Sie begleiten uns seit Jahrzehnten beim Einloggen in E-Mail-Konten, Online-Shops oder soziale Netzwerke. Doch Passwörter sind längst zu einem der größten Sicherheitsprobleme im Internet geworden. Viele Menschen verwenden dieselben Zugangsdaten mehrfach, klicken auf gefälschte Login-Seiten oder verlieren ihre Passwörter durch Datenlecks. Eine mögliche Lösung sollen sogenannte Passkeys sein. Die neue Anmeldemethode verspricht mehr Sicherheit, weil Nutzer kein Passwort mehr eintippen müssen und Angreifer dadurch weniger Möglichkeiten haben, Zugangsdaten zu stehlen.
Der entscheidende Unterschied zu klassischen Passwörtern liegt in der Technik dahinter. Passkeys basieren auf einem Verfahren mit zwei kryptografischen Schlüsseln. Während ein öffentlicher Schlüssel beim jeweiligen Online-Dienst gespeichert wird, bleibt der private Schlüssel ausschließlich auf dem Gerät des Nutzers. Diese private Information wird nicht an Webseiten oder Apps übertragen. Dadurch sollen Angreifer deutlich weniger Chancen haben, Zugangsdaten abzufangen oder aus gestohlenen Datenbanken zu nutzen.
Die Anmeldung funktioniert meist über bereits bekannte Methoden wie Fingerabdruck, Gesichtserkennung oder eine Geräte-PIN. Für Nutzer soll dadurch der Login einfacher werden, während gleichzeitig ein zusätzlicher Schutz entsteht. Eine der größten Gefahren bei Passwörtern sind gefälschte Webseiten. Cyberkriminelle versuchen häufig, Nutzer auf nachgebaute Login-Seiten zu locken, um dort Passwörter und andere Zugangsdaten abzugreifen.
Bei Passkeys funktioniert dieser Trick deutlich schlechter. Die Zugangsinformation ist mit der ursprünglichen Website oder App verbunden. Nutzer können den Passkey deshalb nicht einfach auf einer gefälschten Seite eingeben. Auch bei Datenlecks sollen gestohlene Informationen weniger wertvoll sein. Da der private Schlüssel nicht auf den Servern eines Dienstes gespeichert wird, fehlt Angreifern ein wichtiger Bestandteil für einen erfolgreichen Login.
Ein weiteres großes Problem herkömmlicher Passwörter ist ihre Wiederverwendung. Viele Nutzer verwenden dieselbe Kombination aus E-Mail-Adresse und Passwort bei mehreren Diensten. Wird ein Konto geknackt, können Angreifer diese Daten auch bei anderen Plattformen ausprobieren. Passkeys funktionieren anders. Für jeden Dienst wird eine eigene Zugangsinformation erstellt. Dadurch soll verhindert werden, dass ein einzelner Angriff eine ganze Reihe weiterer Konten gefährdet. Laut Panda Security und einem Verweis auf die FIDO Alliance gehen 77 Prozent der hackingbezogenen Sicherheitsverletzungen auf gestohlene Zugangsdaten zurück.
Genau hier setzen Passkeys an. Hervé Lambert, Global Consumer Operations Manager bei Panda Security, erklärt: "Passwörter gehören weiterhin zu den größten Schwachstellen der digitalen Sicherheit, weil sie erraten, wiederverwendet, gestohlen oder auf gefälschten Webseiten eingegeben werden können. Passkeys verändern dieses Modell grundlegend, weil kein Geheimnis mehr manuell eingegeben werden muss und die Anmeldung an den echten Dienst sowie an das Gerät des Nutzers gebunden ist. Für Verbraucher bedeutet das mehr Schutz bei gleichzeitig weniger Reibung im Alltag."
Die Sicherheitsbranche setzt deshalb zunehmend auf passwortlose Anmeldung. Große Plattformen und Dienste bieten Passkeys bereits als zusätzliche Login-Möglichkeit an. Trotz der Vorteile wird das klassische Passwort nicht von heute auf morgen verschwinden. Noch unterstützen nicht alle Online-Dienste Passkeys, und manche Konten benötigen weiterhin eine herkömmliche Anmeldung. Für Nutzer bedeutet das: Wann immer ein vertrauenswürdiger Dienst Passkeys anbietet, kann diese Methode eine sicherere Alternative sein.
Besonders bei wichtigen Konten wie E-Mail-Adressen, Online-Banking oder Cloud-Diensten kann der zusätzliche Schutz entscheidend sein. Die Entwicklung zeigt: Je professioneller Cyberbetrüger werden, desto wichtiger werden Anmeldemethoden, die typische Fehler von Anfang an vermeiden. Passkeys könnten dabei eine zentrale Rolle spielen und das Passwort langfristig ablösen.