von Ein Passkey ist eine moderne Alternative zum klassischen Passwort. Statt dir eine Kombination aus Zahlen und Buchstaben zu merken, meldest du dich mit deinem Fingerabdruck, deinem Gesicht oder einem Code an. Einfacher und vor allem sicherer. Denn dein Passkey kann nicht weitergegeben oder auf einer gefälschten Seite eingegeben werden.
Wie funktioniert das Ganze?
Ein Passkey basiert auf einem kryptografischen Schlüsselpaar: einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel bleibt sicher auf deinem Gerät gespeichert – etwa in einem Sicherheitsmodul wie dem Secure Enclave (bei Apple) oder im Trusted Platform Module (TPM) bei Android und Windows. Der öffentliche Schlüssel hingegen wird an den jeweiligen Dienst (z. B. Google oder Microsoft) übermittelt und dort gespeichert.
Wenn du dich einloggst, stellt die Website eine sogenannte Challenge – eine Art Zahlenrätsel –, das nur mit dem passenden privaten Schlüssel korrekt beantwortet werden kann. So beweist du deine Identität, ohne ein Passwort eingeben zu müssen.
Warum ist das sicherer als ein Passwort?
Dein privater Schlüssel verlässt dein Gerät nie. Du kannst nicht auf gefälschte Seiten hereinfallen, weil Passkeys nur auf der echten Domain funktionieren. Und auch Brute-Force- oder Leck-Attacken auf Passwörter funktionieren nicht – weil es kein Passwort gibt.
Vorteile
- Du musst dir kein Passwort merken
- Du hast Schutz vor Phishing
- Der Login per Fingerabdruck oder Face ID ist sehr komfortabel.
- Es funktioniert auf Smartphones, Tablets und Computern und sogar offline (z. B. bei App-Logins)
- Es gibt keine Eingabefehler mehr beim Login
Was du sonst noch wissen solltest:
- Du kannst Passkeys parallel zu klassischen Passwörtern verwenden.
- Viele Dienste bieten bereits eine Umstellung an – oder arbeiten daran.
- Wenn du dein Gerät verlierst, kannst du ihn über die Cloud wiederherstellen.
- Auch Geräte wie YubiKeys oder biometrische USB-Sticks können sie unterstützen.
FAQ
Was passiert, wenn ich mein Smartphone verliere?
Dein Passkey bleibt in der Cloud (z. B. iCloud oder Google-Konto) gespeichert und kann auf einem neuen Gerät wiederhergestellt werden.
Kann ich diesen Schlüssel auf mehreren Geräten nutzen?
Ja – mit aktivierter Synchronisation über Apple oder Google wird der Passkey automatisch verteilt.
Sind diese Schlüssel wirklich sicherer als Passwörter?
Ja. Ein Passkey kann nicht ausgespäht oder erraten werden und schützt zuverlässig vor Phishing.
Wie erkenne ich, ob eine Website das unterstützt?
Beim Anmeldevorgang findest du oft Hinweise darauf oder wirst automatisch gefragt, ob du einen Passkey speichern möchtest.
Aus meinem Recherche-Tagebuch
Bei meinen Recherchen habe ich einen Artikel bei heise.de gefunden, der einen guten Überblick über Passkeys als Passwort-Nachfolger gibt. Interessant fand ich vor allem die Einschätzung, wie schnell sich diese Technik durchsetzen könnte.
Außerdem habe ich zur Auffrischung nochmal meinen Beitrag über Phishing-Emails gelesen, da die Schlüssel auch hier zusätzlichen Schutz bieten können.
Fazit:
Passkeys sind der nächste logische Schritt in der Entwicklung sicherer Anmeldetechniken. Sie machen dein Online-Leben nicht nur sicherer, sondern auch viel einfacher – ob auf dem Smartphone, Tablet oder Computer. Wenn du jetzt umsteigst, bist du der Technik einen Schritt voraus.
