Passkeys: Die Zukunft der sicheren Anmeldung

30.04.2025

Mann in Hemd sitzt vor einem Laptop und tippt auf ein Handy.

Passwörter gehören zu den größten Sicherheitsrisiken im digitalen Alltag. Sie sind anfällig für Phishing und Datenlecks. Doch eine moderne Alternative gewinnt zunehmend an Bedeutung: Passkeys. Wie Passkeys funktionieren, welche Vorteile sie bieten und wie Sie sie einrichten und verwenden.

O₂ Business Mobilfunk

Was ist ein Passkey?

Ein Passkey ist eine moderne und sichere Alternative zu herkömmlichen Passwörtern. Mit einem Passkey melden Sie sich bei Online-Diensten an, ohne ein Passwort einzugeben. Stattdessen wird die Anmeldung mit einem kryptografischen Schlüsselpaar durchgeführt (asymmetrische Verschlüsselung). Dabei ist ein privater Schlüssel sicher auf Ihrem Gerät gespeichert. Dieser geheime Schlüssel wird niemals preisgegeben. Der zweite, sogenannte öffentliche Schlüssel liegt z. B. auf dem Server, auf dem Sie sich einloggen wollen. Das Zusammenspiel der beiden Schlüssel erklären wir im nächsten Abschnitt.

Weitere Details und Grundlagen zur Verschlüsselung finden Sie in unserem Artikel zum Thema.

Unterschied zu klassischen Passwörtern

Im Gegensatz zu herkömmlichen Passwörtern müssen Sie Passkeys nicht manuell erstellen oder sich diese merken. Denn Passkeys basieren auf Public-Key-Kryptographie und werden automatisch von Ihrem Gerät generiert und verwaltet. Dadurch entfällt das Sicherheitsrisiko von schwachen oder mehrfach verwendeten Passwörtern.

Cybersicherheit

Steigern Sie die Datensicherheit Ihres Unternehmens auf höchstes Niveau und schützen Sie sich so vor Sabotage oder Datendiebstahl.

Zu Cybersicherheit

Warum gelten Passkeys als sicher?

Kein Phishing möglich: Da Sie Passkeys nicht wie Passwörter manuell eingeben, können sie nicht durch Dritte gestohlen werden.
Schutz vor Datenlecks: Passkeys werden nicht auf Servern gespeichert, sondern nur auf Ihren persönlichen Geräten. Dadurch sind sie sicher vor großflächigen Datenpannen.
Kein Erraten oder Diebstahl von Passwörtern: Da Passkeys automatisch erstellt werden, gibt es keine schwachen oder wiederverwendeten Passwörter, die gehackt werden könnten.

Passkeys sind somit deutlich sicherer als Passwörter. Allerdings garantieren auch sie keine vollständige Sicherheit. Der Aufwand, den Cyberkriminelle betreiben müssen, um einen Passkey zu stehlen, ist in der Regel jedoch sehr hoch und damit unwirtschaftlich. Kriminelle müssten beispielsweise Firmenhandys oder Laptops manipulieren, um den kryptografischen Schlüssel auszulesen.

Wie funktionieren Passkeys?

Passkeys basieren auf dem Authentifizierungsstandard FIDO 2. Sie ermöglichen eine sichere Authentifizierung ohne die Eingabe eines Passworts. Statt eines einzigen Passworts wird ein Schlüsselpaar verwendet, das aus einem privaten und einem öffentlichen Schlüssel besteht (Public-Key-Kryptographie).

Privater Schlüssel: Dieser ist sicher auf Ihrem Gerät gespeichert und verlässt es nie. Es sei denn, Sie synchronisieren den Passkey verschlüsselt mit einer Cloud, um ihn auf mehreren Geräten zu nutzen.
Öffentlicher Schlüssel: Den öffentlichen Schlüssel übermitteln Sie bei der Registrierung eines Kontos an den jeweiligen Online-Dienst.

