Zum Hauptinhalt springen

Was ist ein Passkey und wie funktioniert er?

Kamile Viezelyte
Werbetexter für Cybersicherheit
What is a passkey

Angesichts der von Jahr zu Jahr steigenden Zahl von Datenschutzverletzungen ist eine starke Authentifizierung wichtiger denn je. Mit Passkeys steht Ihnen eine moderne Lösung für die sichere Authentifizierung zur Verfügung, die den Zugriff auf Apps und Websites bequemer macht, ohne dass Sie sich jemals wieder ein Passwort merken oder es manuell eingeben müssen. In diesem Artikel erfahren Sie alles zum Thema Passkeys: Wie funktionieren sie und warum werden Sie als Zukunft der Authentifizierung gehandelt?

Was sind Passkeys?

Passkeys sind digitale Zugangsdaten, die Geräte wie Smartphones, Laptops oder Tablets verwenden, um die Anmeldeversuche von Benutzern zu authentifizieren. Sie sind eine sicherere und bequemere Alternative zu den herkömmlichen Anmeldedaten, die aus einem Benutzernamen und einem Passwort bestehen, und gelten im Allgemeinen als resistent gegen Phishing-Angriffe.

Passkeys werden von Cybersecurity-Experten als die Authentifizierungstechnologie gefeiert, die in Zukunft die Passwörter ersetzen soll. Die Mitglieder der FIDO-Allianz, der Vereinigung, die sich auf die Entwicklung von passwortlosen Authentifizierungsmodellen konzentriert, arbeiten bereits seit mehr als zehn Jahren an der Entwicklung dieser Technologie. Zu den Unternehmen, die an Passkeys arbeiten, gehören Tech-Giganten wie Apple, Microsoft und Google.

Wie funktionieren Passkeys und wie unterscheiden sie sich von Passwörtern?

Passkeys verwenden biometrische Daten, um das Anmelden bei Konten so einfach wie das Entsperren eines Smartphones zu machen. Für Benutzer fühlt es sich so an, als ob sie den Schritt der Passworteingabe bei der Anmeldung überspringen und direkt zur Multi-Faktor-Authentifizierung übergehen. Um zu verstehen, wie Passkeys den Anmeldevorgang verbessern, müssen wir zunächst wissen, wo die Sicherheitsrisiken der Passworttechnologie liegen.

So funktionieren Passwörter

Die passwortbasierte Authentifizierung ist relativ einfach: Sie erstellen ein Passwort für ein neues Konto, das dann in einem verschlüsselten Format auf einem Server gespeichert wird. Wenn Sie das Passwort eingeben, um auf das Konto zuzugreifen, vergleicht das System dieses mit dem Passwort in seiner Datenbank. Stimmen die beiden Passwörter überein, wird der Zugriff auf das Konto gewährt. Das klingt einfach, oder?

Der Haken an der Sache ist jedoch, dass diese Art der Benutzerauthentifizierung einige ernsthafte Sicherheitsbedenken aufwirft. Menschen neigen dazu, einfache und leicht zu knackende Passwörter für mehrere Konten zu verwenden. Wenn ein Passwort geknackt wird, sind alle Konten, mit denen es verknüpft ist, gefährdet, wodurch ein großes Datenpaket direkt in die Hände von Hackern gelangt. Laut dem Data Breach Report 2025 von Verizon sind etwa 60 % der erfolgreichen Hacking-Angriffe auf menschliche Schwachstellen zurückzuführen, vor allem im Zusammenhang mit Phishing und dem Missbrauch von Anmeldedaten.

So funktionieren Passkeys

Wenn Sie sich bei einem Online-Dienst anmelden, der die Passkey-Authentifizierung unterstützt, werden zwei Schlüssel generiert – ein öffentlicher und ein privater. Beide werden zur Authentifizierung des Benutzers bei der Anmeldung verwendet. Der öffentliche Schlüssel wird auf dem Server der Website gespeichert, während der private Schlüssel auf dem Gerät des Benutzers gespeichert wird. Ein Schlüssel für sich alleine ist nutzlos.

