043 500 11 11
Was ist ein Passkey?
Blog| Lesezeit: 4 Minuten
Veröffentlicht: 6. August 2024 Zuletzt bearbeitet: 21. Mai 2025
Ein Passkey ist eine sichere, bequeme Alternative zum klassischen Passwort. Wir erklären, wie ein Passkey funktioniert, wie Sie diese praktische Technologie nutzen können und was Sie dabei beachten sollten.
Mit einem Passkey können Sie sich bei Online-Diensten anmelden, ohne ein Passwort zu benutzen. Zum Anmelden verwenden Sie dabei einfach Ihren Fingerabdruck, die Gesichtserkennung oder den Geräte-PIN.
Die Technologie wurde ursprünglich von Google entwickelt und wird von der sogenannten FIDO-Allianz unterstützt, einer Gruppe von Unternehmen. Dazu gehören neben Google andere grosse Unternehmen wie Apple, Microsoft, Amazon, PayPal oder Mastercard. FIDO steht für «Fast Identity Online», auf Deutsch «schnelle Online-Identität».
Wie funktionieren Passkeys?
Passkeys funktionieren auf Basis der sogenannten Public-Key-Kryptografie. Wenn Sie Passkeys als Authentifizierungsmethode bei einem Online-Dienst eingerichtet haben, generiert Ihr Smartphone oder Tablet automatisch ein Schlüsselpaar. Dieses Paar besteht aus einem öffentlichen und einem privaten Schlüssel.
Während der private Schlüssel auf Ihrem Gerät gespeichert wird, bleibt der öffentliche Schlüssel auf dem Server des Online-Dienst-Anbieters.
Melden Sie sich nun bei dem Dienst an, wird Ihre Identität verifiziert, indem der Server eine Nachricht an Ihr Gerät schickt, die nur durch den privaten Schlüssel beantwortet werden kann.
Was ist der Unterschied zwischen Passkeys und Passwörtern?
Der wichtigste Unterschied zwischen Passkeys und Passwörtern ist die Sicherheit. Die Public-Key-Technologie von Passkeys bietet eine viel höhere Sicherheit als Passwörter. Denn Passwörter werden oft durch Phishing oder Datenlecks gestohlen. Passkeys sind hingegen an die Geräte gebunden und lassen sich deshalb nicht so leicht stehlen.
Weil Passkeys an bestehende Authentifizierungsmethoden wie die Gesichtserkennung oder den PIN des Geräts gebunden sind, sind sie ausserdem viel benutzerfreundlicher. Denn Sie müssen sich damit nicht mehr für jeden Dienst ein eigenes, sicheres Passwort mit vielen Buchstaben und Sonderzeichen merken oder dieses mühsam eingeben.
Was sind die Vorteile von Passkeys?
Passkeys sind massiv sicherer als Passwörter. Denn Passwörter werden nicht nur häufig gestohlen. Sie sind meist auch zu unsicher und deshalb einfach zu erraten. Leider wechseln die meisten Personen ausserdem ihre Passwörter nicht oder nur sehr selten aus. Und oft verwenden sie sogar dasselbe Passwort für viele oder alle ihre Online-Dienste.
Ausserdem wird bei Passkeys der private Schlüssel nicht an den Online-Dienst übertragen. Das Gerät sendet eben nur eine richtige Antwort auf eine Frage, die ihm der Online-Dienst von seinem Server sendet. Damit kann der private Schlüssel nicht von Phishing-Betrügern erfragt oder von Hackern abgefangen werden.
Passkeys sind auch weitaus benutzerfreundlicher, weil man sich keine komplexen Passwörter mehr merken muss. Denn der Online-Dienst generiert einen Passkey ohne Ihr Zutun. Sie müssen nur noch Ihren Finger auf das Smartphone oder das Gesicht in die Kamera halten oder den Geräte-PIN eingeben.
Was sind die Nachteile von Passkeys?
