Passwörter sind das schwächste Glied in der Sicherheitskette. Zu kurz, wiederverwendet, gestohlen – das kennen wir alle. Doch 2026 gibt es eine ausgereifte Alternative, die von Apple, Google und Microsoft gemeinsam vorangetrieben wird: Passkeys. Was steckt dahinter, und ist das wirklich das Ende des Passworts?
Was sind Passkeys?
Ein Passkey ist ein kryptografisches Schlüsselpaar – bestehend aus einem privaten Schlüssel (der auf deinem Gerät bleibt) und einem öffentlichen Schlüssel (der beim Dienst gespeichert wird). Beim Login beweist dein Gerät, dass es den privaten Schlüssel besitzt – ohne ihn jemals zu übertragen. Der Dienst erfährt nie das eigentliche Geheimnis.
Die Entsperrung des privaten Schlüssels erfolgt lokal auf deinem Gerät: per Fingerabdruck, Gesichtserkennung oder PIN. Kein Passwort, das du dir merken müsstest – und nichts, das gestohlen werden kann.
Warum Passkeys sicherer sind als Passwörter
- Phishing-resistent: Der private Schlüssel funktioniert nur auf der echten Domain. Eine gefälschte Login-Seite bekommt nichts – der Passkey verweigert die Arbeit.
- Kein Datenbankdiebstahl: Beim Anbieter liegt nur der öffentliche Schlüssel. Selbst wenn die Datenbank gehackt wird, ist er wertlos ohne deinen privaten Schlüssel.
- Kein Passwort-Recycling: Für jeden Dienst wird ein eigenes Schlüsselpaar generiert – automatisch.
- Kein Brute-Force: Es gibt kein Passwort, das man erraten könnte.
Wo du Passkeys heute schon nutzen kannst
Die Unterstützung ist 2026 breit aufgestellt:
- Google: Vollständige Passkey-Unterstützung für Google-Konten, Chrome und Android
- Apple: iCloud Keychain synchronisiert Passkeys zwischen iPhone, iPad und Mac
- Microsoft: Windows Hello und Microsoft-Konten unterstützen Passkeys vollständig
- Weitere Dienste: GitHub, PayPal, eBay, Amazon, Dropbox, Adobe und viele mehr
Passkeys einrichten – so geht’s
Google-Konto
- Gehe zu myaccount.google.com → Sicherheit → Passkeys
- Klicke auf „Passkey erstellen“
- Bestätige per Fingerabdruck oder Gesichtserkennung
- Fertig – beim nächsten Login wird automatisch der Passkey verwendet
Passkeys geräteübergreifend nutzen
Passkeys können über Passwort-Manager synchronisiert werden. Bitwarden (ab Version 2024), 1Password und der iCloud Keychain speichern und synchronisieren Passkeys plattformübergreifend. Wer einen Passwort-Manager verwendet, hat seine Passkeys damit auf allen Geräten verfügbar.
Nachteile und offene Fragen
- Gerätebindung: Ohne Synchronisierung ist ein Passkey an ein Gerät gebunden. Verlierst du das Gerät ohne Backup, verlierst du den Zugang.
- Noch nicht überall verfügbar: Viele kleinere Dienste unterstützen Passkeys noch nicht.
- Lernkurve: Das Konzept ist neu – viele Nutzer verstehen den Unterschied zu Passwörtern noch nicht.
Fazit: Passkeys sind die Zukunft – aber noch nicht die Gegenwart
Passkeys sind technisch überlegen. Sie sind phishing-resistent, bequem und erfordern keine Merbleistung. Für Dienste, die sie unterstützen, solltest du sie heute schon aktivieren. Bis Passwörter vollständig verschwinden, werden jedoch noch einige Jahre vergehen – zu viele Dienste, zu viele Nutzer, zu viel Legacy.
Die Empfehlung für 2026: Aktiviere Passkeys überall wo möglich, behalte aber deinen Passwort-Manager als Backup-Strategie.
📖 Passende Artikel: Zwei-Faktor-Authentifizierung einrichten · Passwort-Manager im Vergleich 2026 · Phishing erkennen – aktuelle Maschen 2026
Nutzt du bereits Passkeys? Auf welchen Diensten? Schreib es in die Kommentare!