Digitaler Schlüssel in einem Schloss vor blauem Datenhintergrund als Symbol für Passkeys und passwortlose Anmeldung
Internet zuhause

Passkeys erklärt: So meldest Du Dich ohne Passwort an

Passkeys machen die Anmeldung bei Apps und Webseiten einfacher: Statt ein Passwort einzugeben, bestätigst Du den Login mit Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Dahinter steckt ein moderner Sicherheitsstandard, der Passwörter langfristig ersetzen kann.

Was Du in diesem Beitrag erfährst:

  • Passkeys ersetzen Passwörter durch ein kryptografisches Schlüsselpaar.
  • Bei der Anmeldung bleibt der private Schlüssel auf Deinem Gerät oder in Deinem sicheren Passwortspeicher.
  • Passkeys schützen besser vor Phishing, weil Du kein Passwort auf einer gefälschten Webseite eingibst.
  • Passkeys sind nicht dasselbe wie Zwei-Faktor-Authentifizierung, können diese aber in vielen Fällen ersetzen oder ergänzen.
  • Du kannst Passkeys auf Smartphones, Tablets, Computern und unterstützten Passwortmanagern nutzen.

Was ist ein Passkey?

Ein Passkey ist ein digitaler Anmeldeschlüssel für Apps und Webseiten. Er basiert auf FIDO-Standards und nutzt Public-Key-Kryptografie: Beim Einrichten entstehen zwei zusammengehörende Schlüssel. Der öffentliche Schlüssel wird beim Dienst gespeichert, der private Schlüssel bleibt geschützt auf Deinem Gerät oder in einem gesicherten Passkey-Speicher.[1],[2]

Beim Login gibst Du kein Passwort mehr ein. Stattdessen bestätigst Du die Anmeldung lokal auf Deinem Gerät, zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Passkeys basieren auf kryptografischen Zugangsdaten und ermöglichen so eine passwortlose, phishing-resistente Anmeldung.[1]

Wie funktionieren Passkeys beim Anmelden?

Wenn Du einen Passkey einrichtest, wird er für genau diese App oder Webseite erstellt. Beim nächsten Login fragt der Dienst Dein Gerät nach einer Bestätigung. Dein Gerät signiert eine einmalige Anfrage. Der private Schlüssel wird dabei nicht an den Dienst übertragen.[2]

Das ist der wichtigste Unterschied zum Passwort: Ein Passwort ist ein gemeinsames Geheimnis. Du tippst es ein, und der Dienst prüft es. Bei einem Passkey kennt der Dienst nur den öffentlichen Schlüssel; der private Schlüssel bleibt geschützt auf Deinem Gerät oder in Deinem Passkey-Speicher. Dadurch kann bei einem Datenleck kein klassisches Passwort gestohlen werden, das Du vielleicht auch anderswo verwendest.[1],[2]

Die folgende Tabelle zeigt die wichtigsten Unterschiede zwischen Passwort, Zwei-Faktor-Authentifizierung und Passkey.[1],[2],[3]

MethodeSo funktioniert sieTypische Schwäche
PasswortDu gibst ein geheimes Wort oder eine Zeichenfolge ein.Kann erraten, wiederverwendet, abgefangen oder durch Phishing erbeutet werden.
Passwort plus 2FAZusätzlich zum Passwort bestätigst Du den Login, zum Beispiel per App-Code.Sicherer als nur ein Passwort, aber je nach Methode weiterhin anfällig für Phishing.
PasskeyDein Gerät bestätigt den Login mit einem privaten Schlüssel.Noch nicht überall verfügbar; zusätzlich hängt der Zugriff davon ab, dass Du Dein Gerät oder Deinen Passkey-Speicher wiederherstellen kannst.

Tabelle: Unterschiede zwischen Passwort, Zwei-Faktor-Authentifizierung und Passkey

Warum sind Passkeys sicherer als Passwörter?

Passkeys schützen besser vor Phishing als klassische Passwörter. Der Grund: Ein Passkey ist an den jeweiligen Dienst gebunden. Auf einer gefälschten Webseite lässt sich der Passkey deshalb nicht einfach wie ein Passwort eintippen und weitergeben.[3]

Auch gegen Passwortdiebstahl bieten Passkeys Vorteile. Da die Anmeldung nicht auf einem beim Dienst gespeicherten Passwort basiert, kann bei einem Serverleck kein wiederverwendbares Passwort aus diesem Login-Verfahren abfließen. Der private Schlüssel bleibt geschützt auf Deinem Gerät oder in Deinem Passkey-Speicher.[1],[2]

