Passkey vs. Passwort: Was sollte ich verwenden?

Aktualisiert am 27. März 2025.

Seit der Einführung von Passkeys im Jahr 2021 haben viele große Unternehmen wie Apple, Google, Microsoft und Amazon damit begonnen, sie auf ihren Plattformen zu unterstützen. Sie haben vielleicht bemerkt, dass Sie bei der Erstellung eines neuen Kontos oder der Aktualisierung Ihrer Kontoinformationen manchmal die Möglichkeit haben, Passkeys als Anmeldemethode zu aktivieren. Sie fragen sich vielleicht, ob Sie sie verwenden sollten. Die Antwort ist ja, Sie sollten Passkeys verwenden, wenn Sie die Möglichkeit dazu haben. Sie machen nicht nur die Anmeldung bei Ihren Konten einfacher, sondern sie sind auch viel sicherer als herkömmliche Passwörter.

Lesen Sie weiter, um mehr über Passkeys zu erfahren, warum Passkeys sicherer in der Verwendung sind und wie sie sich von Passwörtern unterscheiden.

Was ist ein Passkey?

Um zu verstehen, was ein Passkey ist, müssen Sie zuerst verstehen, wie Passwörter funktionieren. Ein Passkey besteht aus zwei kryptografischen Schlüsseln: einem privaten Schlüssel und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird bei dem Unternehmen gespeichert, bei dem Sie Ihr Konto erstellt haben, während der private Schlüssel lokal auf dem Gerät gespeichert wird, das Sie zur Einrichtung des Passkeys (auch als Authentifikator bezeichnet) verwendet haben. Wenn Sie sich bei einem Konto anmelden, das Passkeys aktiviert hat, sendet der Kontoserver eine Aufforderung an den Authentifikator, der ein Telefon, Computer, Tablet, Browser oder Passwort-Manager sein kann.

Der Authentifikator verwendet dann den gespeicherten privaten Schlüssel, um die „Herausforderung“ zu lösen, und sendet eine Antwort zurück an den Server. Dieser Prozess wird auch als „Unterschreiben“ der Daten bezeichnet, was beweist, dass Sie der Besitzer des privaten Schlüssels sind und Ihre Identität verifiziert. Auf Ihrer Seite authentifizieren Sie sich einfach mit der Methode, die Sie normalerweise zur Anmeldung bei Ihrem Gerät verwenden, wie beispielsweise Gesichtserkennung, Fingerabdruck oder PIN.

Sind Passkeys sicherer als Passwörter?

Ja, Passkeys sind sicherer in der Verwendung als Passwörter. Dies liegt nicht nur daran, dass Passkeys gegen Phishing resistent sind, sondern auch gegenüber Benutzerfehlern. Wenn Benutzer einen Passkey generieren, können sie keine Fehler machen wie bei herkömmlichen Passwörtern.

Passkeys sind nicht nur gegen Phishing resistent, sondern auch fehlersicher und unterstützen standardmäßig die Zwei-Faktor-Authentifizierung (2FA). 2FA ist eine zweite Form der Authentifizierung, die nach Möglichkeit für alle Online-Konten aktiviert werden sollte. Wenn es nicht erforderlich ist, aktivieren viele Benutzer 2FA nicht für ihre Konten, weil damit ein zusätzlicher Schritt für die Anmeldung erforderlich wird. Da Passkeys an die Geräte gebunden sind, auf denen sie generiert werden, fungiert das Gerät als Authentifikator und macht Passkeys noch sicherer als Passwörter, da dieses Gerät immer für die Anmeldung benötigt wird.

Da Passkeys jedoch an die Geräte gebunden sind, auf denen sie generiert werden, wird ihre Verwaltung in verschiedenen Betriebssystemen und Gerätetypen komplex. Wenn Sie beispielsweise einen Windows-PC verwenden, um einen Passkey zu generieren und sich von Ihrem iPhone aus bei diesem Konto anmelden möchten, sollten Sie einen Dienst verwenden, der es Ihnen ermöglicht, Ihren Passkey auf verschiedenen Geräten zu synchronisieren (wie einen Passwort-Manager). Ohne einen solchen Dienst müssten Sie das Originalgerät immer noch bei sich haben, um sich zu authentifizieren.

Die wichtigsten Unterschiede zwischen Passkeys und Passwörtern

Im Folgenden finden Sie einige der wichtigsten Unterschiede zwischen Passkeys und Passwörtern.

