Startseite
Über uns
Open Source Mobile Apps Häufig gestellte Fragen Migration von Google Fotos Über PixelUnion
Preise Blog
Hilfecenter
Konto Immich Sonstiges Support kontaktieren
Get Started
Privacy

Auf Wiedersehen, Passwörter: PixelUnion unterstützt jetzt Passkeys

PixelUnion Team
6 min read
#Passkeys #Security #2FA #Authentication #Account Security #Privacy #Password-Free
Auf Wiedersehen, Passwörter: PixelUnion unterstützt jetzt Passkeys

Passwörter sind eine Erfindung aus den 1960er Jahren. Sie wurden für eine Welt entworfen, in der Computer raumgroß waren und nur von einer Handvoll Wissenschaftler genutzt wurden. Heute hat ein durchschnittlicher Mensch über 100 Online-Konten, und jedes Jahr werden Milliarden von Zugangsdaten durch Datenpannen offengelegt. Das schlichte Passwort war für diesen Zweck nie gedacht: und das merkt man.

Wir freuen uns, bekannt zu geben, dass PixelUnion jetzt Passkeys unterstützt: eine moderne, grundlegend sicherere Methode zur Anmeldung. Keine Passwörter mehr, die man sich merken müsste, keine SMS-Codes, die man eintippen muss, und keine Möglichkeit für Angreifer, etwas zu stehlen, das Sie nie hatten.

Was ist ein Passwort: und was stimmt damit nicht?

Bevor wir Passkeys erklären, lohnt es sich zu verstehen, was Passwörter so problematisch macht.

Wenn Sie auf einer Website ein Passwort anlegen, speichert diese Website eine Version davon auf ihren Servern. (Neugierig, wie das genau funktioniert? Wir haben darüber geschrieben, wie Passwort-Hashing in unserem Identity Provider funktioniert.) Jedes Mal, wenn Sie sich anmelden, reist Ihr Passwort von Ihrem Gerät zum Server, wo es mit dem gespeicherten Wert verglichen wird. Das bedeutet, dass zwei Dinge gleichzeitig zutreffen: Ihr Geheimnis muss geteilt werden, und jemand anderes ist für dessen sichere Aufbewahrung verantwortlich.

Wenn Unternehmen gehackt werden: und das passiert ständig: können diese gespeicherten Passwörter in falsche Hände geraten. Selbst wenn Unternehmen sie sorgfältig speichern, können entschlossene Angreifer schwache Passwörter knacken. Und weil Menschen Passwörter auf verschiedenen Websites wiederverwenden (völlig verständlich: wer kann sich schon 100 verschiedene merken?), kann eine Datenpanne bei einem Unternehmen sich auf Dutzende weitere ausweiten.

Auch Phishing-Angriffe nutzen dies aus. Eine täuschend echte gefälschte Anmeldeseite kann Sie dazu verleiten, Ihr Passwort direkt in die Hände eines Angreifers einzutippen. Und Sie merken es nicht einmal.

Das Problem liegt nicht darin, dass Menschen nachlässig sind. Das Problem ist, dass die Technologie grundlegend fehlerhaft ist.

Was ist ein Passkey?

Ein Passkey ist ein Passwort-Ersatz, der auf eine völlig andere Weise funktioniert: und sobald man den Grundgedanken versteht, ist er eigentlich sehr elegant.

Anstatt eines geheimen Wortes, das man eintippt, besteht ein Passkey aus einem Paar kryptografischer Schlüssel: einem privaten (nur auf Ihrem Gerät gespeichert) und einem öffentlichen (mit der Website geteilt). Stellen Sie sich vor wie ein Schloss und ein Schlüssel: nur dass Sie den Schlüssel niemandem aushändigen. Die Website hält das Schloss, Ihr Gerät hält den Schlüssel, und die Anmeldung erfolgt, indem Ihr Gerät beweist, dass es das Schloss öffnen kann: ohne den Schlüssel jemals zu übertragen.

In der Praxis fühlt sich das so an: Sie rufen die PixelUnion-Anmeldeseite auf, tippen auf eine Schaltfläche, und Ihr Telefon oder Laptop bittet Sie um eine Bestätigung per Face ID, Touch ID, Windows Hello oder Ihrer Geräte-PIN. Das war’s. Kein Passwort zum Eintippen, kein Code per SMS.

Passkeys können nicht abgephisht werden, weil es kein Geheimnis zu stehlen gibt. Selbst wenn ein Angreifer Sie auf eine gefälschte Anmeldeseite lockt, funktioniert Ihr Passkey dort einfach nicht: er ist kryptografisch an die echte PixelUnion-Website gebunden.

Was Passkeys in der Praxis besser macht:

  • Nichts zu merken. Ihr Gerät übernimmt die Authentifizierung vollständig.
  • Nichts vom Server zu stehlen. Der Server von PixelUnion speichert nur Ihren öffentlichen Schlüssel, der für einen Angreifer allein wertlos ist.
  • Phishing-resistent by design. Ihr Passkey funktioniert nur auf dem echten pixelunion.eu: nicht auf einer gefälschten Seite, egal wie überzeugend sie aussieht.
  • Kein Wiederverwendungsproblem. Jeder Passkey ist einzigartig für jede Website, sodass eine Datenpanne anderswo Ihr PixelUnion-Konto nicht beeinträchtigen kann.

Wie richte ich einen Passkey bei PixelUnion ein?

