Passkeys: Was ist das und brauchst du bald keine Passwörter mehr?
Du willst dich nur kurz in dein E-Mail-Konto einloggen.
Nichts Besonderes: nur eine Rechnung prüfen, eine Nachricht beantworten oder kurz etwas nachsehen.
Dann kommt die Passwort-Abfrage.
Du probierst dein übliches Passwort.
Falsch.
Noch einmal.
Wieder falsch.
Dann klickst du auf
„Passwort vergessen“.
E-Mail öffnen.
Code eingeben.
Neues Passwort erstellen.
Wieder ein Passwort mehr.
Wieder ein Passwort, das du dir irgendwo merken musst.
Und genau in diesem Moment wirkt die Idee von Passkeys plötzlich ziemlich attraktiv. Du muss dir kein Passwort mehr merken, kein Passwort mehr zurücksetzen.
Kein Chaos.
Einfach einloggen.
Aber funktioniert das wirklich so einfach?
Warum Passwörter seit Jahren ein Sicherheitsproblem sind
Passwörter begleiten uns seit Jahrzehnten.
Und trotzdem lösen sie bis heute dieselben Probleme nicht. Im Gegenteil. Mit jedem neuen Konto wird das Chaos oft größer. Jeder von uns hat doch Unmengen von Online-Konten, oder?
Dazu kommen berufliche Accounts, z. B. Kundenportale und Projekttools
Schnell entstehen dutzende oder sogar 3-stellige Zugänge.
Viele Menschen reagieren darauf mit Abkürzungen und verwenden dasselbe Passwort mehrfach oder sie verändern nur Kleinigkeiten (Sommer2022, Sommer2023, Sommer2024).
Da müsste man diesen Menschen gleich mal auf die Finger hauen ;-).
Andere speichern ihre Zugangsdaten in Notiz-Apps, Excel-Dateien oder auf Papierzetteln.
Das Problem:
Ein einziges kompromittiertes Passwort kann schnell mehrere Konten gefährden.
Besonders dann, wenn dieselbe Kombination mehrfach verwendet wurde.
Hinzu kommt Phishing. Dabei müssen die Angreifer heute oft keine Systeme hacken. Sie bringen Menschen einfach dazu, ihre Zugangsdaten freiwillig einzugeben. Davon haben wir doch alle schon gehört (eine gefälschte Mail, eine nachgebaute Login-Seite).
Ein Moment von Stress und das Passwort ist weg.
Zusätzlich entstehen regelmäßig große Datenlecks.
Unternehmen werden gehackt.
Passwortdatenbanken tauchen im Internet auf.
Selbst wenn dein eigenes Passwort stark war, kann es durch einen externen Vorfall in falsche Hände geraten.
Viele Menschen versuchen dieses Problem mit einem Passwortmanager zu lösen.
Das ist generell auch sehr sinnvoll.
Ich habe dazu bereits einen ausführlichen Artikel über kostenlose Passwortmanager für kleine Unternehmen geschrieben.
Aber selbst ein guter Passwortmanager beseitigt nicht das Grundproblem:
Passwörter können gestohlen, abgefangen oder weitergegeben werden.
Genau deshalb arbeiten große Technologieunternehmen seit einigen Jahren an einer Alternative.
Diese Alternative nennt sich Passkey.
Passkeys: Was ist das überhaupt?
Ein Passkey ist eine moderne Anmeldemethode, die klassische Passwörter ersetzen soll.
Statt ein Passwort einzutippen, bestätigst du deine Anmeldung über ein Gerät, das dir bereits gehört. Dazu nutzt du z. B. dein Smartphone, dein Laptop, dein Tablet oder ein Hardware-Sicherheitsschlüssel.
Die Anmeldung erfolgt häufig über Fingerabdruck, Face ID, PIN oder die Geräteentsperrung
Für dich fühlt sich das oft ähnlich an wie das Entsperren deines Smartphones.
Im Hintergrund passiert aber etwas Wichtiges. Und zwar Folgendes:
Beim Erstellen eines Passkeys entstehen zwei digitale Schlüssel.
Ein öffentlicher Schlüssel.
