Passkeys
Passwortlose Anmeldung auf Basis von FIDO2 und WebAuthn - phishing-resistent und komfortabel.
Was sind Passkeys?
Passkeys sind kryptografische Schlüsselpaare, die auf deinem Gerät erzeugt werden. Der private Schlüssel verlässt das Gerät nie; beim Login wird nur eine Signatur an den Dienst geschickt - kein Passwort, das gestohlen werden könnte.
Vorteile gegenüber Passwörtern
Phishing-resistent, kein Passwortklau bei Datenlecks, schneller Login per Biometrie und keine Masterpasswort-Probleme. Passkeys werden zwischen Geräten synchronisiert oder auf Hardware-Schlüsseln gespeichert.
Passkeys einrichten
Aktiviere Passkeys in den Konto-Einstellungen unterstützter Dienste (Google, Apple, Microsoft, GitHub, PayPal u. v. m.). Viele Passwortmanager verwalten Passkeys inzwischen plattformübergreifend.
Wie Passkeys in den Alltag passen
Passkeys ersetzen Passwort plus 2FA durch ein einzelnes, an die Domain gebundenes Schlüsselpaar. Für die wichtigsten Konten - E-Mail, Cloud, Banking, der Passwortmanager selbst - sind sie das wahrscheinlich größte Sicherheits-Upgrade der letzten Jahre.
Trotzdem bleibt der Passwortmanager zentral: Viele Dienste unterstützen noch keine Passkeys, manche bieten sie nur optional an. Ein guter Passwortmanager verwaltet beides parallel - klassische Logins und Passkeys - und sorgt für Synchronisation zwischen Geräten.
Wer noch unsicher ist, sollte mit zwei oder drei wichtigen Konten anfangen. Eine konkrete Schritt-für-Schritt-Anleitung steht unter Passkeys einrichten.
Passende Bereiche
Häufige Fragen
Ersetzen Passkeys den Passwortmanager?
Nein. Passkeys ersetzen einzelne Logins, der Passwortmanager bleibt aber für ältere Konten, Notizen und die Verwaltung der Passkeys selbst zuständig. Beides ergänzt sich.
Sind Passkeys phishing-resistent?
Ja. Ein Passkey ist kryptografisch an die richtige Domain gebunden. Eine täuschend echte Phishing-Seite kann ihn nicht abfragen, weil der Browser die Anfrage verweigert.
Was passiert, wenn ich mein Gerät verliere?
Synchronisierte Passkeys (z. B. iCloud, Google) sind auf weiteren Geräten verfügbar. Zusätzlich sollten Recovery-Optionen des Dienstes hinterlegt sein - eine Anleitung dazu findest du im Bereich Anleitungen.