Passkeys einfach erklärt: Anmeldung ohne Passwort

Passkeys ersetzen bei unterstützten Diensten das klassische Passwort. Statt ein Geheimnis einzugeben, bestätigt Ihr Gerät die Anmeldung kryptografisch. Das kann bequemer und sicherer sein, wenn Geräte, Wiederherstellung und Konten sauber eingerichtet sind.

Wie Passkeys funktionieren

Vereinfacht gesagt erstellt Ihr Gerät für einen Dienst ein Schlüsselpaar. Der private Schlüssel bleibt auf Ihrem Gerät oder in Ihrem Passwort-/Cloud-System, der öffentliche Teil liegt beim Dienst. Beim Login wird nichts eingegeben, was Sie versehentlich auf einer Phishing-Seite verraten könnten.

Passkeys sicher einrichten

1. Passkey nur auf vertrauenswürdigen eigenen Geräten einrichten.
2. Gerätesperre mit starker PIN, Passwort oder Biometrie aktivieren.
3. Wiederherstellungsoptionen des Kontos prüfen.
4. Alte Passwörter und 2FA-Einstellungen nicht unbedacht entfernen.
5. Bei gemeinsam genutzten Geräten keine privaten Passkeys speichern.

Grenzen und Stolperfallen

Passkeys machen Logins sicherer, aber sie lösen nicht jedes Problem. Wenn Ihr Gerät schlecht geschützt ist oder Wiederherstellungswege schwach sind, bleibt ein Risiko.

• Geräteverlust vorab durch Ortung, Sperre und Backup einplanen.
• Wissen, wo Passkeys synchronisiert werden und wie Wiederherstellung funktioniert.
• Bei wichtigen Konten Sicherheitsinformationen aktuell halten.
• Bei Unternehmen Regeln für Gerätewechsel und Offboarding festlegen.

Passkeys und Passwort-Manager

Viele Passwort-Manager und Betriebssysteme können Passkeys verwalten. Das ist bequem, bedeutet aber auch: Der Schutz des Passwort-Managers oder Geräte-Kontos wird noch wichtiger.

• Master-Passwort stark wählen.
• 2FA für den Passwort-Manager aktivieren.
• Notfallzugang und Wiederherstellung dokumentieren.

Quellen und weiterführende Informationen

• BSI: Anmelden ohne Passwort mit Passkey
• BSI: Online-Accounts doppelt absichern

Häufige Fragen

Verwandte Ratgeber