Passkeys: Das Ende der Passwörter – was Verbraucher wissen müssen
Passkeys gelten als Nachfolger des klassischen Passworts. Statt sich Zeichenkombinationen zu merken, authentifizieren sich Nutzer per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Die Technik basiert auf dem FIDO2-Standard und wird von Apple, Google und Microsoft unterstützt.
Wie Passkeys funktionieren
Bei der Registrierung wird ein kryptographisches Schlüsselpaar erzeugt: Der private Schlüssel verbleibt sicher auf dem Gerät des Nutzers, der öffentliche Schlüssel wird beim Dienst hinterlegt. Bei der Anmeldung signiert das Gerät eine Anfrage mit dem privaten Schlüssel – ohne dass ein Passwort übertragen wird. Phishing wird dadurch nahezu unmöglich.
Vorteile gegenüber Passwörtern
- Phishing-Schutz: Passkeys sind an die echte Domain gebunden und funktionieren nicht auf gefälschten Webseiten.
- Kein Merken nötig: Biometrische Authentifizierung ersetzt komplexe Passwörter.
- Keine Wiederverwendung: Jeder Dienst erhält einen eigenen kryptographischen Schlüssel.
- Kein Datenleck-Risiko: Selbst bei einem Hackerangriff auf den Dienst werden keine verwertbaren Daten erbeutet.
Empfehlung der Zentralstelle Verbraucherschutz
Richten Sie Passkeys überall dort ein, wo sie angeboten werden – aktuell bei Google, Apple, Microsoft, PayPal, Amazon und vielen weiteren Diensten. Bewahren Sie als Backup weiterhin einen sicheren Passwort-Manager mit starken Passwörtern auf.
Weitere Artikel
Dark Patterns in Online-Shops: So werden Sie manipuliert
Confirmshaming, versteckte Kosten, Countdown-Timer – viele Online-Shops nutzen manipulative Designtricks. So erkennen und wehren Sie sich dagegen.
Cookie-Banner: Diese Tricks sind illegal
Viele Cookie-Banner verstoßen gegen die DSGVO. Erfahren Sie, welche Praktiken illegal sind und wie Sie Ihre Rechte durchsetzen können.
Alexa, Siri & Co.: Was Ihre Smart Speaker mithören
Smart Speaker sind praktisch, aber ein Risiko für Ihre Privatsphäre. So schützen Sie sich vor ungewolltem Mithören und Datenmissbrauch.