Und ein privater Schlüssel.
Der öffentliche Schlüssel wird beim jeweiligen Dienst gespeichert, z. B. bei Google, Amazon oder PayPal. Mit diesem Schlüssel allein kann niemand etwas anfangen.
Der private Schlüssel bleibt auf deinem Gerät. Er verlässt dieses Gerät normalerweise nicht.
Und genau das macht den Unterschied zu klassischen Passwörtern.
Bei einem normalen Passwort gibst du dein Geheimnis aktiv ein.
Wenn eine Webseite gefälscht ist oder ein Angreifer deine Daten abfängt, kann dein Passwort gestohlen werden.
Bei einem Passkey gibst du dieses Geheimnis gar nicht mehr weiter.
Dein Gerät bestätigt lediglich:
„Ja, diese Person darf sich anmelden.“
Mehr nicht.
Ein einfaches Beispiel:
Stell dir ein normales Passwort wie einen Hausschlüssel vor, den du ständig kopierst und an verschiedene Menschen verteilst.
Irgendwann verlierst du die Kontrolle darüber, wer alles einen Nachschlüssel besitzt.
Ein Passkey funktioniert eher wie ein Türöffner, der nur mit deinem Fingerabdruck oder deinem eigenen Gerät funktioniert.
Selbst wenn jemand deine Login-Seite nachbaut, fehlt ihm dein physisches Gerät.
Deshalb gelten Passkeys als deutlich widerstandsfähiger gegen Phishing-Angriffe.
Viele große Plattformen unterstützen Passkeys bereits heute. Dazu gehören u. a. Google, Apple
Microsoft, Amazon und PayPal. Und die Liste wächst weiter.
Trotzdem bedeutet das nicht automatisch, dass Passwörter morgen verschwinden.
Dafür ist die digitale Realität noch zu chaotisch.
Warum große Tech-Konzerne plötzlich auf Passkeys setzen
Wenn Google, Apple, Microsoft und Amazon gleichzeitig in dieselbe Richtung laufen, lohnt es sich genauer hinzuschauen.
Denn diese Unternehmen haben ein massives Problem: Passwörter verursachen jedes Jahr enorme Kosten vergessene Logins, Passwort-Resets, Support-Anfragen, kompromittierte Konten, Phishing-Schäden).
Allein das Zurücksetzen von Passwörtern verursacht in Unternehmen jedes Jahr Millionen an Supportkosten.
Dazu kommt ein zweites Problem:
Menschen verhalten sich oft nicht so sicher, wie Unternehmen es gerne hätten.
Sie nutzen einfache Passwörter.
Sie speichern Zugangsdaten unsicher.
Sie klicken auf Phishing-Mails.
Sie verwenden dasselbe Passwort mehrfach.
Technisch perfekte Passwortregeln helfen wenig, wenn Menschen im Alltag Abkürzungen suchen.
Genau hier setzen Passkeys an.
Das Ziel ist simpel:
Sicherheit erhöhen und gleichzeitig den Login-Prozess einfacher machen.
Eine seltene Kombination.
Im Jahr 2022 haben Apple, Google und Microsoft gemeinsam angekündigt, den FIDO-Standard stärker zu unterstützen.
Die FIDO Alliance ist ein Zusammenschluss großer Technologieunternehmen, der passwortlose Anmeldungen vorantreiben möchte. Dazu gehören Tech-Giganten wie Google, Apple, Microsoft, Amazon, Meta und PayPal)
Auch das BSI beschäftigt sich inzwischen mit Passkeys und beschreibt sie als eine mögliche Alternative zu klassischen Passwörtern.
Das zeigt: Passkeys sind kein Nischenprojekt für IT-Nerds. Sie werden Schritt für Schritt zum Mainstream.
Trotzdem solltest du nicht blind jedem Trend folgen.
Denn nur weil eine Technologie sicherer sein kann, bedeutet das nicht automatisch, dass sie in jeder Situation perfekt funktioniert.
Sind Passkeys wirklich sicherer als Passwörter?
In vielen Situationen: ja.
Aber schauen wir nüchtern auf die konkreten Vorteile.
Schutz vor Phishing
Das ist einer der größten Vorteile.
Bei klassischen Phishing-Angriffen wirst du auf eine gefälschte Login-Seite gelockt. Dort gibst du dein Passwort ein. Der Angreifer übernimmt deine Daten. Hurra!
Bei Passkeys funktioniert dieser Angriff deutlich schlechter.
Warum?
Dein Gerät prüft im Hintergrund, ob die echte Webseite vorliegt.
Eine gefälschte Seite kann diesen Prozess meist nicht sauber nachbilden.
Das macht Passkeys deutlich widerstandsfähiger gegen klassische Phishing-Angriffe.
Keine Passwort-Wiederverwendung
Viele Menschen nutzen ein Passwort mehrfach, vielleicht aus Bequemlichkeit oder auch aus Zeitmangel. Oder weil sie schlicht den Überblick verloren haben.
Bei einem Datenleck entsteht dadurch schnell ein Dominoeffekt.
Ein kompromittierter Zugang kann mehrere weitere Konten gefährden.
Passkeys lösen dieses Problem. Jeder Passkey ist individuell an einen Dienst gebunden.
Kein Passwort merken
Es gibt kein: „Wie war nochmal mein Passwort?“ und auch kein: „Welches Sonderzeichen habe ich verwendet?“. Kein: „Ich setze es schnell zurück.“
Das reduziert Reibung im Alltag enorm.
Schutz bei Datenlecks
Wenn ein Unternehmen gehackt wird und Passwörter gespeichert hat, können diese Daten gestohlen werden.
Passkeys funktionieren anders.
Der gespeicherte öffentliche Schlüssel hilft Angreifern in der Regel nicht weiter.
Das reduziert das Risiko deutlich.
Schnellere Anmeldung
Viele Nutzer unterschätzen diesen Punkt. Face ID. Fingerabdruck. Kurze Gerätebestätigung.
Fertig.
Besonders auf mobilen Geräten kann das deutlich angenehmer sein als klassische Logins.
Klingt ziemlich überzeugend.
Und trotzdem gibt es ein Problem:
Die Schwächen von Passkeys, die gerne nicht erwähnt werden
Passkeys sind sicherer als viele klassische Passwortlösungen.
Aber sie sind nicht perfekt.
Und genau das wird in vielen Artikeln verschwiegen.
Geräteverlust kann problematisch werden
Verlierst du dein Smartphone oder dein Laptop wird gestohlen, entsteht schnell Stress.
Besonders dann, wenn deine Passkeys nur auf einem einzigen Gerät gespeichert waren.
Viele Anbieter lösen das inzwischen über Cloud-Synchronisation. Erwähnen kann man in dieser Hinsicht die Apple iCloud, den Google Passwortmanager und das Microsoft Konto.
Das kann praktisch sein. Es erzeugt aber auch neue Abhängigkeiten von Plattformen.
Abhängigkeit von Ökosystemen
Hier wird es spannend.
Wenn deine Passkeys ausschließlich im Apple-Ökosystem liegen und du später wechseln möchtest, kann das unbequem werden.
Das gleiche gilt für Google oder Microsoft.
Viele Nutzer denken bei Sicherheit nur an Hacker.
Sie denken selten an Abhängigkeiten.
Dabei ist genau das langfristig ebenfalls ein Risiko.
Teamzugänge bleiben schwierig
Das betrifft besonders kleine Unternehmen. Sie nutzen oft ein gemeinsames Social-Media-Konto, ein Amazon Business, Hosting-Zugänge und gemeinsame Tools.
Passkeys sind stark auf einzelne Personen und deren Geräte ausgelegt.
Aber viele Unternehmen arbeiten mit gemeinsam genutzten Accounts.
Hier entstehen neue organisatorische Fragen. Wer besitzt den Passkey? Wer darf zugreifen? Was passiert beim Mitarbeiterwechsel?
Recovery kann kompliziert werden
Passwort vergessen?
Früher konntest du oft einfach zurücksetzen.