Passkeys werden anders erstellt als Passwörter

Bei der Erstellung von Passwörtern müssen Benutzer Best Practices für Passwörter befolgen, damit Cyberkriminelle sie nicht so einfach knacken können. Benutzer müssen auch sicherstellen, dass jedes Passwort einzigartig ist, was bedeutet, dass es nicht für mehrere Konten wiederverwendet wird. Die Erstellung starker, einzigartiger Passwörter kann schwierig sein, insbesondere wenn Sie sich alle von Ihnen erstellten Passwörter merken müssen. Wenn es um Passkeys geht, müssen Benutzer nichts erstellen. Sie müssen lediglich den Passkey für ihr Konto generieren und sich dann mit dem Gerät anmelden, von dem aus sie den Passkey generiert haben.

Passkeys sind im Gegensatz zu Passwörtern resistent gegen Phishing

Phishing ist ein Cyberangriff, bei dem Cyberkriminelle vorgeben, jemand zu sein, der sie nicht sind – wie ein Unternehmen, ein Familienmitglied oder ein Freund –, damit ihr Zielopfer dazu gebracht wird, sensible Informationen weiterzugeben. Bei einem Phishing-Angriff versuchen Cyberkriminelle oft, Opfer dazu zu bringen, auf einen Link zu klicken, der sie zu einer gefälschten Website führt. Diese gefälschte Website ist so konzipiert, dass sie authentisch aussieht, damit sich das Opfer mit seinen Anmeldeinformationen anmeldet.

Mit Passwörtern ist es einfach, Opfer von Phishing zu werden, da Sie möglicherweise Ihren Benutzernamen und Ihr Passwort unwissentlich auf einer böswilligen Website eingeben, die Ihre Anmeldeinformationen stehlen soll. Mit Passkeys können Cyberkriminelle Sie jedoch nicht dazu bringen, Ihre Anmeldeinformationen auf einer Phishing-Website einzugeben, da keine Eingabe erforderlich ist. Dies macht Passkeys von Natur aus resistent gegen Phishing.

Passwörter sind einfacher zu kompromittieren als Passkeys

Damit Online-Konten sicher sind, müssen Sie starke Passwörter verwenden. Ein starkes Passwort ist mindestens 16 Zeichen lang und enthält Groß- und Kleinbuchstaben, Zahlen und Symbole. Starke Passwörter werden auch niemals wiederverwendet und enthalten keine persönlichen Informationen oder häufig verwendete Wörter und Redewendungen aus dem Wörterbuch. Obwohl dies die Regeln für die Erstellung sicherer Passwörter sind, halten sich viele Menschen nicht daran und verwenden weiterhin schwache Kennwörter für ihre Online-Konten, wodurch sie anfälliger für Angriffe werden.

Mit Passkeys müssen sich Benutzer keine Sorgen um die Erstellung starker Passwörter oder die Kompromittierung ihrer Konten machen, wenn das Unternehmen, bei dem sie ein Konto erstellt haben, von einem Datendiebstahl betroffen ist. Dies liegt daran, dass Kontoserver nur den öffentlichen Schlüsselteil eines Passkeys speichern. Wenn der Server gehackt wird, haben Cyberkriminelle nur Zugriff auf den öffentlichen Schlüssel, der ohne den zugehörigen privaten Schlüssel nutzlos ist.

Passkeys werden nur auf wenigen Websites unterstützt

Einige Websites unterstützen Passkeys immer noch nicht als Anmeldemethode, im Gegensatz zu Passwörtern, die auf allen Websites unterstützt werden. Mehrere große Websites wie Apple, Google, PayPal, Best Buy, Adobe, Amazon und Microsoft unterstützen jedoch Passkeys. Um zu sehen, welche anderen Websites Passkeys unterstützen, schauen Sie sich unser Passkeys-Verzeichnis an.

Umstellung auf Passkeys für mehr Sicherheit

Während Passkeys als sicherer als Passwörter gelten, unterstützen nicht alle Websites sie. Sie müssen also weiterhin starke Passwörter für diese Online-Konten verwenden. Neben einem starken Passwort sollten Sie auch Zwei-Faktor-Authentifizierung (2FA) oder Multifaktor-Authentifizierung (MFA) aktiviert haben. Wie die Zwei-Faktor-Authentifizierung (2FA) fügt die Multifaktor-Authentifizierung (MFA) Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, indem sie verlangt, dass Sie einen oder mehrere zusätzliche Authentifizierungsfaktoren zu Ihrem Benutzernamen und Passwort angeben müssen, bevor Sie sich erfolgreich anmelden können.

Die Sicherheit Ihrer Konten mit starken Passwörtern oder Passkeys muss nicht schwierig sein. Passwort-Manager wie Keeper Password Manager helfen Ihnen dabei, Ihre Online-Konten zu schützen, indem sowohl Passwörter als auch Passkeys gespeichert werden. Dies macht die Anmeldung zu einer nahtlosen Erfahrung, unabhängig davon, welche Methode verwendet wird.

Starten Sie noch heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um zu sehen, wie Keeper Ihnen bei der Verwaltung Ihrer Passwörter und Passkeys helfen kann.