Sicherheitsleitfaden

Passkeys und passwortlose Anmeldung

Was ist ein Passkey

Ein Passkey meldet dich mit einem auf dem Gerät gespeicherten Schlüsselpaar an. Du musst kein Passwort erstellen oder dir merken und entsperrst ihn per Fingerabdruck, Gesicht oder PIN.

Er basiert auf den Standards FIDO2/WebAuthn und wird von Apple, Google und Microsoft gemeinsam vorangetrieben.

Warum er sicherer ist

Die Stärken eines Passkeys.

  • Es existiert gar kein Passwort, das geleakt werden könnte
  • Er funktioniert nur auf einer bestimmten Domain und ist damit phishing-resistent
  • Auf dem Server wird nur der öffentliche Schlüssel gespeichert – selbst bei einem Leak wertlos
  • Auf dem Gerät per Biometrie oder PIN entsperrt

So nutzt du ihn

Die Zahl der unterstützenden Dienste wächst rasch.

  • In den Sicherheitseinstellungen des Kontos „Passkey erstellen“ wählen
  • Über iCloud-Schlüsselbund, Googles Passwort-Manager u. a. zwischen Geräten synchronisieren
  • Auf mehreren Geräten oder Sicherheitsschlüsseln registrieren, um für einen Verlust vorzusorgen

Wenn du noch ein Passwort brauchst

Nicht alle Dienste unterstützen Passkeys. Für nicht unterstützte Dienste sind weiterhin ein starkes Passwort und die Zwei-Faktor-Authentifizierung nötig, und in der Praxis ist es am besten, Passkeys zusammen mit einem Passwort-Manager zu verwenden.

Zur Leitfadenübersicht