Die Einrichtung Ihres Passkeys dauert etwa eine Minute:

  1. Melden Sie sich bei Ihrem PixelUnion-Konto an.
  2. Gehen Sie zu den Sicherheitseinstellungen Ihres Kontos.
  3. Wählen Sie Passkey hinzufügen.
  4. Folgen Sie der Aufforderung auf Ihrem Gerät: Ihr Telefon, Laptop oder Sicherheitsschlüssel führt Sie durch den Vorgang.

Nach der Einrichtung können Sie Ihren Passkey verwenden, um sich von jedem Gerät aus anzumelden, das Passkeys unterstützt. Ihr Passkey kann je nach Setup über iCloud Keychain (auf Apple-Geräten), Google Password Manager (auf Android/Chrome) oder Windows Hello synchronisiert werden.

Wenn Sie einen Passwortmanager wie 1Password oder Bitwarden verwenden, unterstützen diese ebenfalls Passkeys und funktionieren plattformübergreifend hervorragend.

Was ist Zwei-Faktor-Authentifizierung: und warum sollten Sie sie nutzen?

Passkeys sind ein großer Fortschritt. Aber da wir gerade über Kontosicherheit sprechen, gibt es noch eine weitere Schutzschicht, die erwähnenswert ist: Zwei-Faktor-Authentifizierung, kurz 2FA.

Der Gedanke hinter 2FA ist einfach: Um sich anzumelden, müssen Sie zwei separate Dinge nachweisen. In der Regel handelt es sich um etwas, das Sie wissen (Ihr Passwort), und etwas, das Sie haben (zum Beispiel Ihr Telefon). Selbst wenn ein Angreifer Ihr Passwort kennt, kann er sich ohne Ihren zweiten Faktor nicht anmelden.

Stellen Sie es sich wie eine Haustür mit Schloss und Riegel vor. Ein Schloss lässt sich knacken; zwei ist deutlich schwerer.

Arten von 2FA, von schwächsten zum stärksten:

  • SMS-Codes: Ein per SMS an Ihr Telefon gesendeter Code. Besser als nichts, aber anfällig für SIM-Swapping-Angriffe, bei denen ein Angreifer Ihren Anbieter davon überzeugt, Ihre Nummer auf sein Gerät zu übertragen.
  • Authenticator-Apps: Apps wie Aegis (Open-Source, Android), Raivo (iOS) oder Google/Microsoft Authenticator erzeugen zeitbasierte Codes auf Ihrem Gerät. Deutlich sicherer als SMS.
  • Hardware-Sicherheitsschlüssel: Physische USB- oder NFC-Schlüssel wie ein YubiKey, die Sie einstecken oder antippen. Äußerst sicher, verwendet von Personen und Organisationen mit hohem Risikoprofil.
  • Passkeys: Wie oben beschrieben, sind diese der Goldstandard: phishing-resistent, gerätegebunden und nahtlos.

Selbst wenn Sie noch nicht bereit sind, auf Passkeys umzusteigen, aktivieren Sie bitte eine Authenticator-App als zweiten Faktor. Das dauert fünf Minuten und macht Ihr Konto dramatisch schwerer zu kompromittieren.

Warum das gerade für Ihre Fotos besonders wichtig ist

Ihr PixelUnion-Konto enthält einige Ihrer persönlichsten Daten: Familienfotos, Erinnerungen, private Momente. Im Gegensatz zu einem Social-Media-Konto, bei dem eine Datenpanne zu peinlichen Posts führen könnte, könnte ein kompromittiertes Foto-Speicherkonto zutiefst private Bilder offenlegen.

Das ist keine Theorie. iCloud-Konten wurden gezielt angegriffen, gerade weil Menschen dort intime Fotos speichern. Fotospeicher ist ein wertvolles Angriffsziel.

Bei PixelUnion nehmen wir Sicherheit schon immer ernst: wir speichern Ihre Daten auf europäischen Servern nach europäischem Recht, weit weg von Big-Tech-Überwachung und US-amerikanischem Rechtszugriff. Technische Datenschutzgarantien sind jedoch nur ein Teil der Geschichte. Die Anmeldesicherheit Ihres Kontos ist die Eingangstür, und sie verdient dieselbe Sorgfalt.

Was Sie heute tun sollten

Wir ermutigen alle PixelUnion-Nutzer, zwei Schritte zu unternehmen:

  1. Richten Sie einen Passkey ein. Er ist schneller, sicherer, und Sie müssen sich nie wieder ein Passwort für PixelUnion merken. Melden Sie sich an und fügen Sie jetzt einen hinzu →
  2. Aktivieren Sie 2FA. Falls Sie aus irgendeinem Grund lieber weiterhin ein Passwort verwenden möchten, fügen Sie eine Authenticator-App als zweite Schutzschicht hinzu. Die Option finden Sie unter Kontoeinstellungen → Sicherheit.

Die zehn Minuten, die Sie heute dafür aufwenden, könnten Sie später vor einer Situation bewahren, die Sie wirklich nicht erleben wollen.

Bei PixelUnion sind wir der Überzeugung, dass der Schutz Ihrer Erinnerungen mehr erfordert als nur einen DSGVO-konformen Server. Es braucht durchdachte Sicherheit auf jeder Ebene: von der Frage, wo Ihre Fotos gespeichert werden, bis hin zur Frage, wie Ihr Konto geschützt wird. Passkeys sind ein weiterer Schritt in diese Richtung.

Sichern Sie Ihr Konto noch heute →