Passkeys habe auch ein paar Nachteile. Sie sind zum Beispiel vom jeweiligen Gerät abhängig. Geht ein Gerät verloren oder kaputt, so kann der Zugriff auf Online-Konten eingeschränkt sein.
Ausserdem kann es sein, dass Sie Passkeys beim Wechsel auf ein neues Gerät wieder neu generieren müssen. Bei iPhones werden Passkeys zwar automatisch auf das neue Gerät übertragen. Dazu muss aber der iCloud-Schlüsselbund aktiviert sein. Ähnliches gilt für Android-Geräte: Beim Anmelden an ein neues Gerät mit dem Google-Konto lassen sich Passkeys übertragen.
Zudem kann die Einrichtung der Passkeys je nach technischem Können Schwierigkeiten bereiten. Der grösste Nachteil ist derzeit jedoch die noch geringe Verbreitung bei den Online-Diensten.
Newsletter abonnieren
Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!
Welche Anbieter unterstützen Passkeys?
Google hat Passkeys im Android-Betriebssystem integriert und bietet Passkey-Unterstützung bei seinen Online-Diensten wie Google Mail, Google Drive etc.
Auch Apple unterstützt Passkeys. Sie werden über den iCloud-Schlüsselbund synchronisiert und sind damit auf allen autorisierten Geräten verfügbar.
Microsoft setzt mit «Windows Hello» ebenfalls auf Passkeys und bietet die Möglichkeit auf den eigenen Diensten wie Microsoft 365, dem Browser Edge oder dem Microsoft Store.
Ausserdem bieten auch internationale Online-Marktplätze wie eBay, Amazon oder Shopify Passkey-Unterstützung. Bei den Social-Media-Plattformen sind aktuell TikTok, Snapchat und LinkedIn dabei.
In der Schweiz unterstützen jedoch noch nicht viele Anbieter Passkeys. Aktuell sind das die Migros, Swica, Helsana, die Switch edu-ID für Universitäten und Hochschulen sowie OneLog für Schweizer Zeitungen und Zeitschriften.
Tipp: Eine vollständige Liste der Anbieter mit Suchfunktion finden Sie bei der Passkey-Directory.
Wie benutze ich Passkeys?
Zuallererst muss Ihr Gerät natürlich Passkeys unterstützen. Ausserdem müssen Biometrie-Funktionen wie der Fingerabdrucksensor oder die Gesichtserkennung aktiviert sein. Auch moderne Passwort-Manager wie 1Password unterstützen Passkeys. Der Online-Dienst seinerseits muss ebenfalls Passkeys unterstützen.
Je nach Betriebssystem und Online-Dienst können Sie Passkeys über die Sicherheitseinstellungen, das Hinzufügen eines neuen Passkeys und die Bestätigung der Identität mittels biometrischen Merkmalen oder des Geräte-PINs beim Online-Dienst aktivieren.
Ist der Passkey auf dem Gerät eingerichtet und sind Sie den jeweiligen Anweisungen des Dienstes gefolgt, können Sie sich anschliessend einfach beim Dienst mit dem biometrischen Merkmal oder dem Geräte-PIN anmelden.
Wie kann ich Passkeys auf mehreren Geräten nutzen?
Bei Apple-Geräten können Sie Passkeys automatisch zwischen den Geräten synchronisieren, wenn Sie den iCloud-Schlüsselbund eingerichtet haben.
Haben Sie Android-Geräte, können Sie den Passwort-Manager von Google verwenden, um Passkeys geräteübergreifend zu nutzen.
Bei Windows-Geräten können Sie Passkeys mittels Windows Hello über mehrere Geräte hinweg nutzen.
Ausserdem können Sie auch einen Passwort-Manager wie 1Password verwenden, um Passkeys auf mehreren Geräten zu nutzen.
Markus Häfliger
PR-Fachmann
Markus Häfliger ist PR-Fachmann und schreibt seit 2018 für iWay. Als ehemaliger IT-Journalist liest er sich in jedes Thema ein. Ihn fasziniert, wie IT unser Leben durchdringt und stets spannend bleibt.
