- +49 3841 22 33-0
- info@dsbnet.de
Kein Passwort. Kein Phishing.
Faktencheck
Ein Passkey ersetzt das klassische Passwort. Statt sich ein kompliziertes Kennwort merken und eintippen zu müssen, bestätigt man den Login mit den gewohnten Entsperrmethoden des eigenen Geräts – meist Fingerabdruck oder Gesichtserkennung, im Notfall auch mit einer kurzen Geräte-PIN.
Wichtig dabei: Diese PIN ersetzt nicht das Passwort selbst, sondern entsperrt den privaten Schlüssel, der sicher im Gerät liegt. Der eigentliche Passkey verlässt das Gerät nie und funktioniert nur mit der echten Website. Ein Angreifer bräuchte also sowohl das Gerät als auch die PIN oder Biometrie, um Zugriff zu bekommen – ein deutlich höheres Hindernis als beim klassischen Passwort, das über Phishing oder Datenlecks gestohlen werden kann.
Das macht Passkeys alltagstauglich: Kein Vertippen, kein Merken, kein Phishing. Trotzdem sind sie noch nicht überall nutzbar – viele Business-Anwendungen und Branchenlösungen setzen weiterhin auf Passwörter.
Manche glauben, Passkeys würden Passwortmanager überflüssig machen. Doch in der Realität brauchen Unternehmen beides: Passwörter für Systeme, die noch keine Passkeys unterstützen, und Passwortmanager, um diese sicher zu verwalten. Viele Passwortmanager integrieren heute schon Passkeys – sie bleiben also ein zentraler Baustein.
Ein weiteres Missverständnis: „Mit Passkeys gibt es keine Risiken mehr.“ Auch Passkeys erfordern Regeln – etwa Backups für verlorene Geräte oder klare Rechteverwaltung im Unternehmen. Ohne diese organisatorischen Maßnahmen bleibt auch die beste Technik verwundbar.
Passkeys sind ein echter Fortschritt: Sie reduzieren Phishing-Risiken, vereinfachen Logins und machen den Passwort-Alltag deutlich angenehmer. Aber sie sind kein Wundermittel, das von heute auf morgen alles ersetzt.
Die Zukunft der Anmeldung ist passwortlos – doch in der Gegenwart brauchen Unternehmen weiterhin Passwortmanager und MFA, um sicher durch die Übergangszeit zu kommen.