Glossar

Passkey

Ein Passkey ist ein kryptografisches Schlüsselpaar nach FIDO2/WebAuthn, das passwortlose und phishing-resistente Logins ermöglicht.

Definition

Ein Passkey besteht aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel verlässt das erzeugende Gerät bzw. den synchronisierenden Schlüsselbund nie - beim Login wird nur eine kryptografische Signatur an den Dienst geschickt.

Passkeys sind an die Domain gebunden. Ein gefälschter Login auf einer Phishing-Seite kann den Schlüssel deshalb nicht abgreifen.

Speicherung in der Praxis

Passkeys werden im Betriebssystem (iCloud Schlüsselbund, Google Password Manager, Windows Hello) oder in einem Passwortmanager (z. B. 1Password, Bitwarden, Dashlane, NordPass, Proton Pass) gespeichert und meist über Ende-zu-Ende-Verschlüsselung synchronisiert.

Typische Risiken

  • Verlust aller Geräte ohne Backup-Plan kann zum Aussperren führen.
  • Geräte-PIN oder Biometrie ist nur so stark wie das Gerät selbst.
  • Nicht alle Dienste unterstützen Passkeys vollständig - Fallback auf Passwort bleibt oft notwendig.

Häufige Fragen

Ersetzt ein Passkey das Masterpasswort?

Nein. Der Masterpasswort-Schutz des Tresors bleibt bestehen, der Passkey ist nur die Anmeldung beim jeweiligen Online-Dienst.

Funktionieren Passkeys ohne Cloud?

Ja, gerätegebundene Passkeys sind möglich. Üblich ist aber Sync über iCloud, Google oder den Passwortmanager.

Verwandte Themen

Passkeys ausführlich (Sicherheit)
Passkeys einrichten (Anleitung)
Passwortmanager vs. Passkeys