Das Ende des Passworts?
Seit den 1960ern schützt das Passwort digitale Konten – meist schlecht, fast immer lästig. Jetzt gibt es einen ernsthaften Nachfolger: Passkeys. Sie funktionieren grundlegend anders und lösen die größten Sicherheitsprobleme von Passwörtern.
Wie Passkeys funktionieren
Passkeys basieren auf kryptografischen Schlüsselpaaren. Dein Gerät erstellt einen privaten Schlüssel der niemals übertragen wird, und einen öffentlichen Schlüssel der beim Dienst gespeichert wird. Beim Login:
- Der Dienst sendet eine zufällige Herausforderung
- Dein Gerät signiert sie mit dem privaten Schlüssel
- Du entsperrst mit Fingerabdruck, Gesicht oder PIN
- Kein Passwort das gestohlen werden kann
Warum Passkeys sicherer sind
Phishing-resistent: Da kein Passwort eingegeben wird, können Kriminelle nichts abfangen. Keine Datenpannen: Nur der öffentliche Schlüssel wird gespeichert – wertlos ohne den privaten. Kein Passwort-Recycling: Jeder Dienst hat seinen eigenen Schlüssel.
Wo du Passkeys heute nutzen kannst
Apple, Google, Microsoft, GitHub, PayPal, eBay und viele weitere Dienste unterstützen bereits Passkeys. Das BSI empfiehlt aktiv die Umstellung. Auch i2 wird in einer zukünftigen Version Passkey-Login anbieten.