Mail-Adresse und Passwort: So loggen wir uns fast überall ein. Aber gibt’s denn keine besseren Konzepte? Microsoft und andere Tech-Giganten haben längst das passwortlose Zeitalter eingeläutet.
Wie war noch mal mein Passwort für – die E-Mail, Paypal, den Online-Shop, Skype, Zoom, Unternehmensportal… Wer online geht, quält sich auch mit Passwörtern herum. Und das ist in Zeiten von zusätzlichen Absicherungsmaßnahmen wie Zwei-Faktor-Authentifizierung (zusätzlich zum Passwort ist noch ein individueller Code erforderlich) ganz sicher nicht einfacher geworden.
Kann denn da nicht bitte jemand mal was erfinden, was alles einfacher und trotzdem gleichzeitig sicherer macht?
Passkeys revolutionieren die Anmeldung
Microsoft hat sein Versprechen eingelöst: Seit 2023 können sich Nutzer komplett ohne Passwort bei Windows, Outlook, OneDrive und allen anderen Microsoft-Diensten anmelden. Die Technologie dahinter heißt „Passkeys“ und basiert auf dem WebAuthn-Standard, den inzwischen alle großen Tech-Unternehmen unterstützen.
Anstelle des sonst üblichen Passworts authentifiziert ihr euch über biometrische Daten (Fingerabdruck, Gesichtserkennung) oder eine PIN direkt an eurem Gerät. Das funktioniert mit Smartphones, Laptops, Tablets und sogar Hardware-Security-Keys wie YubiKey. Der entscheidende Unterschied: Eure Anmeldedaten verlassen nie das Gerät – es werden nur kryptographische Signaturen ausgetauscht.
So funktioniert der passwortlose Login
Wer seine Microsoft-Konten bereits auf Passkeys umgestellt hat, erlebt einen deutlich schlankeren Anmeldeprozess. Beim Login erscheint eine Benachrichtigung auf dem registrierten Gerät – meist dem Smartphone. Ein kurzer Fingerabdruck oder Blick in die Kamera genügt, schon seid ihr drin.
Die Microsoft Authenticator-App spielt dabei eine zentrale Rolle, ist aber längst nicht mehr die einzige Option. Auch Windows Hello, Touch ID am Mac oder der Fingerabdruckscanner eures Android-Phones können als Passkey-Generator fungieren. Das System ist bewusst redundant angelegt: Ihr könnt mehrere Geräte als Backup registrieren.
Branchenweiter Standard setzt sich durch
Microsoft war Vorreiter, aber längst nicht allein. Google hat 2024 Passkeys für alle Dienste ausgerollt, Apple folgte zeitnah. Sogar traditionell konservative Branchen wie Banking setzen inzwischen auf die Technologie. Deutsche Banken wie die Sparkassen oder die Deutsche Bank bieten Passkey-Login bereits für ihre Apps an.
Der Grund für diese breite Adoption: Passkeys sind nicht nur bequemer, sondern auch deutlich sicherer als herkömmliche Passwörter. Phishing-Angriffe laufen ins Leere, da es keine Eingabefelder für Passwörter mehr gibt. Datenlecks bei Diensteanbietern werden irrelevant, weil keine Passwort-Hashes mehr gespeichert werden.
Was passiert bei Geräteverlust?
Die größte Sorge vieler Nutzer: Was, wenn das Smartphone weg ist? Hier haben die Anbieter nachgebessert. Passkeys werden automatisch über die Cloud synchronisiert – bei Apple über iCloud Keychain, bei Google über den Password Manager, bei Microsoft über das Microsoft-Konto.
Verliert ihr euer Hauptgerät, könnt ihr euch trotzdem anmelden, solange ihr Zugriff auf eure Cloud-Accounts habt. Zusätzlich lassen sich Hardware-Security-Keys als ultimatives Backup registrieren. Diese USB- oder NFC-Sticks funktionieren auch ohne Smartphone oder Internet.
Herausforderungen bleiben bestehen
Trotz aller Fortschritte ist das passwortlose Zeitalter noch nicht vollständig angebrochen. Viele kleinere Websites und Legacy-Systeme unterstützen Passkeys noch nicht. In Unternehmen scheitert die Umstellung oft an veralteter IT-Infrastruktur oder Compliance-Anforderungen.
Ein weiteres Problem: Nutzer sind oft überfordert von der Vielfalt der Authentifizierungsmethoden. Manche Dienste verlangen weiterhin Passwörter, andere bieten mehrere Passkey-Varianten an. Diese Fragmentierung kann verwirrend sein, insbesondere für weniger technikaffine Anwender.
Ausblick: Password-Manager werden zu Passkey-Managern
Die etablierten Password-Manager wie 1Password, Bitwarden oder Dashlane haben bereits auf Passkeys umgerüstet. Sie fungieren nun als zentrale Verwaltungsstelle für alle Authentifizierungsmethoden – von klassischen Passwörtern bis zu modernen Passkeys.
Experten gehen davon aus, dass 2026 der Durchbruch für Passkeys kommt. Neue EU-Regelungen zur digitalen Identität fördern einheitliche Standards, und immer mehr Entwickler integrieren WebAuthn in ihre Anwendungen. Die Zeit der vergessenen Passwörter geht definitiv zu Ende.
Ist mein Passwort sicher? Lässt sich online checken
Zuletzt aktualisiert am 23.02.2026
