Passwörter gehören langsam der Vergangenheit an – und das ist auch gut so. Was Yahoo! bereits 2015 mit SMS-Codes experimentell einführte, ist heute Standard: die passwortlose Anmeldung. Inzwischen haben praktisch alle großen Anbieter von Microsoft über Google bis Apple auf moderne Authentifizierungsmethoden umgestellt.
Die Zeiten, in denen ihr euch komplizierte Passwörter merken musstet, sind vorbei. Stattdessen setzen moderne Dienste auf eine Kombination aus Passkeys, Authenticator-Apps, biometrischen Daten und SMS-Codes. Das ist nicht nur bequemer, sondern auch deutlich sicherer.
So funktioniert moderne passwortlose Anmeldung
Bei den meisten aktuellen Diensten habt ihr mehrere Optionen zur Auswahl:
Passkeys: Das ist der neue Standard. Statt eines Passworts nutzt ihr euren Fingerabdruck, Face ID oder Windows Hello. Passkeys sind lokal auf eurem Gerät gespeichert und werden über Bluetooth Low Energy zwischen Smartphone und Computer übertragen. Google, Microsoft, Apple und viele andere unterstützen das bereits flächendeckend.
Authenticator-Apps: Apps wie Microsoft Authenticator, Google Authenticator oder Authy generieren zeitlich begrenzte Codes. Diese sind sicherer als SMS, da sie nicht abgefangen werden können.
Push-Benachrichtigungen: Bei vielen Diensten bekommt ihr eine Push-Nachricht aufs Smartphone und bestätigt den Login mit einem Fingertipp. Das ist besonders bei Microsoft 365, Google Workspace oder iCloud Standard.
Biometrische Anmeldung: Fingerabdruck- oder Gesichtserkennung direkt am Gerät ersetzt das Passwort komplett. Das funktioniert mittlerweile auch geräteübergreifend.
Warum passwortlos besser ist
Passwörter sind das schwächste Glied in der Sicherheitskette. Die meisten Nutzer verwenden zu einfache Kombinationen oder dasselbe Passwort für mehrere Dienste. Datenlecks bei Anbietern gefährden dann gleich mehrere Accounts.
Passkeys und moderne Authentifizierung lösen diese Probleme:
- Keine wiederverwendbaren Geheimnisse: Selbst wenn ein Angreifer eure Anmeldedaten abfängt, kann er sie nicht anderweitig verwenden
- Phishing-resistent: Passkeys funktionieren nur auf der echten Website des Anbieters, nicht auf gefälschten Seiten
- Lokale Speicherung: Eure biometrischen Daten verlassen nie das Gerät
- Bequemlichkeit: Keine Passwörter merken, keine komplexen Zeichenkombinationen tippen
So stellt ihr auf passwortlos um
Die meisten großen Dienste bieten inzwischen passwortlose Optionen:
Microsoft: In den Sicherheitseinstellungen eures Microsoft-Kontos könnt ihr Passwörter komplett deaktivieren. Microsoft Authenticator, Windows Hello oder SMS übernehmen dann die Anmeldung.
Google: Aktiviert die „2-Schritt-Bestätigung“ und fügt Passkeys hinzu. Google unterstützt mittlerweile auch die Anmeldung komplett ohne Passwort über euer Android-Gerät.
Apple: Touch ID, Face ID oder Apple Watch können Passwörter in Safari und Apps ersetzen. iCloud Keychain synchronisiert Passkeys zwischen euren Apple-Geräten.
Social Media und andere Dienste: Twitter/X, Instagram, LinkedIn und Co. unterstützen Authenticator-Apps oder Hardware-Schlüssel wie YubiKey.
Was ihr beachten solltet
Der Umstieg auf passwortlose Anmeldung hat ein paar Tücken:
- Backup-Methoden: Richtet immer mehrere Anmeldemethoden ein. Falls euer Hauptgerät kaputt geht oder verloren ist, braucht ihr Alternativen
- Geräte-Synchronisation: Passkeys synchronisieren sich nur innerhalb eines Ökosystems. iPhone-Passkeys funktionieren nicht automatisch auf Android
- Ältere Apps: Manche veraltete E-Mail-Programme oder Apps unterstützen moderne Authentifizierung noch nicht. Dafür müsst ihr oft App-spezifische Passwörter erstellen
- SMS-Sicherheit: SMS-Codes sind praktisch, aber nicht die sicherste Methode. SIM-Swapping-Angriffe sind möglich
Der Blick nach vorn
Die Zukunft gehört definitiv der passwortlosen Authentifizierung. Bis 2026 haben praktisch alle großen Anbieter ihre Systeme umgestellt. Die FIDO-Allianz, hinter der Google, Microsoft, Apple und andere stehen, treibt Standards voran, die herstellerübergreifend funktionieren.
Wer heute noch auf Passwörter setzt, macht es Angreifern unnötig leicht. Der Umstieg lohnt sich – für eure Sicherheit und euren Komfort.
Hinweise:
- Richtet immer Backup-Authentifizierungsmethoden ein, bevor ihr Passwörter deaktiviert
- Testet die neuen Anmeldemethoden gründlich, bevor ihr alte Zugänge entfernt
- Bei Geschäftskonten solltet ihr Administratoren über die Umstellung informieren
Zuletzt aktualisiert am 16.04.2026