Trotzdem sind Passkeys kein vollständiger Schutz vor allen Risiken. Installiere Sicherheitsupdates für Betriebssystem, Browser und Passwortmanager zeitnah und sichere Deine Geräte mit PIN, Passwort, Fingerabdruck oder Gesichtserkennung. Richte außerdem sichere Wiederherstellungsoptionen ein, zum Beispiel eine aktuelle E-Mail-Adresse und eine vertrauenswürdige Telefonnummer. Denn wer Dein entsperrtes Gerät oder Dein Wiederherstellungskonto kontrolliert, kann je nach Dienst weiterhin Zugriff auf Deine Online-Konten erhalten. Weitere praktische Tipps rund um Datenschutz und Sicherheit im Internet helfen Dir dabei, Deine Online-Konten noch besser zu schützen.

Sind Passkeys dasselbe wie Zwei-Faktor-Authentifizierung?

Nein. Zwei-Faktor-Authentifizierung ergänzt ein Passwort um einen zweiten Schritt. Passkeys ersetzen das Passwort dagegen durch ein kryptografisches Verfahren. Deshalb werden sie oft als nächster Entwicklungsschritt nach 2FA beschrieben.

In der Praxis hängt die Nutzung von Passkeys vom jeweiligen Dienst und Sicherheitskonzept ab. Microsoft beschreibt Passkeys in Entra ID unter anderem als phishing-resistente Methode, die je nach Einsatzszenario für Multi-Faktor-Authentifizierung (MFA) genutzt werden kann. Außerdem unterscheidet Microsoft zwischen gerätegebundenen und synchronisierten Passkeys.[4]

Wo kannst Du Passkeys nutzen?

Passkeys werden von vielen modernen Betriebssystemen, Browsern und Passwortmanagern unterstützt. Google beschreibt Passkeys als standardisierte Anmeldung über verschiedene Geräte, Browser und Betriebssysteme hinweg.[3] Apple synchronisiert Passkeys über den iCloud-Schlüsselbund und verweist dabei auf Ende-zu-Ende-Verschlüsselung.[5] Auch Microsoft unterstützt Passkeys auf Basis von FIDO2 für passwortlose Anmeldungen.[4]

Ob Du Passkeys nutzen kannst, hängt von drei Voraussetzungen ab:

  1. Der Dienst muss Passkeys unterstützen.
  2. Dein Gerät, Browser oder Passwortmanager muss Passkeys speichern können.
  3. Auf Deinem Gerät muss eine sichere Entsperrmethode eingerichtet sein.

Wie richtest Du einen Passkey ein?

Meist findest Du die Option in den Konto- oder Sicherheitseinstellungen einer App oder Webseite. Dort kannst Du eine neue passwortlose Anmeldung einrichten und die Einrichtung anschließend mit der Entsperrmethode Deines Geräts bestätigen.

Danach kannst Du Dich bei diesem Dienst ohne Passwort anmelden. Auf einem neuen Gerät hängt die Nutzung vom Anbieter und vom Passkey-Speicher ab: Passkeys können zum Beispiel über einen Passwortmanager synchronisiert, mit einem vorhandenen Gerät bestätigt oder über Wiederherstellungsoptionen erneut verfügbar gemacht werden.[3],[5]

Fazit: Passkeys machen Logins einfacher und sicherer

Passkeys sind ein wichtiger Schritt weg vom klassischen Passwort. Sie verbinden eine einfache Anmeldung mit moderner Kryptografie und schützen besser vor typischen Passwortproblemen wie Phishing, Wiederverwendung und Datenlecks. Noch unterstützen nicht alle Dienste Passkeys. Für Konten, bei denen die Option verfügbar ist, lohnt sich die Einrichtung aber schon heute.

 

Unterwegs unabhängig vom öffentlichen WLAN surfen: Mit einem passenden 5G-Tarif von 1&1 nutzt Du mobile Daten statt offener Hotspots. Wähle aus flexiblen Tarifstufen den Tarif, der zu Deinem Datenbedarf passt.
 

Autor: Daniel

Daniels Schwerpunkt ist der Android-Kosmos – für das 1&1 Magazin schreibt er unter anderem über Samsung, Xiaomi & Co. sowie über kommende Android-Updates und Neuerungen bei Samsungs One UI.

FAQ: Passkeys

Bei vielen Diensten kannst Du Dich mit Passkey ohne Passwort anmelden. Manche Anbieter behalten das Passwort jedoch als zusätzliche oder alternative Anmeldemethode bei.

Passkeys sind in vielen Fällen sicherer als SMS-Codes. SMS-Codes können abgefangen oder durch Phishing abgefragt werden. Passkeys sind stärker an den jeweiligen Dienst und Dein Gerät gebunden.