Beim Anmeldevorgang sendet der Server eine Anfrage an Ihr Gerät. Diese Anfrage wird dann mit dem verknüpften Schlüssel beantwortet. Die Identität des Benutzers wird außerdem auf Geräteebene über biometrische Daten bestätigt. Stimmen die beiden Schlüssel überein, erhält der Benutzer Zugriff auf das Konto.

Warum sind Passkeys besser als Passwörter?

Passkeys gelten weithin als eine sicherere und bequemere Form der Authentifizierung als Passwörter. Ein Passkey muss nicht bei jedem Anmeldeversuch zurückgesetzt werden, wie es der Fall wäre, wenn man das Passwort für sein Konto vergessen hat. Die Einrichtung eines Passkeys verringert das Risiko, dass man seine Passwörter vergisst oder wiederverwendet, und schützt vor Phishing-Angriffen, da Passkeys von böswilligen Personen nicht einfach von einem Gerät gestohlen werden können. Sobald ein Passkey erstellt wurde, wird er auf dem zugehörigen Gerät gespeichert. Selbst wenn sich Cyberkriminelle einen Schlüssel verschaffen, können sie ohne den passenden zweiten Schlüssel keinen Zugriff auf das Konto erhalten.

Im Gegensatz zu Passwörtern, die Zeichenfolgen enthalten, die entweder direkt eingetippt oder mit einem Passwort-Generator erzeugt werden, verwenden Passkeys von einem System generierte kryptografische Schlüssel. Solche Schlüssel sind schwieriger zu knacken als gewöhnliche Passwörter. Jeder öffentliche und jeder private Schlüssel ist einzigartig, während selbst ein komplexes Passwort von einem Benutzer, der dieselbe Kombination eingibt, dupliziert werden kann.

Passkeys haben auch die Erfahrung und das Vertrauen der Fachbranche auf ihrer Seite. Dank des Engagements der FIDO-Allianz wird die Passkey-Technologie von Cybersecurity-Expertenteams mit jahrzehntelanger Erfahrung perfektioniert. Mit der zunehmenden Verbreitung von Passkeys wird diese Technologie allmählich zur Standard-Sicherheitsalternative zu den Passwörtern werden, an die wir uns alle gewöhnt haben.

Werden Passkeys in Zukunft Passwörter ersetzen?

Als passwortlose Alternative hat die Passkey-Technologie das Potenzial, zur neuen Normalität zu werden. Dank der Einfachheit und hohen Sicherheit der Passkeys neigt sich die Ära der Passwörter langsam dem Ende zu. Um dies zu realisieren, müssen jedoch die großen Internetplattformen, Online-Dienste und Apps die Passkey-Technologie erst als Standard-Authentifizierungsmethode einführen.

Wo können Passkeys verwendet werden?

Die Umsetzung der Passkey-Technologie befindet sich noch im Anfangsstadium. Sie ist noch nicht weit verbreitet, weshalb Sie diese Authentifizierungsmethode möglicherweise nicht in den Sicherheitseinstellungen einiger Ihrer Lieblings-Apps finden können. Es kommen jedoch ständig neue Plattformen hinzu, die eine Authentifizierung anhand von Passkeys anbieten.

Zum Zeitpunkt der Erstellung dieses Artikels werden Passkeys bereits von über einhundert Anbietern von digitalen Dienstleistungen verwendet, darunter Amazon, PayPal, Nintendo, Shopify und GitHub. Sowohl bei iOS- als auch bei Android-Geräten wurde die Unterstützung für Passkeys von Drittanbietern bei den jeweils letzten Betriebssystem-Updates im Jahr 2023 hinzugefügt, sodass die Benutzer Passkeys auf ihren Smartphones und Tablets über ihren bevorzugten Dienstanbieter speichern und verwalten können.

Derzeitige Einschränkungen

Im Moment ist die Verwendung von Passkeys mit zwei wichtigen Einschränkungen verbunden: Plattformunterstützung und Gerätekompatibilität. Passkeys werden nach wie vor nur in einer sehr begrenzten Anzahl von Apps und Websites angeboten, was Benutzer davon abhält, sie als primäre Authentifizierungsmethode zu wählen. Für Entwickler kann es schwierig sein, Passkeys in ihre Dienste zu implementieren, was die allgemeine Akzeptanz und die Nutzungsmöglichkeiten verlangsamt.

Selbst wenn Sie einen Passkey verwenden können, kann die Art und Weise, wie Sie ihn verwalten, eingeschränkt sein. Eine Zeit lang unterstützten Apple- und Android-Geräte nur native Passkeys und blockierten den Zugriff auf Apps von Drittanbietern zur Verwaltung von Passkeys. Dies kann die Möglichkeiten für Benutzer einschränken und sie davon abhalten, sich für Passkeys zu entscheiden, insbesondere wenn sie planen, in naher Zukunft das Gerät zu wechseln.

Hier ist jedoch noch nicht Schluss mit den gerätebezogenen Einschränkungen. Passkeys sind nur auf Android-Geräten ab Version 9.0 und auf Apple-Geräten ab iOS 16 verfügbar. Ältere Geräte können nicht für die passwortlose Authentifizierung verwendet werden.

Zusätzlich zu den technischen Einschränkungen haben Passkeys auch noch mit dem Problem der fehlenden Bekanntheit zu kämpfen. Viele Benutzer haben noch nie von der passwortlosen Authentifizierung gehört, geschweige denn herausgefunden, wie sie funktioniert. Es ist einfacher, einer Person auf der Straße eine zufällige Zeichenfolge zu erklären, als sich mit zwei kryptografischen Schlüsseln zu befassen. Auch wenn sie ein höheres Maß an Datensicherheit bietet, kann die Passkey-Technologie auf Benutzer, die sich einfach nur bei ihrem Facebook-Konto anmelden oder ihre Online-Einkäufe tätigen möchten, ohne über die Sicherheit nachzudenken, zu einschüchternd und komplex wirken.

Passkeys bei NordPass speichern

Bei NordPass wurde die passwortlose Zukunft bereits eingeläutet. Wir sind bestens gerüstet und darauf vorbereitet, den Übergang von Passwörtern zu Passkeys für Sie so reibungslos und einfach wie möglich zu gestalten. Sie können Passkeys in NordPass speichern, verwalten und für den Zugriff auf Ihre bevorzugten Apps und Websites verwenden. NordPass ist auf allen gängigen Browsern, einschließlich Chrome, Firefox und Safari, sowie auf iOS- und Android-Geräten verfügbar und synchronisiert Ihre Passkeys auf all Ihren Geräten, damit Sie sie bei Bedarf sicher weitergeben können.

Mit NordPass können Sie Ihre bestehenden Passwörter ganz einfach in Passkeys umwandeln:

  1. Gehen Sie zum Abschnitt „Passkeys“ in der NordPass-Seitenleiste und wählen Sie ein Passwort, das durch einen Passkey ersetzt werden kann.

  2. Wählen Sie „Passkey erstellen“. Sie werden auf die entsprechende Website weitergeleitet.

  3. Befolgen Sie von dort aus die erforderlichen Schritte zur Verifizierung des Passkeys, um Ihre bevorzugte Anmeldemethode von einem Passwort zu einem Passkey zu ändern. Diese Schritte können je nach Website variieren.

  4. Es erscheint ein NordPass-Popup-Fenster, in dem Sie aufgefordert werden, den Passkey zu erstellen. Wählen Sie dort „Erstellen“.

  5. Möglicherweise werden Sie aufgefordert, Ihr Master-Passwort für NordPass einzugeben oder die Änderung mit biometrischen Daten zu bestätigen.

  6. Sie können den Passkey nun in Ihrem NordPass-Webtresor finden.

Wenn Sie sich das nächste Mal mit einem Passkey bei Ihrem Konto anmelden, müssen Sie den Anmeldeversuch verifizieren, indem Sie Ihr Master-Passwort eingeben oder biometrische Daten in NordPass verwenden. Weitere Informationen zur Funktionsweise von Passkeys in NordPass erhalten Sie in unserem zugehörigen Hilfecenter-Artikel.

Häufig gestellte Fragen

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.