Bei der Anmeldung sendet die Website oder App eine FIDO 2-Authentifizierungsanfrage, eine sogenannte Challenge. Ihr Gerät bestätigt diese automatisch. Hierfür nutzt es den privaten Schlüssel, um eine sichere Signatur zu erstellen. Der Online-Dienst überprüft diese Signatur mit dem öffentlichen Schlüssel – wenn sie übereinstimmen, wird der Login gewährt.

Was ist FIDO 2?

FIDO 2 ist ein offener Authentifizierungsstandard, der eine passwortlose Anmeldung durch Public-Key-Kryptographie ermöglicht. Er basiert auf

WebAuthn – einem Standard für Programmierschnittstellen zur Integration des Public-Key-Verfahrens in Browser und Apps
CTAP (Client to Authenticator Protocol) – einem Protokoll zur Kommunikation mit Authentifikatoren wie Sicherheitsschlüsseln oder biometrischen Sensoren.

FIDO 2 ist phishing-resistent, da er keine sensiblen Anmeldedaten überträgt. Daher unterstützen Unternehmen wie Microsoft, Google und Apple diesen Standard.

O₂ Business Security Service Edge

Die Sicherheitslösung für Ihr komplettes Unternehmensfeld: Büros, Remote-Arbeitsplätze und die genutzten Cloud-Anwendungen.

Zu O₂ Business Security Service Edge

So funktioniert die Anmeldung mit einem Passkey

Sie wählen auf einer Website oder in einer App die Option „Mit Passkey anmelden“.
Ihr Gerät prüft, ob ein gespeicherter Passkey für diesen Dienst vorhanden ist.
Sie authentifizieren sich – je nach Gerät per Gesichtserkennung, Fingerabdruck oder PIN.
Die Website oder App überprüft die Signatur und gewährt Ihnen Zugang.

Moderne Systeme wie von Apple (iCloud Keychain), Google (Passkeys in Chrome und Android) und Microsoft erlauben eine geräte- und systemübergreifende Nutzung von Passkeys. Das bedeutet, dass Ihre Schlüssel sicher in der Cloud synchronisiert werden und Sie diese auf all Ihren vertrauenswürdigen Geräten benutzen können. Das macht die passwortlose Anmeldung über verschiedene Geräte deutlich leichter und benutzerfreundlicher.

Die Synchronisation in der Cloud ist in der Regel durch Ende-zu-Ende-Verschlüsselung und andere Sicherheitsmaßnahmen geschützt, um die Integrität und Vertraulichkeit der Passkeys zu gewährleisten.

Was sind die Vorteile von Passkeys?

Passkeys bieten Ihnen zahlreiche Vorteile gegenüber herkömmlichen Passwörtern – sowohl in puncto Cybersicherheit als auch bei der Benutzerfreundlichkeit.

Höhere Sicherheit: Passkeys sind phishing-resistent und schützen vor Datenlecks. Zudem gibt es keine schwachen oder mehrfach verwendeten Passwörter, da Passkeys automatisch erstellt werden.
Einfachere Nutzung: Die Authentifizierung kann per Fingerabdruck, Gesichtserkennung oder PIN erfolgen. Zudem lassen sich Passkeys dank verschlüsselter Cloud-Synchronisation problemlos auf mehreren Geräten nutzen.
Reduzierung von IT-Support-Kosten: Passwort-Rücksetzungen entfallen, da es keine Passwörter gibt, die vergessen werden können. Zusätzliche Sicherheitsmaßnahmen, wie etwa Zwei-Faktor-Authentifizierung, lassen sich mit Passkeys kombinieren. In vielen Fällen sind solche Maßnahmen aber überflüssig, da Passkeys bereits ein hohes Maß an Schutz bieten.

O₂ Business Clean E-Mail

Mehr als ein Standardschutz: die integrierte Gefahrenabwehr für eines der wichtigsten Kommunikationsmittel im Unternehmen.

Zu O₂ Business Clean E-Mail

Passkey einrichten

Die Einrichtung eines Passkeys ist einfach und dauert nur wenige Minuten. Je nach System und Plattform gibt es unterschiedliche Schritte, doch das Grundprinzip bleibt gleich: Ein sicherer Passkey wird auf Ihrem Gerät erstellt und kann für die Anmeldung genutzt werden.