Bei Passkeys musst du stärker darauf achten, welche Backup-Methode es gibt, welche Wiederherstellungsoptionen existieren und ob du ein zweites Gerät hinterlegt hast.
Wenn du hier unstrukturiert arbeitest, kannst du dich im schlimmsten Fall selbst aussperren.
Menschen bleiben weiterhin ein Risiko
Auch mit Passkeys bleiben typische Probleme bestehen wie unsichere Geräte, fehlende Updates, Social Engineering und unsaubere Prozesse.
Technologie allein löst kein Organisationsproblem.
Passkeys sind also kein magischer Sicherheitsschalter.
Sie reduzieren bestimmte Risiken sehr effektiv.
Aber sie ersetzen nicht saubere Sicherheitsgewohnheiten.
Und genau deshalb stellen sich viele Menschen eine wichtige Frage:
Brauchst du jetzt noch einen Passwortmanager?
Kurz gesagt:
In vielen Fällen ja.
Zumindest aktuell noch.
Warum?
Weil wir uns gerade in einer Übergangsphase befinden.
Nicht jedes Konto unterstützt bereits Passkeys.
Viele Dienste setzen weiterhin auf klassische Passwörter.
Besonders kleinere Plattformen hinken hinterher.
Dazu kommen weitere Zugangsdaten, die du weiterhin sicher verwalten musst, z. B. WLAN-Passwörter, Recovery-Codes, PINs, Lizenzschlüssel, Server-Zugänge, Backup-Codes für Zwei-Faktor-Authentifizierung usw. .
Auch diese Informationen müssen sicher gespeichert werden.
Ein Passwortmanager bleibt deshalb für viele Menschen weiterhin sinnvoll, z. B. beruflich, wenn du in einem Team arbeitest oder mit Kundenportalen arbeitest.
Passkeys ersetzen aktuell nicht dein komplettes Zugangsmanagement.
Sie ergänzen es.
Eine realistische Kombination sieht heute oft so aus:
- Passkeys für wichtige unterstützte Konten
- Passwortmanager für alle übrigen Logins und sensible Zugangsdaten
Zusätzlich:
Zwei-Faktor-Authentifizierung dort, wo Passkeys noch nicht verfügbar sind
Wenn du aktuell noch keinen Überblick über deine Passwörter hast, lies meinen ausführlichen Vergleich zu kostenlosen Passwortmanagern für kleine Unternehmen.
Ordnung schlägt Aktionismus.
Bevor du jedem neuen Trend hinterherläufst, solltest du zuerst deine bestehenden Zugänge sauber organisieren.
Für wen Passkeys heute sinnvoll sind und für wen noch nicht
Nicht jeder muss jetzt sofort alle Passwörter abschaffen und komplett auf Passkeys umsteigen.
Genau dieser Druck entsteht aktuell aber häufig durch Überschriften wie:
„Passwörter sind tot“
oder
„Du brauchst nie wieder ein Passwort“
Die Realität ist deutlich unspektakulärer.
Für viele Privatpersonen können Passkeys bereits heute sehr sinnvoll sein. Besonders dann, wenn ständig Passwörter vergessen werden oder Nutzer genervt von regelmäßigen Passwort-Zurücksetzungen sind. Wer hauptsächlich große Plattformen wie Google, Amazon, Apple oder PayPal nutzt, wird feststellen, dass die Einrichtung inzwischen oft relativ einfach funktioniert.
Auch für Selbstständige können Passkeys bereits interessant sein, allerdings vor allem bei wenigen, klar definierten Kernkonten. Das primäre E-Mail-Konto, der Cloudspeicher, Zahlungsanbieter oder besonders sensible Logins sind gute Kandidaten. Gerade hier reduziert ein Passkey das Risiko klassischer Phishing-Angriffe erheblich.
Schwieriger wird es häufig in kleinen Unternehmen.
Sobald mehrere Mitarbeiter auf dieselben Konten zugreifen müssen, entstehen schnell organisatorische Fragen. Wer besitzt den Passkey? Auf welchem Gerät liegt er? Was passiert, wenn ein Mitarbeiter das Unternehmen verlässt oder ein Gerät verloren geht?
