden, aus Liechtenstein und der Schweiz kamen.

(nen)

Schon seit Längerem zeichnet sich ab, dass Systeme für generative Künstliche Intelligenz (KI) wie ChatGPT, Gemini, Claude und Llama alias Meta AI auch die Arbeitswelt massiv verändern. Tech-Konzerne wie Amazon machen mittlerweile ernst und haben einen „KI-gestützten“ Personalabbau angekündigt. Arbeitnehmer versuchen gleichzeitig zu verstehen, welche Berufe besonders vom Wandel durch KI betroffen sein könnten. Neue Hinweise dazu liefert nun eine Studie von Microsoft.

Die Forscher des Softwareriesen haben Arbeitstätigkeiten analysiert, „die Menschen mit Hilfe von KI ausführen“. Sie kommen zu folgendem Ergebnis: Die höchsten „KI-Anwendbarkeitswerte“ gibt es bei Wissensarbeitern, die Computer- oder Verwaltungsaufgaben ausführen. Dieser Wert gibt an, inwiefern eine „nicht-triviale“ KI-Nutzung vorliegt, die Aktivitäten, die einen wesentlichen Teil der Aufgaben einer Tätigkeit ausmachen, erfolgreich erfüllen kann. Mithilfe dieser Anwendbarkeitswerte haben die Forscher ein Ranking aus 40 Berufen zusammengestellt, bei denen er die höchste Ausprägung aufweist.

Keine „Liste der Ersetzbarkeit“

Allerdings soll das aus Sicht von Microsoft nicht heißen, dass diese Berufe bald verschwinden werden. Vielmehr soll die Liste aufzeigen, in welchen Berufen Microsofts eigene KI-Anwendung Copilot aktuell am stärksten genutzt wird. Dabei richteten die Forscher ihren Fokus darauf, wie erfolgreich und umfassend diese Aktivitäten ausgeführt werden. Die Aussagen der Studie können natürlich nur für Copilot gelten, stellen die Forscher klar.

Konkret haben die Autoren nach eigenen Angaben einen Datensatz von 200.000 „anonymisierten und datenschutzgeprüften Unterhaltungen zwischen Benutzern und Microsoft Bing Copilot“ unter die Lupe genommen. Sie stellten dabei fest, „dass die häufigsten Arbeitstätigkeiten, für die Menschen KI-Unterstützung suchen, das Sammeln von Informationen und das Schreiben umfassen“. Das öffentlich nutzbare KI-System selbst habe vor allem Daten und damit womöglich verknüpftes Know-how bereitgestellt. Zudem habe es häufig Support geleistet, geschrieben, gelehrt und beraten.

Flugbegleiter auf Platz drei

Dolmetscher und Übersetzer stehen ganz oben auf der KI-Anwendbarkeitsliste, gefolgt von Historikern und Flugbegleitern. Besonders bei letzteren wird deutlich, dass die Studienergebnisse nicht etwa als „Liste der Ersetzbarkeit durch KI“ verstanden werden können. Das räumen die Autoren der Studie selbst ein: „Berufe wie Flugbegleiter und Schulbusbegleiter scheinen Bereiche zu sein, in denen unsere Methode möglicherweise die Fähigkeit des Tools überbewertet, Informationen für Berufe bereitzustellen, für die LLMs weniger relevant sein könnten.“ Denn offensichtlich tut ein Flugbegleiter in seinem Job weit mehr, als nur relevante Informationen bereitzustellen, und vieles, was körperliche Präsenz erfordert.

Auch Kundendienst- und Vertriebsmitarbeiter, die derzeit allein in den USA noch rund fünf Millionen Stellen besetzen, stehen auf den oberen Plätzen der Liste, ebenso Schriftsteller und Autoren, Telefonisten, Fahrkartenverkäufer und Reisebüroangestellte, Rundfunkmoderatoren, Makler, Telemarketer und Politikwissenschaftler. Auch Nachrichtenanalysten und Journalisten, Mathematiker, Lektoren, Wirtschaftslehrer sowie PR-Spezialisten haben ein hohes Potenzial für KI-Verwendung. Das gilt im Allgemeinen für Wissensarbeiter, die Computer- oder Verwaltungsaufgaben ausführen.

Generell lässt sich der Studie entnehmen, dass Berufe, die einen Bachelor-Abschluss erfordern, eine höhere Anwendbarkeit für KI aufweisen als Jobs mit niedrigeren Bildungsanforderungen. Die geringste Anwendbarkeit gibt es bei Baggerführern, Brücken- und Schleusenwärtern, Bedienern von Wasseraufbereitungsanlagen, Gießereimitarbeitern, Gleisbauern und zugehörigem Wartungspersonal, Rammgeräteführern sowie Bodenschleifern und -legern.

Es sei verlockend, zu dem Schluss zu kommen, dass Berufe, die sich stark mit Tätigkeiten überschneiden, die von KI ausgeführt werden, automatisiert werden und somit mit einem Verlust von Arbeitsplätzen oder Löhnen einhergehen, schreiben die Autoren. Dies wäre jedoch ein Fehler, „da unsere Daten keine nachgelagerten Auswirkungen neuer Technologien auf Unternehmen berücksichtigen, die sehr schwer vorherzusagen und oft nicht intuitiv sind“. Für die Vorstellung, dass Berufe, in denen KI unterstützend eingesetzt wird, ausgebaut werden und die Löhne steigen werden, gelte allerdings dasselbe.

(nen)