Passkeys ersetzen Passwörter: Warum sie sicherer sind.
Einfacher in der Nutzung und schwerer zu stehlen: Passkeys gelten immer stärker als sichere Alternative zu Passwort, Phishing und gestohlenen Zugangsdaten.
Zusammenfassung (TL; DR):
- Passkeys ersetzen Passwörter durch kryptografische Schlüssel. Dadurch entfällt die manuelle Eingabe und schützt vor Phishing sowie Datenlecks.
- Da Passkeys fest mit der jeweiligen Website oder App verknüpft sind, verlässt der private Schlüssel nie das Gerät des Nutzers.
- Zudem vereinfachen sie die Anmeldung durch biometrische Verfahren oder PINs und verhindern das Risiko wiederverwendeter Zugangsdaten.
Passwörter schützen Online-Konten seit Jahrzehnten, wurden aber nie für die Bedrohungslage entwickelt, mit der Nutzer heute konfrontiert sind. Phishing und gestohlene Zugangsdaten machen sie nach wie vor zu einer der größten Schwachstellen im digitalen Alltag. Passkeys gelten deshalb zunehmend als modernere, bequemere und vor allem sicherere Alternative.
Passkeys arbeiten mit kryptografischen Schlüsseln
Im Unterschied zu klassischen Passwörtern beruhen Passkeys nicht auf einem Geheimnis, das man sich ausdenken, merken und eintippen muss. Sie arbeiten mit kryptografischen Schlüsseln: Ein Schlüssel verbleibt auf dem Gerät des Nutzers, der Dienst speichert den zugehörigen öffentlichen Schlüssel. Die private Anmeldeinformation verlässt das Gerät dabei nie, was die Möglichkeiten für Diebstahl oder Abfangen deutlich reduziert.
Genau darin liegt der entscheidende Sicherheitsvorteil. Passkeys sind direkt mit der Website oder App verknüpft, die sie erstellt hat. Nutzer können sie daher nicht versehentlich auf einer gefälschten Login-Seite eingeben. Phishing verliert damit erheblich an Wirkung, weil es kein wiederverwendbares Passwort mehr gibt. Selbst bei Datenlecks sind gestohlene Serverdaten weniger nützlich, da dort nicht der private Schlüssel des Nutzers gespeichert wird.
Hinzu kommt, dass Passkeys eines der häufigsten Alltagsprobleme lösen: Viele Menschen verwenden dieselben oder ähnliche Passwörter für mehrere Konten. Passkeys erzeugen dagegen für jeden Dienst eine eigene Zugangsinformation. Das verringert so das Risiko eines Ketteneffekts nach einer einzelnen Kompromittierung. Gleichzeitig wird die Anmeldung oft einfacher, weil in vielen Fällen ein Fingerabdruck, ein Gesichtsscan oder eine PIN auf dem eigenen Gerät genügt.
Das Thema gewinnt weiter an Bedeutung, weil laut Panda Security und einem Verweis auf die FIDO Alliance 77 Prozent der hackingbezogenen Sicherheitsverletzungen auf gestohlene Zugangsdaten zurückgehen. Genau dieses Problem sollen Passkeys verringern — und deshalb empfehlen Sicherheitsexperten zunehmend, sie immer dann zu nutzen, wenn ein vertrauenswürdiger Dienst sie anbietet.
Passwörter – nach wie vor die größten Schwachstellen der digitalen Sicherheit
„Passwörter gehören weiterhin zu den größten Schwachstellen der digitalen Sicherheit. Sie werden erraten, wiederverwendet, gestohlen oder auf gefälschten Webseiten eingegeben. Passkeys verändern dieses Modell grundlegend, weil kein Geheimnis mehr manuell einzugeben ist. Die Anmeldung ist an den echten Dienst sowie an das Gerät des Nutzers gebunden. Für Verbraucher bedeutet das mehr Schutz bei gleichzeitig weniger Reibung im Alltag”, so Hervé Lambert, Global Consumer Operations Manager, Panda Security
Für Nutzer ist die praktische Konsequenz klar: Wenn ein vertrauenswürdiger Dienst die Anmeldung per Passkey anbietet, ist das in der Regel die bessere Wahl. Noch lassen sich nicht alle Konten komplett ohne Passwort nutzen, doch die Richtung ist eindeutig. Je überzeugender und professioneller digitale Betrugsversuche werden, desto wichtiger wird eine Anmeldemethode, die typische Passwortprobleme von vornherein vermeidet.
