Ein Passkey ist eine neue Art der Anmeldung, die Passwörter vollständig überflüssig macht. Anstatt eine Zeichenkette einzutippen (die gestohlen oder erraten werden kann), nutzen Sie einfach das Gerät, das Sie bereits besitzen – Ihr Smartphone, Tablet oder Ihren Laptop.

Die Technologie basiert auf Standards der FIDO-Allianz, einem Zusammenschluss von Tech-Giganten wie Apple, Google und Microsoft, die sich auf einen gemeinsamen, sicheren Standard geeinigt haben.

Kurz gesagt: Ein Passkey verwandelt Ihr Gerät in den Schlüssel zu Ihren Online-Konten.

Hinter den Kulissen nutzen Passkeys asymmetrische Kryptografie (Public-Key-Kryptografie). Das klingt kompliziert, ist aber im Prinzip einfach:

• Das Schlüsselpaar: Bei der Erstellung eines Passkeys werden zwei Schlüssel generiert.
• Der private Schlüssel (Private Key): Dieser wird sicher auf Ihrem Gerät gespeichert (z. B. im Sicherheitschip des iPhones oder Android-Handys). Er verlässt das Gerät niemals.
• Der öffentliche Schlüssel (Public Key): Dieser wird an den Dienst (z. B. Google, PayPal, Amazon) gesendet und dort gespeichert.
• Die Anmeldung: Wenn Sie sich einloggen wollen, stellt der Server Ihrem Gerät eine mathematische Aufgabe. Ihr Gerät löst diese Aufgabe mit dem privaten Schlüssel und sendet die Lösung zurück.

Die Freigabe: Sie bestätigen den Vorgang lediglich per Biometrie (FaceID, Fingerabdruck) oder Geräte-PIN.

Wir haben eine Übersicht zusammengestellt warum Passkeys die bessere Alternative zu Passwörtern sind:

Eine der häufigsten Sorgen bei der Umstellung auf Passkeys ist die Frage: „Was passiert, wenn ich mein Handy verliere oder mir ein neues kaufe? Sperre ich mich dann selbst aus?“

Die Antwort hängt davon ab, wie Sie Ihre Passkeys verwalten und ob Sie das Betriebssystem wechseln. Hier ist, was beim Gerätewechsel wichtig ist:

1. Wechsel innerhalb desselben „Ökosystems“ (Der Normalfall)

Wenn Sie von einem iPhone auf ein neues iPhone oder von einem Android-Gerät auf ein neues Android-Gerät wechseln, ist der Prozess extrem einfach.

• Apple: Passkeys werden im iCloud-Schlüsselbund gespeichert. Sobald Sie sich auf dem neuen iPhone mit Ihrer Apple-ID anmelden, sind alle Passkeys automatisch verfügbar.
• Google/Android: Hier übernimmt der Google Passwortmanager die Arbeit. Melden Sie sich auf dem neuen Gerät mit Ihrem Google-Konto an, und die Passkeys werden synchronisiert.

Wichtig: Stellen Sie sicher, dass die Cloud-Synchronisierung (iCloud bzw. Google Sync) auf Ihrem alten Gerät aktiviert war, bevor Sie es löschen.

2. Der Systemwechsel (z. B. von iPhone zu Android)

Hier wird es etwas komplexer, da Apple und Google ihre „Schlüsselbunde“ nicht direkt miteinander teilen. Wenn Sie das Lager wechseln, haben Sie zwei Möglichkeiten:

• Die QR-Code-Methode: Sie wollen sich auf dem neuen Android-Handy einloggen, der Passkey liegt aber auf dem alten iPad? Die Webseite zeigt einen QR-Code an. Sie scannen diesen mit dem alten Gerät (das den Passkey besitzt). Über eine sichere Bluetooth-Verbindung bestätigen Sie den Login. Tipp: Erstellen Sie danach sofort einen neuen Passkey auf dem neuen Gerät.
• Passwort-Manager von Drittanbietern: Dienste wie 1Password, Dashlane oder Bitwarden unterstützen mittlerweile ebenfalls Passkeys. Der große Vorteil: Diese Apps funktionieren systemunabhängig. Wenn Sie Ihre Passkeys dort speichern, haben Sie Zugriff darauf, egal ob Sie Windows, iOS, Android oder macOS nutzen.

3. Die Goldene Regel: Das alte Gerät nicht sofort löschen

Löschen Sie Ihr altes Smartphone oder Ihren Laptop niemals, bevor das neue Gerät vollständig eingerichtet ist. Behalten Sie das alte Gerät noch für ein paar Tage als „Sicherheitsschlüssel“ in der Schublade. Nutzen Sie diese Zeit, um sicherzustellen, dass Sie auf allen wichtigen Diensten (Bank, E-Mail, Social Media) mit dem neuen Gerät Zugriff haben und dort gegebenenfalls neue Passkeys registriert haben.

4. Wiederherstellungsoptionen (Recovery) einrichten

Da Sie kein Passwort mehr haben, das Sie per E-Mail zurücksetzen können, sind alternative Zugangswege wichtig. Hinterlegen Sie bei wichtigen Konten immer:

• Eine Telefonnummer für SMS-Verifizierung.
• Eine alternative E-Mail-Adresse.
• Falls möglich: Einen physischen Sicherheitsschlüssel (z. B. YubiKey) als Notfall-Backup im Safe.

Keine Technologie ist perfekt, und man muss so ehrlich bleiben, das es auch bei Passkeys aktuell noch Hürden bei der Gewöhnung gibt:

Geräteabhängigkeit: Sie benötigen Zugriff auf Ihre Geräte. Wenn Sie Ihr Handy verlieren und keinen Cloud-Backup aktiviert haben, kann der Zugang schwierig werden (daher sind Wiederherstellungsmethoden wichtig).

Plattform-Grenzen: Obwohl es besser wird, ist das Teilen von Passkeys zwischen Apple- und Windows/Android-Geräten noch etwas umständlicher als das bloße Abtippen eines Passworts (funktioniert oft über das Scannen eines QR-Codes).

Verfügbarkeit: Noch bieten nicht alle Webseiten Passkeys an, auch wenn die Zahl täglich wächst (z.B. Amazon, Google, WhatsApp, Nintendo unterstützen es bereits).

Ja, absolut!

Passkeys sind sicherer und benutzerfreundlicher als alles, was wir bisher hatten. Sie lösen das Problem des „schwächsten Glieds“ (der Mensch, der „123456“ als Passwort wählt). Auch wenn wir uns noch in einer Übergangsphase befinden, in der Passwörter und Passkeys parallel existieren, gehört die Zukunft eindeutig dem schlüssellosen Login.

Wenn Ihnen ein Dienst heute anbietet, einen Passkey zu erstellen: Tun Sie es.