Voraussetzungen für die Nutzung von Passkeys

Um einen Passkey einzurichten, sollten folgende Bedingungen erfüllt sein:

Ein kompatibles Gerät: Empfehlenswert sind moderne Geräte wie Smartphones, Tablets und Computer mit biometrischer Authentifizierung (z. B. Face ID, Fingerabdruckscanner oder Windows Hello). Mindestens eine sichere PIN-Unterstützung sollte gegeben sein. Zudem müssen die Geräte über die nötige Hardware verfügen, die den FIDO₂-Standard unterstützt – etwa ein TPM (Trusted Platform Module).
Ein aktuelles Betriebssystem und Browser: Passkeys werden von Windows, macOS, iOS, Android sowie Browsern wie Chrome, Edge und Safari unterstützt.
Ein Online-Dienst, der Passkeys unterstützt: Einige große Anbieter wie Google, Apple, Microsoft, PayPal, Amazon und viele weitere bieten bereits Passkey-Login an. Mitarbeitende Ihres Unternehmens können sich z. B. bei Office 365 per Passkey anmelden.

Trusted Platform Modul (TPM)

Ein TPM ist ein spezieller Chip, der in modernen Geräten wie Computern verbaut ist. Kryptografische Schlüssel wie Passkeys werden in der Regel auf solchen Trusted Platform Modulen gespeichert.

Modern Workplace

Maßgeschneiderte Cloud-Lösungen für Unternehmen, einschließlich Microsoft 365, Microsoft Teams Telefonie und virtuellen Telefonanlagen.

Zum Modern Workplace

Schritt-für-Schritt-Anleitung zur Einrichtung

Die Einrichtung kann je nach Plattform leicht variieren. Ein Beispiel für die Registrierung eines Passkeys sieht folgendermaßen aus:

Auf einer Website oder in einer App anmelden: Gehen Sie zur Anmeldeseite und wählen Sie die Option „Mit Passkey registrieren“.
Passkey erstellen: Ihr Gerät fragt nach einer Authentifizierungsmethode (z. B. Fingerabdruck oder Gesichtserkennung). Bestätigen Sie die Erstellung des Passkeys.
Passkey sicher speichern: Je nach System wird der Passkey in Apple iCloud Keychain, im Google Passwort-Manager, einem anderen sicheren Speicher oder nur auf Ihrem Gerät hinterlegt.
Zukünftig mit Passkey anmelden: Bei der nächsten Anmeldung erkennt die Website oder App automatisch, dass ein Passkey verfügbar ist. Sie bestätigen die Anmeldung durch biometrische Erkennung oder eine PIN.

Zwei Mitarbeiter sitzen vor einer Reihe von Bildschirmen

IT-Sicherheit in Unternehmen

Was bedeutet IT-Sicherheit für Ihr Unternehmen? Erfahren Sie hier, warum IT-Sicherheit so wichtig ist, und lernen Sie die Grundlagen kennen.

Artikel lesen

Tipps für eine reibungslose Einführung

Geräte-Synchronisation aktivieren: Aktivieren Sie die Synchronisierung über iCloud, Google oder Windows, um Passkeys auf verschiedenen Geräten zu nutzen.
Back-up-Optionen prüfen: Stellen Sie sicher, dass Ihre Passkeys auf einem anderen vertrauenswürdigen Gerät verfügbar sind, falls ein Gerät verloren geht.
Alternative Anmeldung bereitstellen: Manche Systeme bieten zusätzlich die Möglichkeit, einen einmaligen Zugangsschlüssel (z. B. QR-Code) zu verwenden, falls das Hauptgerät nicht verfügbar ist.

