Im digitalen Zeitalter wächst die Bedeutung von Sicherheit im Internet stetig. Passwörter, die einst als sichere Methode galten, stehen heute durch Datenlecks, Phishing-Attacken und wiederverwendete Zugangsdaten immer mehr in der Kritik. Um diesem Problem zu begegnen, gewinnt eine neue Technologie an Bedeutung: Passkeys. Sie versprechen eine sichere, benutzerfreundliche Alternative zu klassischen Passwörtern und klassischen Zwei-Faktor-Authentifizierungen. Doch was genau sind Passkeys, wie funktionieren sie im Alltag und welche Vorteile bieten sie dem normalen Nutzer? Diese Fragen werden im Folgenden umfassend beantwortet.
Passkeys sind digitale Dateien, die auf einem Gerät gespeichert werden und zur Authentifizierung bei Online-Diensten verwendet werden. Anders als herkömmliche Passwörter beruhen Passkeys auf Kryptografie, wodurch sie fälschungssicher und nicht phishable sind. Dies verhindert, dass Angreifer durch einfache Tricks, etwa das Abfangen von Einmalcodes, Zugriff auf Konten erhalten. Ein alltägliches Beispiel verdeutlicht die Grenze klassischer Zwei-Faktor-Authentifizierungen: Obwohl ein Einmalcode aus einem Authenticator-App oder per SMS nur kurz gültig ist, können Nutzer beispielsweise durch raffinierte Phishing-Seiten getäuscht werden. Hierbei werden die Zugangsdaten und selbst der Einmalcode direkt von den Angreifern abgefangen und live verwendet.
Genau an dieser Stelle setzt die Technik der Passkeys an und macht solche Attacken deutlich schwieriger. Bei der Verwendung von Passkeys ist keine Eingabe von Codes mehr erforderlich. Vielmehr authentifiziert sich der Nutzer mit seinem Gerät zum Beispiel über Fingerabdruck, Gesichtserkennung oder einen PIN, den er für das Gerät festgelegt hat. Die Passkeys selbst kommunizieren dann verschlüsselt mit dem Dienst, ohne dass sensible Daten nach außen wandern. Die Einrichtung eines Passkeys gestaltet sich meist einfach und benutzerfreundlich.
Eine kürzlich eingeführte Möglichkeit bietet beispielsweise die WhatsApp-App, welche Nutzer direkt zum Erstellen eines Passkeys auffordert. Die Sicherungsdatei wird dabei entweder in geräteeigenen Schlüsselbundlösungen wie dem iCloud Schlüsselbund auf dem iPhone oder dem Google Passwortmanager auf Android-Geräten gespeichert. Alternativ können Passkeys ebenfalls in externen Passwortmanagern, wie etwa 1Password, abgelegt werden. Diese Möglichkeit ist besonders für Anwender interessant, die mehrere Geräte nutzen oder bei einem Gerätewechsel ihre Zugangsdaten unkompliziert mitnehmen möchten. Passkeys stellen eine flexible Lösung dar und ersetzen nicht immer die Passwort-Eingabe komplett.
Je nach Online-Dienst kann ein Passkey parallel zum Passwort als alternative Login-Methode eingesetzt werden oder als zweite Authentifizierungsebene neben dem Passwort dienen. So kann die jeweilige Plattform je nach Sicherheits- und Nutzererlebnis unterschiedlich entscheiden, wie tief Passkeys implementiert werden. Ein gutes Beispiel für die parallele Nutzung ist LinkedIn, bei dem trotz aktivem Passkey das Passwort weiterhin zum Login verwendet werden kann. Die Synchronisierung der Passkeys über verschiedene Geräte sorgt außerdem für eine nahtlose Nutzererfahrung. Speichert man den Passkey beispielsweise in 1Password, so ist der Zugang auf dem Smartphone, Tablet und Desktop gleichermaßen verfügbar.
Dies ermöglicht ein schnelles, bequemes Anmelden mit nur einem Klick und eliminiert die Fehlerquelle durch manuelle Eingaben. Eine herausragende Umsetzung von Passkeys als zweite Authentifizierungsebene zeigt das Netzwerk-Equipment-Unternehmen Ubiquiti. Hier wurde das bisher genutzte Einmalcodeverfahren vollständig durch Passkeys ersetzt, sodass Phishing-Attacken auf die Zweifaktor-Authentifizierung nahezu unmöglich werden. Die Anmeldung erfolgt schnell und sicher über ein biometrisches Verfahren am Nutzergerät, welches den Passkey verschlüsselt für den Login freigibt. Ein besonderer Fortschritt ist die Möglichkeit, Passkeys auf physischen Sicherheitsschlüsseln abzuspeichern, sogenannten Universal 2 Factor Keys (U2F), wie etwa von YubiKey.
Diese Hardware-Token bieten eine zusätzliche Sicherheitsebene, da die Passkeys nicht in der Cloud oder auf dem Rechner, sondern hardwarebasiert und offline verwahrt werden. Sollte ein Gerät kompromittiert oder verloren werden, bleibt das Konto dadurch geschützt. Es empfiehlt sich, gleich mehrere U2F-Schlüssel zu besitzen und zu registrieren, um beispielsweise bei Verlust eines Schlüssels nicht den Zugang zu verlieren. Passkeys verändern nach und nach die Art und Weise, wie wir uns online authentifizieren. Viele große Unternehmen und Plattformen unterstützen diese moderne Technik bereits oder kündigen entsprechende Funktionen an.
So erklärte Microsoft, dass bei neu eingerichteten Konten künftig die passwortlose Anmeldung mit einem Passkey Standard sein wird. Dies markiert einen wesentlichen Schritt hin zu einer sichereren Zukunft im Internet. Für Privatanwender stellen Passkeys eine klare Verbesserung dar. Sie reduzieren den Aufwand im Login-Prozess und erhöhen gleichzeitig die Sicherheit deutlich. Die Gefahr, Opfer von Phishing zu werden oder dass Passwörter abgefangen und wiederverwendet werden, wird damit auf ein Minimum gesenkt.
Allerdings ist es derzeit noch wichtig, Passkeys als ergänzende Maßnahme zu betrachten. Solange manche Dienste Passkeys nur als parallel nutzbare Anmeldung unterstützen und weiterhin klassische Passwörter zulassen, bleibt eine Restangriffsfläche. Daher ist es ratsam, Passkeys frühzeitig zu integrieren und darauf zu drängen, dass Dienste diese Technik umfassend implementieren. Nutzer sollten weiterhin sichere, einzigartige Passwörter verwenden und Passwortmanager einsetzen. Zudem empfiehlt sich ein wachsames Verhalten beim Öffnen von E-Mails und Links, um Social Engineering und Phishing vorzubeugen.
Passkeys sind ein Meilenstein auf dem Weg zu einem leichteren und gleichzeitig sichereren Umgang mit digitalen Identitäten. Sie haben das Potenzial, Passwörter in vielen Anwendungsfällen zu ersetzen und einen wirksamen Schutz gegen Angriffe zu bieten. Die Kombination aus Benutzerfreundlichkeit und hohem Sicherheitsniveau macht sie für jeden interessant, der seine digitale Präsenz schützen möchte. Wer heute mit der Nutzung von Passkeys beginnt und diese bei wichtigen Diensten einrichtet, ist bestens auf die Zukunft vorbereitet. Die Digitalisierung entwickelt sich stetig weiter, und mit ihr das Verständnis und die Umsetzung von Sicherheit.
![Artificial Intelligence Report 2025 [pdf]](/images/311B0329-F652-47B0-BDCA-86DFB9015BCB)
