passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Passkeys

Passkeys sind ein passwortloses Anmeldeverfahren auf Basis kryptografischer Schlüsselpaare, das Phishing und Datenlecks die Grundlage entzieht.

Passkeys ersetzen das Passwort durch ein kryptografisches Schlüsselpaar nach dem FIDO2-Standard. Der private Schlüssel verbleibt sicher auf dem Gerät, der öffentliche liegt beim Dienst. Beim Anmelden weist das Gerät den Besitz des privaten Schlüssels nach, freigegeben über Fingerabdruck, Gesicht oder Geräte-PIN. Es wird kein Geheimnis übertragen, das gestohlen werden könnte.

Daraus ergibt sich ein doppelter Vorteil. Da kein Passwort beim Dienst gespeichert wird, kann ein Datenleck keine wiederverwendbaren Zugangsdaten preisgeben. Und weil ein Passkey an die echte Domain gebunden ist, funktioniert er auf gefälschten Phishing-Seiten schlicht nicht. Passkeys lassen sich über Anbieter-Ökosysteme oder den Passwort-Manager geräteübergreifend synchronisieren.

Das solltest du wissen

  • Aktiviere Passkeys dort, wo der Dienst sie anbietet, besonders bei wichtigen Konten.
  • Passkeys sind phishing-resistent, da sie nur auf der echten Domain funktionieren.
  • Synchronisiere Passkeys über ein Ökosystem oder einen Passwort-Manager, um sie auf mehreren Geräten zu nutzen.
  • Behalte vorerst ein starkes Passwort plus 2FA als Rückfalloption, solange nicht alle Geräte Passkeys unterstützen.
  • Die biometrische Freigabe entsperrt nur lokal den Schlüssel und wird nicht an den Dienst übertragen.

Passkeys gelten als die zukunftssichere Ablösung des klassischen Passworts. Wo verfügbar, bieten sie spürbar mehr Sicherheit bei gleichzeitig einfacherer Anmeldung.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige