Passkeys
Passkeys sind eine moderne und besonders sichere Form der Authentifizierung im Internet. Anders als klassische Passwörter oder einmalige Codes basieren Passkeys auf kryptografischen Schlüsselpaaren, die automatisch erstellt und sicher auf Ihren Geräten gespeichert werden. Sie bieten dadurch Schutz vor Phishing, Keyloggern und Datenlecks.
Hinweis: Passkeys basieren auf dem FIDO-Standard (FIDO2/WebAuthn).
Wichtig zu wissen: In unserem System setzen wir Passkeys als zweiten Faktor zusätzlich zu Benutzername und Passwort ein, nicht als Ersatz für Ihr Passwort.
Was sind Passkeys?
Ein Passkey besteht aus einem Schlüsselpaar: einem privaten Schlüssel, der ausschließlich auf Ihrem Gerät gespeichert bleibt, und einem öffentlichen Schlüssel, der beim Dienstanbieter (z. B. bei uns) hinterlegt ist. Wenn Sie sich anmelden, fordert der Server mit dem öffentlichen Schlüssel eine Bestätigung an. Ihr Gerät nutzt den privaten Schlüssel, um die Anmeldung freizugeben, ohne dass dieser jemals das Gerät verlässt.
Die Anmeldung mit Passkeys funktioniert in der Regel komfortabel über eine biometrische Methode (Fingerabdruck, Gesichtserkennung) oder über die Gerätesperre (PIN, Muster).
Warum sollte man Passkeys einsetzen?
Passkeys bieten eine Reihe von Vorteilen gegenüber klassischen Methoden der Zwei-Faktor-Authentifizierung (2FA):
- Phishing-Schutz: Da keine Codes oder Passwörter weitergegeben werden, können Angreifer diese nicht abfangen oder stehlen.
- Komfort: Statt manuell einen Code einzugeben, genügt ein kurzer Scan des Fingerabdrucks oder ein Blick in die Kamera.
- Sicherheit auf Geräte-Ebene: Der private Schlüssel bleibt sicher auf Ihrem Gerät gespeichert.
Für den praktischen Alltag bedeutet das: Mit Passkeys sichern Sie Ihren Zugang mit minimalem Aufwand, aber maximalem Schutz.
Auf welchen Geräten können Passkeys genutzt werden?
Die Nutzung von Passkeys hängt davon ab, ob Ihr Betriebssystem und Ihr Browser diese Technologie unterstützen.
- Windows (mit Windows Hello)
- Unterstützt Passkeys direkt über moderne Browser wie Firefox, Chrome oder Edge.
- Windows Hello ermöglicht die Anmeldung per Fingerabdruck, Gesichtserkennung oder PIN.
- Die Passkeys werden sicher im System gespeichert und können geräteübergreifend genutzt werden, wenn ein Microsoft-Konto eingebunden ist.
- macOS und iOS (iPhone, iPad)
- Passkeys sind in macOS und iOS vollständig integriert.
- Die Schlüssel werden im iCloud-Schlüsselbund bzw. der Passwort-App gespeichert und automatisch auf alle anderen Apple-Geräte synchronisiert.
- Die Anmeldung erfolgt bequem über Face ID, Touch ID oder die Gerätesperre.
- Android
- Android unterstützt Passkeys systemweit.
- Die Schlüssel werden im Google Password Manager gespeichert und können geräteübergreifend synchronisiert werden.
- Die Anmeldung erfolgt in der Regel über den Fingerabdrucksensor oder die Gerätesperre.
- Linux (z. B. Ubuntu)
- Aktuell ist die Unterstützung noch eingeschränkt.
- Ubuntu und andere Linux-Distributionen bieten systemweit noch keine native Passkey-Integration.
- Dennoch können Passkeys mit Hilfe von Passwortmanagern (z. B. 1Password, Bitwarden, KeePassXC mit Browser-Erweiterung) genutzt werden, da diese die Passkey-Funktion direkt in den Browser einbinden.
Damit gilt: Auf Smartphones und modernen Desktop-Systemen ist die Nutzung meist problemlos möglich, unter Linux benötigt man aktuell noch ein kleines Hilfsmittel.
Wie funktioniert die Anmeldung mit Passkeys?
- Einrichtung
- Bei der Aktivierung eines Passkeys in den Einstellungen unseres Webmailers wird dieser auf Ihrem Gerät erstellt. Der öffentliche Schlüssel wird an unseren Dienst übermittelt, der private bleibt sicher bei Ihnen.
- Anmeldung
- Sie geben wie gewohnt Benutzername und Passwort ein.
- Als zweiter Faktor wird der Passkey abgefragt.
- Sie bestätigen die Anmeldung über Ihre Gerätesperre oder eine biometrische Freigabe.
- Bestätigung
- Das Gerät signiert die Anmeldung kryptografisch mit dem privaten Schlüssel.
- Der Server prüft die Signatur mit dem öffentlichen Schlüssel und bestätigt den Zugang.
Für Sie bedeutet das: Kein Eintippen von Codes, keine Angst vor Tippfehlern, keine Möglichkeit für Angreifer, Ihre Passkeys zu erraten.
Passkeys und Zwei-Faktor-Authentifizierung
Während viele Dienste Passkeys bereits als vollständigen Ersatz für Passwörter einsetzen, nutzen wir sie aktuell bewusst als zweiten Faktor neben Benutzername und Passwort. Das erhöht die Sicherheit nochmals: Selbst wenn Ihr Passwort kompromittiert wird, ist der Zugang ohne den passenden Passkey nicht möglich.
Praktische Tipps für den Umgang mit Passkeys
- Backup-Möglichkeiten schaffen: Auch wenn Passkeys meist in der Cloud (iCloud, Google, Microsoft) synchronisiert werden, sollten Sie zusätzliche zweite Faktoren einrichten und/oder die Backup Codes aufbewahren.
- Passwortmanager als Ergänzung: Falls Ihr System keine Passkeys direkt unterstützt, ist ein Passwortmanager eine zuverlässige Alternative.
- Mehrere Geräte registrieren: Richten Sie Passkeys nach Möglichkeit auf mehreren Geräten ein (z. B. Smartphone und Laptop). So sind Sie weiterhin handlungsfähig, falls ein Gerät ausfällt.
- Regelmäßig prüfen: Stellen Sie sicher, dass Ihre Geräte die neuesten Updates installiert haben, um die volle Unterstützung für Passkeys zu gewährleisten.