Passkeys: Die Revolution für dein Passwort?

Werbehinweis: Links mit * können Provisions-Links sein. Mehr dazu erfährst du hier.

Du kennst das sicherlich auch: Du bist auf den verschiedensten Seiten angemeldet und musst jedes Mal ein Passwort eingeben. Dann weißt du nicht mehr genau, welches Passwort du verwendest hast und du musst es zurücksetzen. Ich kann mir gar nicht vorstellen, wie vielen Menschen das tagtäglich passiert.

Um dieses Problem zu lösen, wurden die sogenannten Passkeys erstellt. Du musst dir dadurch kein Passwort mehr merken, sondern setzt auf einen kryptografischen Schlüssel. Das kann auf den ersten Blick kompliziert klingen – für dich als Nutzer sind Passkeys jedoch sehr einfach zu verwenden. Wie diese erstellt werden, wo ihre Vorteile liegen und wie du sie verwendest, erfährst du hier. 

Kurz und knapp: Passkeys sind ausgereift, aber noch nicht verbreitet genug

  • Passkeys sind kryptografische Schlüssel, die bei jeder Anmeldung neu generiert werden: Sie können somit Passwörter ablösen bzw. sie ersetzen.
  • Sie gelten als besonders sicher, da sie besonders lang, zuverlässig und einmalig sind – sie werden also nicht für mehrere Konten verwendet.
  • Die Technologie ist noch nicht sonderlich verbreitet. Von welchen Anbietern sie in Zukunft unterstützt werden, bleibt abzuwarten.
  • Die Tendenz ist jedoch positiv: Seit 2022 werden Passkeys von Apple, Microsoft und Google unterstützt und können damit auf vielen Geräten verwendet werden. 

Was sind Passkeys? Einfach erklärt

Normalerweise ist der Ablauf bei so gut wie jeder Anmeldung eines Accounts klar: Du musst dich mit einem Benutzernamen bzw. deiner E-Mail-Adresse und einem vorher festgelegten Passwort einloggen. Dafür ist es natürlich notwendig, dass du dir dein Passwort merkst, oder es in deinem Passwort-Manager speicherst.

bitwarden oberflaeche
Brauchst du bald keinen Passwort-Manager mehr, weil Passkeys Passwörter ablösen?

Passkeys funktionieren ganz anders – Google bezeichnet sie als den Anfang des Endes von Passwörtern. Es handelt sich dabei um einen kryptografischen Schlüssel, mit dem du dich in einem Konto anmelden kannst. Dein Gerät generiert einen sehr langen Schlüssel, der aus den verschiedensten Zeichen und Zahlen besteht. Die Anordnung ist dabei willkürlich.

Normalerweise musst du dein Passwort immer wieder neu eingeben, wenn du dich in einen Account einloggen möchtest. Passkeys authentifizierst du hingegen einmalig auf deinem Gerät. Das kann beispielsweise durch deinen Fingerabdruck oder einen USB-Stick erfolgen. Möchtest du dich dann anmelden, dann musst du deine Identität nur kurz über deine biometrischen Daten, Face ID, Touch ID oder den USB-Stick bestätigen.

apple face id
Du musst eine Art der Authentifizierung, wie zum Beispiel Face ID einrichten, um Pass Keys nutzen zu können.

Passkeys werden häufig mit einem Schlüsselbund verglichen: Du hast deinen privaten Schlüssel immer dabei, musst dir diesen aber nicht merken. Die Passkeys sind auf deinem Gerät gespeichert und können von dir nicht vergessen werden.

Dabei sind, wie an deinem Schlüsselbund auch, verschiedene Schlüssel vorhanden. Das Schlüsselpaar, also dein Passkey und die Seite, die du nutzen möchtest, passen zusammen und die Anmeldung funktioniert einwandfrei.

Der Standard hinter Passkeys ist der sogenannte FIDO-2, der sowohl von Apple, Microsoft als auch Google unterstützt wird. Das ist ziemlich nutzerfreundlich, denn normalerweise kennen wir es ja, dass jeder Tech-Gigant gerne seinen eigenen Standard verwendet. 