Passkeys im Überblick

Passkeys …

sind eine sichere und passwortfreie Anmeldemethode, die auf einem kryptografischen Schlüsselpaar basiert und die Gefahr von Phishing sowie Datenlecks deutlich verringert.
nutzen Public-Key-Kryptographie. Hierbei ist ein privater Schlüssel sicher auf dem benutzten Gerät (oder sicher in der Cloud) gespeichert und die Authentifizierung erfolgt durch biometrische Erkennung oder eine PIN.
bieten mehr Sicherheit, einfache Nutzung und geringen IT-Support-Aufwand, da sie Phishing verhindern, schnellere Anmeldungen ermöglichen und keine Passwort-Rücksetzungen erfordern.
lassen sich in wenigen Schritten einrichten, indem sie auf einem kompatiblen Gerät erstellt, sicher gespeichert und für eine passwortfreie Anmeldung genutzt werden.

Häufig gestellte Fragen

Passkeys gelten als äußerst sicher, da sie auf Public-Key-Kryptographie basieren und nicht manuell eingegeben werden müssen. Dadurch sind sie phishing-resistent, können nicht durch Datenlecks kompromittiert werden und sind gegen Cyberangriffe geschützt.

Passkeys selbst sind schwer zu hacken, da der private Schlüssel nur auf Ihrem Gerät gespeichert bleibt und niemals an Server übertragen wird. Ein Risiko besteht lediglich, wenn das Gerät kompromittiert wird – daher ist eine Geräte-Sicherung (z. B. durch Biometrie oder PIN) essenziell.

Passkeys setzen ein modernes Gerät mit biometrischer Authentifizierung oder PIN voraus und sind aktuell noch nicht flächendeckend verfügbar. Zudem kann der Zugriff problematisch sein, wenn das Gerät verloren geht und keine Synchronisierung oder Back-up-Option eingerichtet wurde.

Passkeys werden von großen Tech-Unternehmen wie Apple, Google und Microsoft aktiv unterstützt und sind mit aktuellen Betriebssystemen, Browsern und vielen Online-Diensten kompatibel, darunter PayPal, eBay und verschiedenen Online-Banking-Systemen.

Passend zum Thema

Nahaufnahme weiblicher Hände, die auf einem Laptop tippen. Abgedunkelter Raum, einzige Lichtquelle sind Tastatur und Bildschirm des Laptops.

E-Mail-Verschlüsselung: Schutz Ihrer geschäftlichen Kommunikation

Das Wichtigste über E-Mail-Verschlüsselung und warum sie für Unternehmen wichtig ist – verschiedene Methoden und rechtliche Vorgaben erklärt.

Artikel lesen

Symbolbild Cyberversicherung: Ein digitaler Schirm schützt Schaltkreise auf einer Platine

Cyberversicherungen: Leistung, Nutzen, Kosten

Cyberversicherungen versichern Sie gegen Cyberrisiken. Dazu gehören Schäden durch Schadprogramme, aber auch Vertrauensschäden.

Artikel lesen

Hände tippen auf einer Laptop-Tastatur, um die Cybersicherheit zu erhöhen

Windows Defender für Unternehmen: Reicht der Schutz aus?

Windows Defender im Unternehmensumfeld: Wie gut ist der Schutz? Welche Schwächen gibt es? Erfahren Sie mehr über Performance und Alternativen.

Artikel lesen

Wir rufen Sie gerne für ein individuelles Beratungsgespräch zurück, um Ihre Bedürfnisse als Geschäftskunde besser zu verstehen.

Per E-Mail können Sie als Geschäftskunde jederzeit mit uns Kontakt aufnehmen. Wir melden uns schnellstmöglich bei Ihnen.

Passkeys: Die Zukunft der sicheren Anmeldung

Was ist ein Passkey?

Unterschied zu klassischen Passwörtern

Warum gelten Passkeys als sicher?

Wie funktionieren Passkeys?

So funktioniert die Anmeldung mit einem Passkey

Was sind die Vorteile von Passkeys?

Passkey einrichten

Voraussetzungen für die Nutzung von Passkeys

Schritt-für-Schritt-Anleitung zur Einrichtung

Tipps für eine reibungslose Einführung

Passkeys im Überblick

O2 Business Newsletter

Häufig gestellte Fragen

Wie sicher sind Passkeys?

Können Passkeys gehackt werden?

Was sind die Nachteile von Passkeys?

Wer unterstützt Passkeys?

O₂ Business Newsletter