Wie funktioniert Passkey?

Am 04.07.2025 von Emil Löxkes

Wenn ein Diensteanbieter den Login mittels Passkey ermöglicht, müssen Sie zunächst einmal die Anmeldung per Passkey im entsprechenden Account einrichten. Das geht über die Sicherheitseinstellungen auf der Webseite oder in der App des Anbieters. Ist die Funktion eingerichtet, hinterlegt Ihr Gerät einen sogenannten geheimen Schlüssel im internen Speicher. Gleichzeitig wird ein passender öffentlicher Schlüssel erstellt, der bei Ihrem Onlinedienst, z. B. einem Onlineshop oder einem Streamingdienst, gespeichert wird. Diese Schlüssel sind die Grundlage für ein komplexes, kryptografisches Verfahren, das ab der Registrierung bei jeder Anmeldung von Ihnen unbemerkt abläuft.

Inhaltsverzeichnis

• Wie sicher ist die Anmeldung mit Passkey?
• Wie funktioniert Passkey?
• Passkeys sind auf meinem Smartphone gespeichert, die Anmeldung soll aber am PC erfolgen – Wie geht das?
• Wo begegnen uns Passkeys schon jetzt?
• Was, wenn mein Gerät verloren oder gestohlen wird?
• Wer steckt hinter Passkey? 

Die Kombination aus Benutzername und Passwort ist zwar ein wichtiges Schutzprinzip im Internet, sorgt aber regelmäßig auch für Probleme: Passwörter sind schwer zu merken, jeder Account sollte ein individuelles Kennwort erhalten. Bei Datenleaks oder durch Phishing können sie dann doch gestohlen werden. Zahlreiche Onlinedienste und Hersteller werben immer häufiger für eine Technologie, die sicher und zugleich einfach sein soll - und Passwörter überflüssig macht.

Wenn von Passkey die Rede ist, ist ein passwortloses Anmelden gemeint. Das funktioniert wie folgt: Wenn Sie auf eines Ihrer Benutzerkonten bei einem Onlinedienst zugreifen möchten, müssen Sie zuerst bestätigen, dass dies tatsächlich Ihr Benutzerkonto ist. Heute nutzen Sie dafür wahrscheinlich ein Passwort, Sie haben aber auch die Möglichkeit, stattdessen einen Passkey zu verwenden. Einen Passkey richten Sie einmalig und mit wenigen Klicks in den Sicherheitseinstellungen der Webseite 

Wenn Sie sich von nun an einloggen möchten, wählen Sie nur noch aus, wer sich anmeldet und bestätigen den Login etwa mit Ihrem Fingerabdruck oder einem Gesichtsscan. Die übrigen sicherheitsrelevanten Berechnungen laufen im Hintergrund ab und sind für die Nutzenden nicht sichtbar. Anschließend sind Sie angemeldet und können wie gewohnt shoppen, bezahlen oder streamen. Weil Sie Ihr Passwort durch Passkey ersetzen, gibt es keine Information mehr, die man Ihnen stehlen könnte, die Sie eventuell verlieren oder die Unbefugte vielleicht erraten. Falls Ihnen ein Onlinedienst die Anmeldung mit Passkey anbietet, stellt das für Sie einen Gewinn an Sicherheit und Komfort dar.

Wie sicher ist die Anmeldung mit Passkey?

Passkeys sind der gewöhnlichen Anmeldung mit Benutzername und Passwort in vielerlei Hinsicht überlegen:

• Passkeys können nicht zu simpel oder zu kurz sein – Passwörter dagegen schon.
• Passkeys können im Gegensatz zu Passwörtern nicht vergessen werden.
• Passkeys werden schnell und automatisiert erstellt.
• Es ist unwahrscheinlicher, dass Passkeys durch Phishing oder Datendiebstahl verloren gehen.
• Jeder Passkey schützt immer genau einen Account – so können nie mehrere Accounts gefährdet sein, sollte ein Passkey missbraucht werden.

Die wohl größten Vorteile der Technologie für Nutzerinnen und Nutzer liegen darin, dass Sie in Zukunft zum einen keine Passwörter mehr erstellen und verwalten müssen. Zum anderen sind Passkeys immun gegen die breite Masse bekannter Phishing-Angriffe. Denn selbst wenn eine Phishing-E-Mail dazu geführt hat, dass ein Anwender oder eine Anwenderin versucht, sich auf einer gefälschten Webseite einzuloggen, wird der geheime Schlüssel niemals preisgegeben. Der Login scheitert und die Täter erfahren nichts über das Angriffsziel oder dessen Daten. Auf diese Weise 

Quelle und weiterlesen unter: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html