Passkeys: Das Ende des Passworts hat begonnen
Tim HasenkampPasswörter sind unsicher, unbequem und das beliebteste Einfallstor für Angreifer. Passkeys lösen das Problem an der Wurzel - phishing-resistent und bequem. Wir erklären, wie die Technik funktioniert und wie Unternehmen umsteigen.
Das Passwort ist das Problem
Die meisten erfolgreichen Angriffe beginnen nicht mit raffinierten Hacks, sondern mit einem gestohlenen Passwort - durch Phishing, Wiederverwendung oder geleakte Datenbanken. Egal wie kompliziert ein Passwort ist: Es bleibt ein geteiltes Geheimnis, das abgefangen werden kann.
Passkeys machen mit diesem Grundproblem Schluss. Sie sind der Nachfolger des Passworts - und 2026 endlich praxisreif.
Was sind Passkeys?
Passkeys basieren auf den offenen Standards FIDO2 und WebAuthn und nutzen asymmetrische Kryptografie. Statt eines Passworts wird ein Schlüsselpaar erzeugt:
- Der private Schlüssel verlässt nie Ihr Gerät (Smartphone, Laptop, Hardware-Token).
- Der öffentliche Schlüssel liegt beim Dienst.
Bei der Anmeldung beweist Ihr Gerät den Besitz des privaten Schlüssels - freigegeben per Fingerabdruck, Gesicht oder PIN. Es wird kein Geheimnis übertragen, das jemand abfangen könnte.
Warum das so viel sicherer ist
- Phishing-resistent: Passkeys sind an die echte Domain gebunden. Eine gefälschte Seite kann sie nicht abgreifen.
- Kein geteiltes Geheimnis: Es gibt kein Passwort, das geleakt werden könnte.
- Keine Wiederverwendung: Für jeden Dienst entsteht ein eigenes Schlüsselpaar.
- Bequem: Anmelden per Biometrie - schneller als jedes Passwort.
Passkeys vs. Passwort + MFA
| Kriterium | Passwort + MFA | Passkeys |
|---|---|---|
| Phishing-Schutz | Begrenzt | Sehr hoch |
| Bedienkomfort | Mittel (zwei Schritte) | Hoch (ein Schritt) |
| Geteiltes Geheimnis | Ja | Nein |
| Aufwand für Nutzer | Passwort merken + Code | Nur Biometrie |
Einführung im Unternehmen
Der Umstieg gelingt schrittweise und ohne Bruch. Über einen modernen Identity Provider wie Authentik lassen sich Passkeys zentral für alle angebundenen Anwendungen aktivieren - parallel zu bestehenden Methoden, sodass niemand ausgesperrt wird. So führen Sie Passkeys sanft ein und schalten Passwörter erst ab, wenn alle umgestiegen sind.
Grenzen und Übergang
Noch ist nicht jede Anwendung passkey-fähig, und die Wiederherstellung bei Geräteverlust will durchdacht sein (Synchronisierung über die Plattform oder ein zweiter Passkey). In der Übergangsphase bleiben Passwörter mit starker MFA daher oft als Rückfalloption bestehen. Der Trend ist aber eindeutig.
Fazit
Passkeys lösen das Sicherheitsproblem an der Wurzel: kein Passwort, kein Phishing, mehr Komfort. Für Unternehmen ist jetzt der richtige Zeitpunkt, den Umstieg zu planen - schrittweise und über einen zentralen Identity Provider.
Wir unterstützen Sie bei der Einführung von Passkeys und modernem Identity Management. Sprechen Sie uns für eine unverbindliche Beratung an.
Tim Hasenkamp
Gründer & IT-Berater bei hasenkamp solutions
Haben Sie Fragen zu diesem Thema?
Wir beraten Sie gerne unverbindlich zu Ihrem Projekt.