FIDO-2 gibt bereits seit 2012: Der Authentifizierungsstandard wurde genau dafür erstellt, die Abhängigkeit von Passwörtern zu verringern. Inzwischen werden Passkeys und Passwörter tatsächlich parallel verwendet.

Passkey vs. Passwort: Was sind die Unterschiede?

Selbst, wenn du alle deine Passwörter in deinem Passwort-Manager speicherst, musst du das Ausfüllen aktiv anweisen. In der Theorie weißt du jetzt, was Passkeys sind und dass sie deinen Alltag erleichtern sollen. In diesem Kapitel fasse ich für dich ganz genau zusammen, wie sich Passkeys im Alltag von normalen Passwörtern unterscheiden. 

Mehr Sicherheit mit Passkeys

Passkeys sollen in der Praxis deutlich sicherer sein als Passwörter. Das hat einen einfachen Grund: Wenn Nutzer ein Passwort erstellen, dann setzen sie dabei oftmals auf wenig sichere Kombinationen.

Infografik Don'ts für ein sicheres Passwort

Auch wenn vielen Internetusern bewusst ist, wie ein gutes Passwort auszusehen hat, habe ich bei der Recherche für meinen Passwort-Guide herausgefunden, dass Passwörter, wie „12345“ immer noch von sehr vielen Menschen verwendet werden. Das macht es Kriminellen sehr einfach, diese zu knacken. Sollte es dazu kommen, haben sie Zugriff auf deine persönlichen Daten und können damit großen Schaden anrichten.

Verwendest du dann noch ein und dasselbe Passwort für mehrere Seiten, hat der Hacker gleich doppeltes Glück. Er kann sich direkt in mehrere Konten von dir einloggen.

Statistik Passwörter

Passkeys löst beide Probleme, denn sie werden automatisch im Hintergrund generiert und nicht von dir festgelegt: Sie sind lang, einzigartig und kryptografisch. Da sie so komplex sind, können sie nicht von Hackern erraten werden. Auch Phishing ist nicht länger möglich, da die Passkeys bei jeder Anmeldung neu erstellt werden. Die Gefahren des Internets werden mit der Nutzung von Passkeys also deutlich reduziert.

Passkeys sind bequemer als Passwörter

Passwörter manuell einzugeben, kann auf Dauer ganz schön stressig sein. Vor allem dann, wenn du dich an die Richtlinien für sichere Passwörter hältst und für jeden Account ein einzigartiges Passwort generierst. Passwortmanager nehmen dir in dem Fall viel Arbeit ab. Passkeys führen den ganzen Anmeldeprozess aber auf eine ganz neue Ebene.

passkeys erstellen google demo
Verschiedene Unternehmen, wie beispielsweise Google, generieren bereits Passkeys für dich.

Du startest dein Gerät und authentifizierst dich über die Gesichtserkennung oder deinen Fingerabdruck. Anschließend wirst du automatisch eingeloggt – du musst also keine Passwörter hin und her kopieren oder jedes Mal deinen Passwortmanager öffnen. 

Passkeys benötigt keine E-Mail-Adresse für den Login

Möchtest du einen Passwortmanager nutzen, dann wird für die Registrierung deine E-Mail-Adresse benötigt. Das ist bei Passkeys anders, denn es handelt sich um eine asymmetrische Verschlüsselung. Du musst also nicht mehr deine E-Mail-Adresse eingeben, um dich zu authentifizieren: Das macht der Schlüssel für dich.

Für Passkeys ist also keine E-Mail-Adresse nötig – zumindest in der Theorie. Ich kann mir jedoch vorstellen, dass die Dienste in Zukunft doch eine E-Mail-Adresse verlangen werden, einfach aus dem Grund, weil sie mit dir kommunizieren wollen. Für die Nutzung oder den Login auf verschiedenen Webseiten ist diese dann aber nicht notwendig. 

Zugangsdaten teilen wird schwieriger

Viele Menschen senden ihre Passwörter an Freunde oder Familienmitglieder.

