Sicherheit von Passkeys

Ein Passkey ist ein nach den FIDO2- und WebAuthn-Standards erzeugtes Schlüsselpaar. Der private Schlüssel verlässt das Gerät bzw. den Passwortmanager nie, beim Login wird nur eine Signatur an den Dienst geschickt.

Statt eines Passworts bestätigen Sie den Login mit Biometrie, Geräte-PIN oder einem Hardware-Sicherheitsschlüssel.

Mit Passkeys gibt es kein geheimes Passwort mehr, das geleakt, abgefischt oder über mehrere Dienste hinweg wiederverwendet werden könnte. Phishing, Credential Stuffing und Datenlecks von Passwort-Hashes verlieren ihre Wirkung.

Für viele Konten sind Passkeys damit das größte Sicherheits-Upgrade seit Einführung der Zwei-Faktor-Authentifizierung.

• Noch nicht alle Dienste unterstützen Passkeys
• Wiederherstellung bei verlorenem Gerät hängt vom jeweiligen Anbieter und seinem Sync-Konzept ab
• Plattform-Lock-in, wenn Passkeys nur in einem einzigen Ökosystem nutzbar sind
• Auf gemeinsam genutzten Geräten muss biometrische oder PIN-Sperre sauber konfiguriert sein

• Passkeys zuerst für die wichtigsten Konten (E-Mail, Cloud, Banking, Passwortmanager) aktivieren
• Plattformunabhängige Speicherung im Passwortmanager bevorzugen, wenn Sie mehrere Geräte nutzen
• Klassisches Passwort als Fallback so lange behalten, bis die Wiederherstellung sauber getestet ist
• Hardware-Sicherheitsschlüssel als zweiten Faktor oder Backup-Speicher in Betracht ziehen

• "Passkeys ersetzen den Passwortmanager" - ein Manager bleibt zentral, weil er Passkeys verwaltet und synchronisiert
• "Passkeys sind komplizierter als Passwörter" - im Alltag ist eine Bestätigung per Biometrie deutlich schneller
• "Ich brauche kein 2FA mehr" - solange ein klassisches Passwort als Fallback besteht, bleibt 2FA dort sinnvoll

Passkeys sind keine Modeerscheinung, sondern die wahrscheinlich wichtigste Login-Innovation der nächsten Jahre. Wer einen Passwortmanager nutzt, der Passkeys verwaltet, ist gut aufgestellt.