Passkey: Der Schlüssel zur passwortlosen Zukunft

Nele Baalmann

26. Juni 2025

Online-Konten erfordern Passwörter, die oft unsicher sind (schwer zu merken, kurz, einfach, wiederverwendet). Dies birgt das Risiko des Passwortdiebstahls durch Datenlecks oder Phishing und somit des Datendiebstahls. Passkeys bieten eine passwortlose und sicherere Alternative. In diesem Beitrag stellen wir euch Passkeys und ihre Vorteile kurz vor, damit Sie in Zukunft passwortlos und sicher agieren können.

Passwörter vs. Passkey

Viele Apps, Webseiten und andere Online-Dienste fordern die Einrichtung eines Kundenkontos. Im Zuge dessen ist es notwendig, dass der Kunde ein Passwort einrichtet. Allerdings sind diese oft schwer zu merken, dadurch sind sie häufig zu kurz oder zu einfach ausgewählt. Zudem wird häufig das gleiche Passwort verwendet. Die Gefahr dabei ist, dass durch Datenleaks oder Phishing die Passwörter gestohlen werden können. Die Folge, dass die Daten ebenfalls gestohlen werden können.

Um zu verhindern, dass Passwörter gestohlen werden können, besteht die Möglichkeit, Passkeys zu nutzen. Hierbei handelt es sich um einen passwortlosen Anmeldevorgang, bei dem das Passwort durch einen Passkey ersetzt wird, mit der Folge, dass die Informationen nicht mehr so einfach gestohlen werden können. Passkeys werden schnell und automatisiert erstellt. Dabei unterschreiten sie eine gewisse Komplexität und Länge nicht. Das heißt also, Passkeys erstellen für jeden Account ein anderes sicheres Passwort. Folglich können nie mehrere Accounts gefährdet sein.

Funktionsweise

Passkeys basieren technisch auf der Public_key-Kryptographie und besteht zum einen aus einem öffentlichen Schlüssel auf dem Server der Website, der App etc., bei dem man sich anmelden möchte, und zum anderen aus einem privaten Schlüssel, der sicher auf dem Endgerät (Handy, PC etc.) gespeichert wird. Bei dem Anmeldevorgang verwendet das Endgerät den privaten Schlüssel, um eine Challenge zu signieren. Diese Signatur wird dann vom Dienst mithilfe des öffentlichen Schlüssel verifiziert, um deine Identität zu bestätigen, ohne dass dein tatsächliches Passwort jemals übertragen oder gespeichert wird.

Um Passkeys nutzen zu können, muss einmalig ein Konto angelegt werden. Hierbei wird ein einziges Passwort selbst ausgewählt. Wichtig hierbei ist, dass das nicht zu trivial und zu kurz sein sollte. Alternativ kann der Login via Fingerabdruck oder Gesichtsscan erfolgen. Ist ein Konto eingerichtet, so können Passkeys für Webseiten eingerichtet werden.

Vorteile

Der Vorteil von Passkeys ist, dass die Passwörter nicht vergessen werden können. Zudem wird das Passwort niemals preisgegeben bzw. übermittelt. Stattdessen wird nur der öffentliche Schlüssel, quasi als Signatur, hinterlegt.

Passkeys können parallel auf mehreren Endgeräten verwendet werden. Geht das Gerät verloren oder wird gestohlen, dann können die Zugänge wiederhergestellt werden. Dies gelingt aber nur, wenn lokale Backups oder die Passkeys in der Cloud synchronisiert wurden.

Fazit

Mit Hilfe von Passkeys müssen keine Passwörter erstellt und eingeprägt werden. Dadurch sind längere und komplexere Passwörter möglich und Daten können nicht so einfach gestohlen werden. Zudem ist die Eingabe des Passwortes sehr einfach und erfolgt mit Hilfe via Gesichtsscan oder Fingerabdruck. Insgesamt stellen Passkeys eine sichere Alternativ zu Passwörtern dar.