Das hängt vom Anbieter und vom Passkey-Speicher ab. Häufig lassen sich Passkeys über ein synchronisiertes Konto, einen Passwortmanager oder Wiederherstellungsoptionen erneut nutzen. Deshalb solltest Du Deine Kontowiederherstellung aktuell halten.

Ja, Du kannst Passkeys auf mehreren Geräten verwenden, wenn Dein Betriebssystem oder Passwortmanager Passkeys synchronisiert. Apple, Google und Microsoft unterstützen Passkeys in vielen ihrer Systeme, Browser, Passwortmanager oder Identitätsdienste.

Passkeys ersetzen Passwortmanager nicht vollständig. Viele Passwortmanager speichern inzwischen auch Passkeys. Solange nicht alle Dienste Passkeys unterstützen, bleiben Passwortmanager weiterhin nützlich.

Literaturverzeichnis

[1] Glavin, L. (2026b, Mai 4). FIDO Passkeys: Passwordless Authentication | FIDO Alliance. https://fidoalliance.org/passkeys/

[2] Bundesamt für Sicherheit in der Informationstechnik (BSI) (o.D.). Die Kryptografie hinter Passkey. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/Kryptografie-hinter-Passkey/kryptografie-hinter-passkey.html

[3] Google For Developers (o.D.). Passkeys. https://developers.google.com/identity/passkeys.

[4] Justinha. (o. D.). Passkeys (FIDO2) authentication method in Microsoft Entra ID - Microsoft Entra ID. https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-passkeys-fido2

[5] Apple Support. About the security of passkeys - Apple Support. (2024, 16. September). https://support.apple.com/en-us/102195

Zur Übersicht

Weitere Beiträge

Hände tippen auf einer Laptop-Tastatur, darüber ein digitales Schutzschild-Symbol mit Schlüsselloch
Zwei-Faktor-Authentifizierung: Warum 2FA Deine Konten besser schützt

2FA ergänzt Dein Passwort um eine zweite Sicherheitsebene und erschwert unbefugten Zugriff auf Deine Konten. Hier erfährst Du, wie 2FA funktioniert, welche Methoden verfügbar sind und wie Du sie im 1&1 Control-Center einrichtest.

Mehr erfahren
Familie sitzt gemeinsam auf dem Sofa und nutzt verschiedene digitale Geräte
Kindersicherung im Router einrichten

Mit einer Kindersicherung im Router legst Du fest, wann bestimmte Geräte online gehen dürfen, wie lange sie das Internet nutzen können und welche Webseiten erreichbar sind. Der Beitrag zeigt, welche Möglichkeiten Router bieten und wo die Grenzen im Heimnetz liegen.

Mehr erfahren
An eine Pinnwand gehefteter Zettel mit dem Beispiel für ein unsicheres Passwort
Sichere Passwörter erstellen: Das solltest Du beachten

Sichere Passwörter müssen nicht kompliziert aussehen. Entscheidend sind Länge, Einzigartigkeit und gute Verwaltung. Wir erklären, wie Du starke Passwörter erstellst, typische Fehler vermeidest und Deine Konten mit Passwortmanager, Zwei-Faktor-Authentizierung und Passkeys zusätzlich schützt.

Mehr erfahren
Drei Fußballfans jubeln in einem Wohnzimmer
WM 2026 zuhause streamen: Reicht Dein Internetanschluss für Live-Fußball?

Live-Fußball braucht eine stabile Internetverbindung. Dieser Artikel erklärt, welche Bandbreite für die WM 2026 zuhause sinnvoll ist, warum Streams verzögert sein können und wie Du Dein Heimnetz vor dem Anpfiff prüfst.

Mehr erfahren
Junger Gamer mit Headset spielt an mehreren Monitoren ein Online-Videospiel
Cloud Gaming: Welche Internetverbindung brauchst Du für Xbox Cloud Gaming und GeForce NOW?

Cloud Gaming braucht nicht nur Tempo, sondern vor allem eine stabile Verbindung. Wir erklären, welche Internetgeschwindigkeit für Xbox Cloud Gaming und GeForce NOW sinnvoll ist und warum Latenz, WLAN und Glasfaser eine wichtige Rolle spielen.

Mehr erfahren
Abstrakte Darstellung einer schnellen digitalen Datenübertragung mit Lichtpartikeln
WLAN-Geschwindigkeit messen: Tools, Werte und was sie bedeuten

Wie schnell ist Dein WLAN wirklich? Wir erklären, wie Du Deine WLAN-Geschwindigkeit richtig misst, welche Werte wichtig sind und woran Du erkennst, ob langsame Verbindungen eher am Anschluss oder am Heimnetz liegt.

Mehr erfahren