Passkeys

Sichere Anmeldemethode als Alternative zu Passwörtern – Schutz vor Phishing, Datenklau und Account-Übernahmen

Was ist Passkeys?

Passkeys sind eine moderne Technologie zur Authentifizierung im Internet, die klassische Passwörter ersetzt. Statt eines vom Nutzer gewählten Codes basiert die Methode auf einem kryptografischen Schlüsselpaar, das zwischen einem Gerät und einem Online-Dienst ausgetauscht wird. Die Methode soll vor allem Schutz gegen Phishing, Datenklau und Kontoübernahmen bieten. Relevanz erhalten Passkeys durch ihre zunehmende Unterstützung in großen Plattformen wie Google, Apple und Microsoft. Sie ermöglichen eine bequemere, sicherere und benutzerfreundlichere Anmeldung, etwa per Smartphones oder biometrischen Daten.

Merkmale / Typische Formen

• Funktionieren auf Basis von öffentlichem und privatem Schlüssel
• Kein Passwort wird übertragen oder gespeichert
• Anmeldung oft per Fingerabdruck, Gesichtserkennung oder Gerätesperre
• Funktioniert geräteübergreifend bei unterstützten Diensten
• Minimiert Risiko von Phishing und Social Engineering

Technische Merkmale

• Nutzung von WebAuthn und FIDO2-Standards
• Speicherung auf vertrauenswürdigem Endgerät
• Lokale Authentifizierung mit biometrischen oder PIN-gestützten Methoden
• Automatischer Abgleich über Cloud-Backup bei Plattformdiensten

Beispiele aus der Praxis

• Beim Login in ein Google-Konto auf Android-Geräten wird kein Passwort mehr abgefragt – stattdessen genügt ein Fingerabdruck oder das Entsperren des Geräts.
• Apple-Nutzer:innen können sich bei unterstützten Webseiten über Face ID oder Touch ID anmelden, ohne ein Passwort einzugeben.
• In Microsoft-Konten wird Passkey als Alternative zur Zwei-Faktor-Authentifizierung angeboten.
• Auf Facebook oder Instagram warnen Nutzer:innen vor Phishing-Seiten, bei denen trotz scheinbar sicherer Optik die Passwörter gestohlen werden – mit Passkeys wäre dieser Angriff unmöglich.
• Auf WhatsApp berichten User über betrügerische Nachrichten, in denen zur Passwortänderung aufgefordert wird – bei aktivierten Passkeys bleibt das Konto sicher.

Folgen / Auswirkungen

• Deutlich weniger erfolgreiche Phishing-Angriffe
• Schutz vor Datenklau und Missbrauch sensibler Informationen
• Reduktion von Identitätsdiebstahl und Kontenübernahmen
• Erhöhte Benutzerfreundlichkeit und Sicherheit im Netz
• Weniger Supportaufwand durch vergessene Passwörter

Schutz & Empfehlungen

• Passkeys bei allen unterstützten Diensten aktivieren
• Biometrische Verfahren auf Geräten nutzen, wo verfügbar
• Endgeräte regelmäßig aktualisieren und mit Antivirensoftware schützen
• Zusätzliche Zwei-Faktor-Authentifizierung verwenden, wo möglich
• Informationen und Warnungen bei Mimikama oder anderen Faktencheckern prüfen

Häufige Irrtümer / Missverständnisse

• „Passkeys sind unsicher, weil sie auf meinem Gerät gespeichert sind“ – In Wahrheit sind sie lokal verschlüsselt und gegen Fremdzugriff geschützt.
• „Ich verliere den Zugriff, wenn ich mein Gerät verliere“ – Die meisten Plattformen bieten sichere Backup- und Wiederherstellungsmöglichkeiten.

Weiterführende Links

• Weitere Artikel bei Mimikama zu Passkeys