Ständig neue Passwörter ausdenken, sich komplizierte Kombinationen merken, und trotzdem ist das Konto nicht wirklich sicher? Passkeys machen Schluss mit diesem Dilemma. Was sich hinter der Technologie verbirgt, wie sie funktioniert und warum sie unsere Login-Gewohnheiten revolutioniert – hier kommt die ausführliche Erklärung.
Was ist ein Passkey eigentlich?
Ein Passkey ist eine moderne Authentifizierungsmethode, die klassische Passwörter überflüssig macht. Technisch gesehen handelt es sich um ein kryptographisches Schlüsselpaar: einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel bleibt sicher auf eurem Gerät gespeichert, während der öffentliche Schlüssel beim jeweiligen Online-Dienst liegt – etwa bei Amazon, Google oder eurer Bank.
Beim Login authentifiziert ihr euch nicht mehr mit einem Passwort, sondern beweist durch euren privaten Schlüssel, dass ihr wirklich der Kontoinhaber seid. Das Ganze läuft verschlüsselt ab und ist deutlich sicherer als jedes noch so komplizierte Passwort.
Warum sind Passkeys sicherer als Passwörter?
Die Sicherheitsvorteile von Passkeys sind enorm. Hier die wichtigsten Gründe:
Phishing wird praktisch unmöglich: Weil ihr nie ein Passwort eingebt, kann auch nichts abgefangen werden. Selbst wenn ihr auf einer gefälschten Website landet, haben Betrüger keine Chance – der Passkey funktioniert nur bei der echten Domain.
Keine schwachen Passwörter mehr: Schluss mit „123456“ oder „Passwort2025“. Der Passkey wird automatisch generiert und ist kryptographisch unknackbar.
Server-Hacks betreffen euch nicht: Selbst wenn Hacker den Server eines Dienstes kompromittieren und den dort gespeicherten öffentlichen Schlüssel erbeuten – ohne euren privaten Schlüssel auf eurem Gerät ist der völlig wertlos.
Keine Passwort-Wiederverwendung: Jeder Passkey ist einzigartig. Das Problem, dass ein gehacktes Passwort bei mehreren Diensten verwendet wurde, gibt es nicht mehr.
Wie funktioniert der Login mit Passkey?
Der Alltag mit Passkeys ist überraschend einfach. Wenn ihr euch bei einem Dienst anmeldet, der Passkeys unterstützt, läuft das so ab:
- Ihr gebt euren Benutzernamen oder eure E-Mail-Adresse ein
- Der Dienst fragt euer Gerät nach dem passenden Passkey
- Ihr bestätigt mit Fingerabdruck, Gesichtserkennung oder PIN
- Fertig – ihr seid eingeloggt
Das Ganze dauert wenige Sekunden und ist bequemer als Passwörter einzutippen. Besonders praktisch: Auf dem Smartphone funktioniert das mit der ohnehin genutzten Entsperr-Methode.
Wo werden Passkeys gespeichert?
Hier wird es interessant, denn ihr habt mehrere Optionen:
Im Betriebssystem eures Geräts
Die einfachste Variante: Apple speichert Passkeys im iCloud-Schlüsselbund, Google im Google-Passwort-Manager, Microsoft im Microsoft-Konto. Der große Vorteil: Eure Passkeys synchronisieren sich automatisch über alle Geräte, die mit demselben Konto verbunden sind. Neues iPhone einrichten? Alle Passkeys sind sofort da.
Im Passwort-Manager
Moderne Passwort-Manager wie 1Password, Bitwarden, Dashlane oder NordPass unterstützen inzwischen Passkeys. Das ist besonders praktisch, wenn ihr bereits einen solchen Manager nutzt und alle Login-Daten an einem Ort haben wollt. Diese Lösung funktioniert plattformübergreifend – ihr seid also nicht an Apple, Google oder Microsoft gebunden.
Auf einem Hardware-Security-Key
Für maximale Sicherheit könnt ihr Passkeys auf einem physischen USB-Stick speichern – einem sogenannten Security Key wie dem YubiKey. Der Stick muss beim Login eingesteckt oder per NFC ans Gerät gehalten werden. Diese Methode nutzen vor allem sicherheitsbewusste Nutzer oder Unternehmen. Der Nachteil: Ihr müsst den Stick immer dabeihaben.
Biometrische Daten – bleiben die wirklich auf dem Gerät?
Eine häufige Sorge: Wenn ich meinen Fingerabdruck oder mein Gesicht für Passkeys nutze, werden diese Daten dann irgendwo gespeichert?
Die gute Nachricht: Nein. Eure biometrischen Daten verlassen das Gerät nicht. Apple speichert sie in der „Secure Enclave“, einem besonders geschützten Chip im iPhone. Google nutzt den „Titan Chip“, Microsoft hat ähnliche Sicherheitsmechanismen. Selbst die Hersteller selbst kommen an diese Daten nicht ran – geschweige denn die Online-Dienste, bei denen ihr euch anmeldet.
Der Fingerabdruck oder Gesichtsscan dient nur dazu, lokal auf eurem Gerät zu bestätigen: „Ja, das bin ich, gib den privaten Schlüssel frei.“ Diese Information verlässt euer Gerät nie.
Wer trotzdem keine Biometrie nutzen möchte, kann auch eine PIN verwenden. Die Sicherheit des Passkey-Systems bleibt davon unberührt.
Was passiert, wenn ich mein Gerät verliere?
Auch hier haben die Entwickler mitgedacht. Da Passkeys in der Cloud synchronisiert werden (bei Apple, Google, Microsoft oder im Passwort-Manager), sind sie nicht weg, wenn euer Smartphone kaputtgeht oder verloren ist.
Richtet ihr ein neues Gerät ein und meldet euch mit eurem Apple-, Google- oder Microsoft-Konto an, sind alle Passkeys automatisch wieder verfügbar. Bei Passwort-Managern läuft es ähnlich – einmal anmelden, und alles ist da.
Zusätzliche Sicherheit bringt ein zweites Gerät: Richtet den Passkey auch auf eurem Tablet oder Laptop ein. Viele Dienste bieten außerdem Backup-Codes an, die ihr sicher aufbewahren könnt.
Wo funktionieren Passkeys schon?
Die Liste wächst ständig. Passkeys werden bereits unterstützt von:
- Google-Diensten (Gmail, YouTube, Google Drive)
- Apple-Diensten (iCloud, Apple ID)
- Microsoft (Microsoft-Konto, Office 365)
- PayPal
- Amazon
- eBay
- Dropbox
- GitHub
- Vielen weiteren Diensten
Die meisten großen Plattformen bieten mittlerweile beim Login die Option an, einen Passkey einzurichten. Probiert es einfach mal aus – meist genügen ein paar Klicks.
Lohnt sich der Umstieg?
Absolut. Passkeys kombinieren höchste Sicherheit mit maximalem Komfort. Keine Passwörter mehr vergessen, kein Phishing-Risiko, keine kompromittierten Konten durch Datenlecks. Und der Alltag wird einfacher: Fingerabdruck oder Gesicht scannen ist schneller als jedes Passwort tippen.
Ihr müsst nicht sofort alle Konten umstellen. Fangt mit einem oder zwei wichtigen Diensten an – etwa eurem E-Mail-Konto oder der Bank. Nach und nach könnt ihr weitere Passkeys einrichten, wo immer sie angeboten werden.
Die Passwort-Ära geht zu Ende. Passkeys sind die Zukunft – und die Zukunft ist schon da.
