Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Passkey

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Ein Passkey ersetzt das Passwort durch ein kryptografisches Schlüsselpaar auf dem Gerät. Die Anmeldung ist phishing-resistent und komfortabel per Biometrie oder PIN.

Wie funktioniert ein Passkey?

Ein Passkey ersetzt das Passwort durch ein kryptografisches Schlüsselpaar. Der private Schlüssel verbleibt sicher auf dem Gerät, der öffentliche liegt beim Dienst.

Bei der Anmeldung beweist das Gerät den Besitz des privaten Schlüssels, ohne ihn preiszugeben. Freigegeben wird das per Biometrie oder Geräte-PIN. Es gibt kein Passwort, das gestohlen, erraten oder abgephisht werden könnte.

Warum ist ein Passkey phishing-resistent?

Ein Passkey ist fest an die echte Adresse des Dienstes gebunden. Auf einer gefälschten Phishing-Seite funktioniert er schlicht nicht, weil die Adresse nicht passt.

Damit fällt der häufigste Angriffsweg weg: Selbst der aufmerksamste Nutzer kann seinen Passkey nicht versehentlich an Betrüger weitergeben. Das macht Passkeys deutlich sicherer als Passwort plus SMS-Code.

Passkey vs. Passwort — was sind die Vorteile?

Passkeys vereinen Sicherheit und Komfort, ein seltener Gleichklang.

  • Kein Passwort zum Merken oder Tippen
  • Nicht durch Phishing oder Brute-Force stehlbar
  • Anmeldung per Fingerabdruck, Gesicht oder PIN
  • Über Geräte hinweg synchronisierbar

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was passiert mit einem Passkey, wenn man das Gerät verliert?+

Passkeys lassen sich meist über die Cloud des Anbieters sicher zwischen den eigenen Geräten synchronisieren, sodass ein verlorenes Gerät nicht zum Aussperren führt. Zusätzlich sollte man einen zweiten Passkey oder Wiederherstellungsweg einrichten. Der private Schlüssel selbst bleibt dabei stets geschützt.

Ersetzt ein Passkey die Multi-Faktor-Authentifizierung?+

Ein Passkey vereint zwei Faktoren in einem Schritt: den Besitz des Geräts und die Freigabe per Biometrie oder PIN. Damit erfüllt er die Idee starker, mehrstufiger Authentifizierung bereits selbst und gilt als phishing-resistente Form. Eine zusätzliche klassische MFA ist dann meist nicht mehr nötig.

Funktionieren Passkeys schon überall?+

Die großen Plattformen und immer mehr Dienste unterstützen Passkeys, doch die Abdeckung ist noch nicht vollständig. In Übergangsphasen bestehen Passwort und Passkey oft nebeneinander. Für Unternehmen lohnt es sich, Passkeys dort einzuführen, wo sie verfügbar sind, und die Verbreitung schrittweise auszubauen.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen