Was sind Passkeys?
Passkeys sind digitale Schlüssel, mit denen Sie sich ohne Passwort anmelden. Statt Buchstaben und Sonderzeichen zu tippen, entsperren Sie Ihr Gerät – per Fingerabdruck, Gesichtserkennung oder PIN – und Ihr Gerät bestätigt der Website oder App: Diese Anmeldung ist echt. Technisch steckt dahinter ein Schüsselprinzip mit zwei Teilen. Der öffentliche Teil liegt beim Dienst und ist unkritisch. Der geheime Teil bleibt ausschließlich auf Ihrem Gerät und verlässt es nicht.
Wie läuft eine Anmeldung ab?
Zuerst richten Sie für ein Konto einen Passkey ein. Ihr Gerät erzeugt dabei automatisch den öffentlichen und den geheimen Teil. Der öffentliche Teil wird beim Dienst gespeichert, der geheime Teil bleibt lokal auf Ihrem Smartphone oder Computer. Bei jeder Anmeldung entsperren Sie Ihr Gerät. Es beantwortet dann eine einmalige Sicherheitsfrage des Dienstes und weist so nach, dass der passende Schlüssel vorhanden ist. Ein Passwort wird dabei an keiner Stelle übertragen oder eingegeben.
Wichtig ist: Der geheime Teil verlässt Ihr Gerät nie. Auch wenn Sie sich am Laptop anmelden und die Bestätigung am Handy geben, bleibt der geheime Schlüssel auf dem Handy.
Warum ist das sicher?
Früher war das Passwort das schwächste Glied: Es konnte abgegriffen, erraten oder wiederverwendet werden. Mit Passkeys gibt es kein Passwort mehr, das man klauen könnte. Angriffe über gefälschte Login-Seiten laufen ins Leere, weil dort kein Passwort abgefragt wird. Selbst wenn eine Website gehackt wird, liegt dort nur der öffentliche Teil – damit kann man sich nicht als Sie ausgeben. Zusätzlich schützt die Gerätesperre: Ohne Entsperren bleibt der digitale Schlüssel unbrauchbar.
Vorteile im Alltag
Sie müssen sich nichts mehr merken und nichts abtippen, die Anmeldung wird schneller und entspannter – besonders auf dem Smartphone. Am Computer funktioniert es ebenso: Entweder liegt der Schlüssel direkt auf dem Gerät oder Ihr Smartphone bestätigt die Anmeldung in der Nähe. Insgesamt sinken Tippfehler, Fehlversuche und Zeitverlust, während die Sicherheit steigt.
Grenzen, die Sie kennen sollten
Geht das Handy verloren und es gibt weder ein zweites Gerät noch einen Ersatzschlüssel, wird die Wiederherstellung aufwendiger. Ein Plan B gehört deshalb immer dazu. Für gemeinsam genutzte Konten sollten Freigaben über einen Passwort- oder Schlüssel-Manager erfolgen, statt Zugänge informell zu teilen. Manche älteren Systeme können Passkeys noch nicht, dort bleibt übergangsweise die Anmeldung mit Passwort oder Einmalcode. Beim Wechsel zwischen Geräte-Welten, zum Beispiel von iOS zu Android, sollte vorab geklärt werden, wie vorhandene Schlüssel mitkommen oder neu angelegt werden.
So starten Sie sinnvoll
Beginnen Sie bei den wichtigsten Konten in den Sicherheitseinstellungen und wählen Sie die Option „Passkey hinzufügen“ oder eine ähnliche Bezeichnung. Legen Sie direkt ein zweites Anmeldemittel fest: ein weiteres eigenes Gerät oder einen kleinen Sicherheits-Stick als Reserve. Testen Sie anschließend die Praxis, indem Sie sich am Desktop anmelden und einmal per Smartphone bestätigen. Notieren Sie Ihre Wiederherstellungswege an einem sicheren Ort und entfernen Sie regelmäßig alte oder verloren gegangene Geräte aus der Geräteliste Ihrer Konten.
Häufige Fragen, kurz beantwortet
Ist das wirklich sicherer als Passwörter? Ja. Es gibt kein Passwort zum Abgreifen; der geheime Schlüssel bleibt auf Ihrem Gerät und wird nur nach dem Entsperren genutzt.
Ist eine zusätzliche Zwei-Faktor-Anmeldung nötig? In vielen Fällen nicht, weil Passkeys bereits als stark gelten. Für besonders wichtige Konten kann ein zusätzlicher Sicherheits-Stick sinnvoll sein.
Funktioniert das auf mehreren Geräten? Ja. Viele Anbieter synchronisieren Passkeys zwischen Ihren eigenen Geräten oder erlauben, weitere Geräte gezielt hinzuzufügen.
Geht es auch ohne Biometrie? Ja. Wenn Sie keine Biometrie möchten, entsperren Sie per Geräte-PIN.
Fazit
Passkeys ersetzen das anfällige Passwort durch einen einfachen, schnellen und zugleich robusten Anmeldevorgang. Mit einem zweiten Anmeldemittel als Reserve, klaren Wiederherstellungswegen und dem regelmäßigen Entfernen alter Geräte erhalten Sie eine Anmeldung, die im Alltag weniger Fehler produziert, Zeit spart und deutlich besser gegen Phishing und Missbrauch schützt.