Viele kleine Unternehmen haben hier bereits mit klassischen Passwörtern organisatorische Probleme. Passkeys lösen dieses Chaos nicht automatisch.
Wenn Zugangsdaten heute noch in Excel-Dateien gespeichert werden oder mehrere Personen unkontrolliert denselben Login nutzen, sollte zuerst Ordnung geschaffen werden. Neue Technologien bringen wenig, wenn die grundlegenden Prozesse bereits unsauber sind.
Besonders sinnvoll sind Passkeys aktuell dort, wo ein kompromittierter Zugang besonders teuer werden kann. Das betrifft beispielsweise dein wichtigstes E-Mail-Konto, deinen Domain-Anbieter, deinen Cloudspeicher oder andere zentrale Administrationszugänge.
Mein pragmatischer Rat:
Stelle nicht alles gleichzeitig um.
Starte mit wenigen kritischen Konten, sammle Erfahrungen und beobachte, wie gut Passkeys in deinen Alltag passen.
Sicherheit entsteht selten durch radikale Umstellungen.
Meist entsteht sie durch saubere, kleine Entscheidungen.
Fazit: Passkeys sind die Zukunft, aber nicht deine einzige Sicherheitsmaßnahme
Passkeys lösen ein echtes Problem.
Sie reduzieren die Abhängigkeit von klassischen Passwörtern, erschweren Phishing-Angriffe und machen den Login in vielen Situationen deutlich angenehmer.
Das ist ein echter Fortschritt.
Trotzdem wäre es ein Fehler, Passkeys als endgültige Lösung für alle Sicherheitsprobleme zu betrachten.
Wenn dein Gerät schlecht abgesichert ist, deine Prozesse chaotisch sind oder mehrere Menschen unkontrolliert auf dieselben Konten zugreifen, bleiben die Risiken bestehen. Sie verändern lediglich ihre Form.
Genau das passiert aktuell bei vielen Menschen.
Sie springen von einem Sicherheitstrend zum nächsten, ohne zuerst ihre Grundlagen sauber aufzubauen.
Erst war es das besonders komplexe Passwort.
Dann Zwei-Faktor-Authentifizierung.
Jetzt Passkeys.
Morgen kommt das nächste Thema.
Dabei bleibt die wichtigste Frage oft unbeantwortet:
Hast du überhaupt einen Überblick über deine digitalen Zugänge?
Weißt du, welche Konten kritisch sind?
Weißt du, wer Zugriff hat?
Weißt du, wie du im Notfall wieder Zugriff bekommst?
Technologie kann vieles verbessern.
Sie ersetzt aber keine Struktur.
Wenn du heute bereits einen guten Passwortmanager nutzt, Zwei-Faktor-Authentifizierung aktiviert hast und deine wichtigsten Konten sauber verwaltest, musst du nicht hektisch alles umstellen.
Dann kannst du Passkeys in Ruhe testen und dort einsetzen, wo sie für dich wirklich sinnvoll sind.
Genau so entsteht nachhaltige Sicherheit: durch Klarheit.
Und genau dort beginnt echte digitale Sicherheit.
Falls du aktuell noch Ordnung in dein Passwort-Chaos bringen möchtest, lies meinen Artikel über kostenlose Passwortmanager für kleine Unternehmen.
Du hast jetzt verstanden, was Passkeys sind.
Aber Passkeys sind nur ein einzelner Baustein.
Viele Sicherheitsprobleme entstehen nicht durch fehlende Technologie, sondern durch fehlende Grundlagen.
Unsichere Passwörter, fehlende Backups, schwache Kontosicherheit oder unklare Zuständigkeiten sind im Alltag oft das größere Risiko.
Genau deshalb habe ich einen kostenlosen 5-Schritte-Kurs erstellt.
Darin zeige ich dir Schritt für Schritt, wie du deine digitale Umgebung sicherer und strukturierter aufbaust, ohne technisches Chaos und ohne Panikmache.
Wenn du deine Sicherheit systematisch verbessern willst, kannst du dich hier kostenlos eintragen.
Weiterführende Artikel findest du hier:
