Passwörter sind häufig umständlich zu merken. Eine einfache und sichere neue Methode ist das Passkeys-Verfahren, welches auch vom BSI empfohlen wird. Bei Passkeys werden zwei Schlüssel erzeugt, einer wird bei dem Anbieter des Services gespeichert, der andere liegt bei Euch. Statt des alten Loginverfahrens wird einfach auf den Schlüssel zugegriffen. Somit entfällt die Suche nach Login-Namen und Passwort.
Ob auch das Land Berlin bereits heute oder in Zukunft auf Passkeys setzt, habe ich den Senat gefragt (Drucksache 19/20586). Demnach teilt der Senat die Auffassung des BSI hinsichtlich der Empfehlung zum passwortlosen Anmeldeverfahren mittels Passkeys. Was die Verwendung innerhalb der Verwaltung angeht, wird aber lediglich auf den Standard des BSI IT-Grundschutzes verwiesen. Angesichts der Bedrohungslage der Berliner Verwaltungs-IT ist es auch kritisch zu sehen, dass die IKT-Steuerung keine Übersicht über die genutzten Loginverfahren in der Berliner Verwaltung hat. Bekannt ist immerhin, dass im ITDZ TOTPs (Time based One Time Passwords) genutzt werden. Es gibt demnach auch keine Pläne zentral neue und sichere Authentisierungsverfahren zu etablieren. Ein mal mehr zeigen die die Vorteile, der von uns geforderten Bündelung der IT-Vergabe bei der IKT-Steuerung.
Für alle, die sichere Login-Verfahen nutzen wollen, erklärt das BSI auf seiner Website, was Passkeys sind. Sie sind auch Thema im aktuellen Podcast des BSI.
Weiterlesen