Das kann beispielsweise der Fall sein, wenn du ein Abo deiner Eltern nutzen möchtest, während sie im Urlaub sind oder du dir einen Netflix Account mit Freunden teilst. Das ist jedoch unsicher und kann im schlimmsten Fall dazu führen, dass die Zugangsdaten gestohlen werden. 

Passkeys werden bei jeder Anmeldung neu erstellt und können deshalb nicht geteilt werden. Das ist zum einen sicherer, können für manche Benutzer aber auch ein Problem darstellen. 

apple passkeys airdrop
Zumindest auf Geräten von Apple ist das Teilen von Passkeys möglich.

Anscheinend gibt es auf dem iPhone aber die Option, Passkeys via AirDrop zu teilen. Das ist zwar deutlich aufwendiger, als eben das Passwort bei WhatsApp zu teilen oder per E-Mail zu senden, aber immerhin ist es eine sichere Alternative. 

Passkeys sind (noch) nicht so weit verbreitet

Passkeys an sich gibt es zwar schon lange – so richtig verbreitet sind sie aber noch nicht. Apple, Google und Microsoft haben erst 2022 damit begonnen, sich genauer mit dem Thema beschäftigen und eine Unterstützung für Passkeys einzuführen. 

Mittlerweile kannst du Passkeys also mit Android, Apple, Windows, macOS nutzen. Auch für iOS steht Passkeys zur Verfügung. Ich vermute, dass die Nutzung von Passkeys in der Zukunft deutlich zunehmen wird. 

passkeys apple
Bei Apple ist es bereits möglich, Passkeys anstelle von Passwörtern zu verwenden. Du hast aber weiterhin die Wahl.

Es kann aber dennoch sein, dass du dich bei einem Dienst oder einigen Apps mit Passkeys nicht anmelden kannst. Einige Accounts akzeptieren Passkeys beispielsweise als zweiten Faktor für die Authentifizierung neben einem Pin oder einem Passwort. Als Passwort-Ersatz wird es in vielen Fällen aber noch nicht angeboten. 

Viele Passwortmanager, wie etwa Dashlane oder Bitwarden, werden Passkeys nach meiner Einschätzung schon bald unterstützen werden. Die Tendenz ist also positiv. Passkeys für Linux geht bislang nur über externe Hilfe. 

Passkeys benötigt authentifizierte Geräte

Du richtest Passkeys auf den Geräten ein, die dir gehören. Möchtest du dich aber von einem anderen Gerät einloggen, so wie es mit Passwörtern ganz einfach ist, stehst du vor einem Problem: Es ist nämlich gar nicht so einfach, von einem anderen Gerät auf die Passkeys zuzugreifen, das nicht authentifiziert wurde. 

Angenommen, der Akku deines Handys ist leer und du möchtest kurz auf dem PC deiner Eltern deine E-Mails checken. Sicherst du deinen Account mit einem Passwort, kannst du dich einfach einloggen. Mit Passkeys ist das schon komplizierter, denn du hast von einem fremden Computer keinen Zugriff auf deine Passkeys.

Das mag zwar unbequem sein, sorgt aber auch für ein deutlich höheres Maß an Sicherheit. Mein Tipp zu diesem Thema: Führe ein Backup durch, sodass die Passkeys eben nicht nur auf einem Gerät vorhanden sind. 

passwort manager

Wenn du deine Passkeys über einen Passwortmanager verwaltest, ist das kein Problem. Deine Passkeys werden dann in dem Passwortmanager abgespeichert und Ende-zu-Ende verschlüsselt zwischen deinen verschiedenen Geräten synchronisiert. 

Du bist auf der Suche nach einem guten Passwortmanager? In meinem Passwortmanager-Test findest du einige Empfehlungen. 

Abhängigkeit von Tech-Giganten

Möchtest du Passkeys verwenden, dann wird das deine Abhängigkeit von den Tech-Giganten Google, Microsoft und Apple erhöhen. Sie alle haben sich auf den Standard der Fido Alliance geeignet – es wird jedoch schwierig werden, zwischen einzelnen Anbietern hin und her zu wechseln.

fido alliance
Die Unterstützung von Google, Microsoft und Apple macht Passkeys bekannter, dich jedoch abhängig.

