Passkeys, Passwort-Ära

Passkeys: Das Ende der Passwort-Ära steht bevor

01.10.2025 - 15:53:02

So funktioniert die Revolution der Authentifizierung

Die digitale Welt erlebt 2025 einen Wendepunkt bei der Authentifizierung. Nach jahrelangen Diskussionen über Datenschutzverletzungen und gehackte Konten setzen Unternehmen und Verbraucher massiv auf Passkeys – eine Technologie, die Passwörter endgültig ablösen soll.

Der Handlungsdruck ist immens: Im Juni 2025 entdeckten Forscher eine gigantische Datenpanne mit über 16 Milliarden kompromittierten Login-Daten. Ein Weckruf für die gesamte Branche, der die Schwächen herkömmlicher Passwörter schonungslos offenlegte. Passkeys versprechen genau hier die Lösung – und der Durchbruch scheint greifbar nah.

Passkeys brechen radikal mit allem, was wir über Anmeldungen wissen. Statt eines Geheimnisses, das Nutzer sich merken müssen, setzen sie auf Public-Key-Kryptografie. Das Prinzip ist elegant: Bei der Einrichtung erzeugt das Gerät ein Schlüsselpaar – einen öffentlichen für den Server, einen privaten für das eigene Smartphone oder den Computer.

Wer sich anmeldet, authentifiziert sich per Fingerabdruck, Gesichtsscan oder Geräte-PIN. Das Gerät signiert dann eine Server-Anfrage mit dem privaten Schlüssel – ohne diesen preiszugeben. Phishing wird unmöglich, da der Schlüssel nur für die ursprüngliche Website funktioniert. Selbst bei Datendiebstahl haben Hacker keine verwertbaren Informationen.

Anzeige: Übrigens: Wer sein Android-Smartphone zusätzlich gegen Datenklau und Schadsoftware absichern möchte, findet eine kompakte Schritt‑für‑Schritt‑Hilfe. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen“ zeigt, wie Sie WhatsApp, Online‑Banking und PayPal wirkungsvoll schützen – ohne teure Zusatz‑Apps. Ideal für Einsteiger mit Checklisten und klaren Anleitungen. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Unternehmen stürmen voran

Die Wirtschaft hat die Zeichen der Zeit erkannt. Eine Studie der FIDO Alliance vom Februar 2025 zeigt: 87 Prozent der befragten Organisationen in den USA und Großbritannien haben Passkeys bereits eingeführt oder planen dies. Die Treiber sind klar: bessere Nutzererfahrung (57 Prozent), Sicherheitsstandards (55 Prozent) und Schutz vor Datenlecks (50 Prozent).

Die Erfolge sprechen für sich. CVS Health meldete nach der Einführung einen Rückgang von Account-Diebstählen um 98 Prozent. Andere Unternehmen berichten von 77 Prozent weniger Helpdesk-Anrufen wegen vergessener Passwörter und 73 Prozent höherer Mitarbeiterproduktivität.

Amazon, Google, Microsoft und PayPal treiben die Integration voran. Was als Nischentechnologie begann, wird zum Standard der Branche.

Anzeige: Apropos PayPal: Wenn Sie den Bezahldienst sicher einrichten und nutzen wollen, hilft ein verständliches Startpaket. Der kostenlose PDF‑Ratgeber erklärt Käuferschutz, die wichtigsten Einstellungen und 5 Profi‑Tipps für sicheres Bezahlen. Jetzt das PayPal‑Startpaket gratis sichern

Verbraucher sind bereit für den Wandel

Entscheidend für den Erfolg ist die Akzeptanz der Nutzer – und hier sieht es vielversprechend aus. Eine Studie zum World Passkey Day im Mai 2025 ergab: 74 Prozent der Verbraucher kennen Passkeys, 69 Prozent der Informierten haben sie bereits aktiviert.

Die Zahlen zeigen deutlich die Passwort-Müdigkeit. Über 35 Prozent erlebten im vergangenen Jahr einen Kontohack durch schwache Passwörter. Fast die Hälfte (47 Prozent) bricht Online-Käufe ab, wenn sie ihre Anmeldedaten vergessen haben. Demgegenüber halten 53 Prozent Passkeys für sicherer und 54 Prozent für bequemer als herkömmliche Passwörter.

Branchenweite Allianz treibt Standards voran

Der Erfolg von Passkeys beruht auf einer beispiellosen Kooperation. Die FIDO Alliance mit Schwergewichten wie Apple, Google und Microsoft sorgt für einheitliche Standards zwischen verschiedenen Geräten und Plattformen. Diese Zusammenarbeit verhindert die Fragmentierung, an der frühere Authentifizierungsmethoden scheiterten.

Sicherheitsexperten betonen: Während Zwei-Faktor-Authentifizierung ein Zwischenschritt war, machen KI-gestützte Phishing-Angriffe herkömmliche SMS-Codes zunehmend unsicher. Passkeys sind dagegen von Grund auf phishing-resistent.

Andrew Shikiar, CEO der FIDO Alliance, bringt es auf den Punkt: Das Ziel ist es, Passkeys zum Mainstream zu machen und jahrzehntelange Sicherheitsprobleme endlich zu lösen.

Der finale Durchbruch naht

Der Übergang zur passwortlosen Zukunft beschleunigt sich dramatisch. Experten prognostizieren: Bis Ende 2025 wird ein Viertel der 1.000 größten Websites weltweit Passkey-Logins anbieten – ein Meilenstein für die Technologie.

Die Authenticate 2025 Konferenz im Oktober wird zeigen, wie weit die Implementierung fortgeschritten ist. Für Unternehmen und Privatnutzer ist die Botschaft eindeutig: Das Passwort-Zeitalter neigt sich dem Ende zu. Die sichere, einfache Authentifizierung der Zukunft ist bereits da.

@ boerse-global.de