Passkeys als sichere Alternative zu Passwörtern

Passwörter gelten zunehmend als unsicher und umständlich. Experten empfehlen, diese durch Passkeys zu ersetzen, die nicht nur sicherer sind, sondern auch die Benutzerfreundlichkeit erhöhen. Passkeys müssen nicht auswendig gelernt werden und können direkt auf Smartphones gespeichert werden. Ein wesentlicher Vorteil von Passkeys ist ihre Phishing-Resistenz. Bei einem Datenleck sind die Anmeldedaten nicht für andere nutzbar, da Passkeys aus einem öffentlichen und einem privaten Schlüssel bestehen.

Der private Schlüssel bleibt auf dem Gerät des Nutzers oder in einem Passwort-Manager, während der öffentliche Schlüssel an die jeweilige Website übermittelt wird. Die Funktionsweise von Passkeys basiert auf asymmetrischer Verschlüsselung. Bei der Erstellung eines Passkeys wird ein öffentlicher und ein privater Schlüssel generiert. Der private Schlüssel wird durch biometrische Authentifizierung wie Fingerabdruck oder Gesichtserkennung gesichert, was zusätzliche Sicherheit bietet. Passkeys können lokal auf einem Gerät oder in der Cloud gespeichert werden.

Unterstützte Geräte umfassen Smartphones, Tablets, Hardware-Dongles wie YubiKeys und kompatible PCs. Diese Flexibilität ermöglicht es Nutzern, Passkeys auf verschiedene Arten zu verwalten und zu verwenden. Bei der Anmeldung an einer Website wird eine Anfrage an das Gerät gesendet, um den Verifizierungsprozess zu starten. Der Nutzer muss dann seine biometrischen Daten zur Authentifizierung bereitstellen. Nach der Zustimmung wird eine digitale Signatur erstellt, die an die Website gesendet wird, um den Zugang zu gewähren.

Ein weiterer Vorteil von Passkeys ist, dass sie nur für die spezifische Website funktionieren, für die sie erstellt wurden. Dies schützt vor dem Diebstahl durch gefälschte oder bösartige Websites, die häufig bei Phishing-Angriffen verwendet werden. Die Implementierung von Passkeys könnte somit die Sicherheit im Internet erheblich verbessern. Die Umstellung auf Passkeys könnte auch die Notwendigkeit für regelmäßige Passwortänderungen verringern. Nutzer müssen sich nicht mehr um die Komplexität und Sicherheit ihrer Passwörter kümmern, was die Benutzererfahrung erheblich verbessert.

Die Sicherheit von Passkeys könnte dazu führen, dass Unternehmen und Nutzer diese Technologie schneller annehmen. Die Verwendung von Passkeys ist jedoch nicht ohne Herausforderungen. Nutzer müssen sicherstellen, dass ihre Geräte und Passwort-Manager die Technologie unterstützen. Zudem könnte die Abhängigkeit von biometrischen Daten Bedenken hinsichtlich der Privatsphäre aufwerfen.

Einführung von Passkeys wird von verschiedenen Unternehmen und Organisationen vorangetrieben. Die Unterstützung durch große Plattformen könnte entscheidend sein, um die Akzeptanz bei den Nutzern zu fördern. Laut einer Umfrage von 2025 planen über 60 % der Unternehmen, Passkeys in den nächsten zwei Jahren zu implementieren. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland, was die Dringlichkeit der Umstellung auf sicherere Authentifizierungsmethoden unterstreicht.