Wenn du weiterhin Passwörter verwendest, dann machst du dich von niemandem abhängig, außer dir selbst. Denn es liegt in deiner Verantwortung, deine Konten mit sicheren Kennwörtern zu schützen.

Wie funktionieren Passkeys? Vorteile & Nachteile

Du kennst nun die Unterschiede zwischen Passwörtern und Passkeys. Diese sind umfangreich und beziehen sich auf die verschiedensten Aspekte. Ich möchte deshalb für dich zusammenfassen, was explizit die Vor- und Nachteile von Passkeys sind.

Fangen wir mit den Vorteilen von Passkeys an:

  • Du musst dir kein Passwort merken.
  • Deine Logins wird deutlich sicherer.
  • Passwörter werden nicht für mehrere Seiten verwendet.
  • Die Codes werden bei jeder Anmeldung neu generiert.
  • Ein abgefangener Code ist nutzlos. Das bietet Schutz vor Datendiebstahl.
  • Mit Passkeys bist du sicher vor Phishing.

Wenn du dich über einen Passkey anmelden möchtest, erhöht das deine Sicherheit also deutlich. Es wird kein statisches Passwort hinterlegt, sondern ein Schlüssel, der sich bei jeder Anmeldung ändert. Passkeys sind zudem deutlich bequemer in der Nutzung, das Einloggen geht schneller und du musst dir kein einziges Passwort mehr merken.

Der Login mit Passkeys hat aber auch ein paar Nachteile. Dabei handelt es sich um folgende Punkte:

  • Die Verschlüsselung ist gut, es wird aber vermutet, dass sie in Zukunft geknackt werden kann
  • Ohne eine erfolgreiche biometrische Authentifizierung kommst du nicht an deine Passkeys.
  • Es wird viel Zeit vergehen, bis alle Webseiten Passkeys akzeptieren.
  • Das Teilen von Konten wird deutlich komplizierter.
  • Du bist von deinem authentifizierten Gerät abgängig.

Passkeys stehen noch in den Kinderschuhen. Die Technologie ist zwar schon sehr ausgereift, in Deutschland aber noch nicht bekannt und verbreitet genug. Da viele Unternehmen und Menschen in Deutschland technischem Fortschritt kritisch gegenüberstehen, kann es noch einige Zeit dauern, bis Passkeys, im Vergleich zu manch anderen Ländern, hierzulande verbreiteter werden.

Ich stehe Passkeys zwiegespalten gegenüber. Ja, es gibt einige Vorteile, die sich vor allem auf die Sicherheit beziehen. Die Nachteile sind jedoch auch nicht zu vernachlässigen und machen die Nutzung im Alltag kompliziert. Wer sich derzeit schützen möchte, der sollte meiner Meinung nach auf sichere Passwörter und einen guten Passwortmanager setzen. 

Wie kann ich Passkeys nutzen?

Du fragst dich nun sicherlich, wer Passkeys unterstützt und ob du die Technologie in Deutschland überhaupt schon nutzen kannst. Es gibt tatsächlich einige wenige Möglichkeiten, wie du Passkeys verwenden kannst.

Laut meinen Recherchen werden Passkeys derzeit zum Beispiel von folgenden Diensten unterstützt: 

  • Dropbox
  • Azure
  • Nextcloud
  • Microsoft 365
  • Google-Dienste
  • PayPal
  • eBay
  • Apple

In deinem Konto der jeweiligen Plattform kannst du Passkeys aktivieren und dich dann ganz ohne Passwort anmelden. Es bleibt abzuwarten, wie viele andere Dienste in absehbarer Zeit hinzukommen werden.

Möchtest du Passkeys in einem der Dienste nutzen, dann hast du derzeit noch die Wahl: Du kannst ein Passwort festlegen oder eben Passkeys einrichten. In den allermeisten Fällen navigierst du dafür in die Einstellungen: Dort kannst du dein Passwort ändern oder auf Passkeys umsteigen. 

Einige Dienste bieten sogar eine praktische Exportfunktion an: Du kannst dann einen generierten Passkey beispielsweise über einen QR-Code scannen und dich so auch auf deinen anderen Geräten einloggen. 

Fazit: Passkeys könnten Passwörter (in Zukunft) ersetzen

Ich bin der Meinung, dass sich in Bezug auf den Umgang mit Passwörtern dringend etwas ändern muss. Viele Konten werden gehackt, weil immer noch viel zu viele Menschen unsichere Passwörter verwenden und diese auch noch für mehrere Konten nutzen. 

Kann Passkeys den Einsatz von Passwörtern ersetzen? Ich bin mir nicht sicher. Die Technologie an sich finde ich überzeugend – sie ist für mein Empfinden jedoch noch nicht verbreitet genug. Es bleibt also abzuwarten, wie sich das Ganze entwickelt. 

Deshalb rate ich dir aktuell dazu, sichere Passwörter und nach Möglichkeit eine 2-Faktor-Authentifizierung zu verwenden. Teile deine Passwörter mit niemandem mit und speichere sie in einem vertrauenswürdigen Passwort-Manager. Das ist sicher und derzeit in der Praxis die einfachste Lösung.

Wie sind deine Erfahrungen mit Passkeys? Nutzt du sie? Hinterlasse mir gerne einen Kommentar! 😉 

FAQ: Häufige Fragen rund um Passkeys

Du möchtest einen Passkey erstellen? In diesem Kapitel gehe ich auf Fragen ein, die sich viele Nutzer rund um die Technologie stellen. 

Wie erstelle ich einen Passkey?

Du erstellst gar keinen Passkey: Das geschieht ganz automatisch und kann von dir nicht beeinflusst werden. Genau das ist der Grundgedanke dahinter – Passkeys werden ohne Muster, Wiederholungen oder persönliche Informationen erstellt. Dadurch sind sie sicher und können von Angreifern nicht gehackt werden. 

Wo finde ich den Passkey?

Du findest den Passkey in dem virtuellen Schlüsselbund deines Gerätes. Von dort aus wird er bei der Anmeldung automatisch übermittelt. Du musst den Passkey also nicht kopieren oder manuell irgendwo eintragen. 

Was ist ein Passkey für Bluetooth?

Bei einem Passkey für Bluetooth handelt es sich um eine ID, die du benötigst, um verschiedene Geräte per Bluetooth zu verbinden. In der Regel musst du die ID eintippen, oder einen QR-Code scannen, um beispielsweise dein Smartphone per Bluetooth mit deinem Auto zu koppeln. 

Was ist Passkey PayPal?

Passkey PayPal ist eine einfache und sichere Möglichkeit, wie du dich auf der Plattform einloggen kannst. Seit 2023 werden Passkeys von PayPal unterstützt: Du meldest dich dann nicht mehr mit einem statischen Passwort an, sondern über einen kryptografischen Code, der bei jeder Anmeldung neu generiert wird. Das geschieht automatisch und ist für Anwender besonders simpel. 

Wer nutzt Passkeys?

Passkey wird derzeit von Google, Microsoft und Apple verwendet. Dabei handelt es sich um die sogenannte FIDO-Allianz. Auf Geräten dieser drei Hersteller kannst du Passkeys schon jetzt in Deutschland nutzen.

Ähnliche Artikel

featured image 14 eyes

Five Eyes, Nine Eyes & 14 Eyes: Was bedeutet das?

Wenn du dich mit den Themen Privatsphäre und Anonymität im Internet beschäftigst, stößt du dabei irgendwann sehr auf die Five Eyes, Nine Eyes und 14 Eyes Staaten. Es handelt sich dabei um einen Zusammenschluss verschiedener Länder, deren Geheimdienste untereinander Daten

Weiterlesen »

E-Mail-Verschlüsselung: Ist das sicher?

Kennst du auch diese Menschen, die lieber per E-Mail kommunizieren als per Messenger? Dahinter steckt sehr häufig die Annahme, dass Mails sicherer sind als Nachrichtendienste, wie WhatsApp, Signal und Co. Das ist jedoch ein Irrtum: E-Mails sind nicht automatisch ein

Weiterlesen »

Eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.