PicKey AI: Passwort-Manager setzt auf persönliche Bilder statt Text-Codes

Ein neues System ersetzt komplizierte Master-Passwörter durch persönliche Fotos und 3D-Figuren – und könnte die IT-Sicherheit grundlegend verändern.

Die Cybersicherheits-Branche steht vor einem Paradigmenwechsel: Das Startup PicKey AI hat einen Passwort-Manager vorgestellt, der komplett auf alphanumerische Codes verzichtet. Stattdessen authentifizieren sich Nutzer mit einer Kombination aus persönlichen Erinnerungsfotos und animierten 3D-Figuren. Das System, das am 12. Januar erstmals der Öffentlichkeit präsentiert wurde, zielt darauf ab, zwei Kernprobleme zu lösen: die Überforderung durch dutzende komplexer Passwörter und die Sicherheitslücken zentraler Passwort-Tresore.

Das Ende des Master-Passworts

Der Kern der Innovation ist die Abschaffung des textbasierten Hauptpassworts. Nutzer durchlaufen einen zweistufigen visuellen Prozess: Zuerst wählen sie ein “Vision Secret” – ein persönliches Foto eines vertrauten Objekts wie eines Haustiers, eines Wohnzimmers oder einer Lieblingstasse. Darüber legen sie einen “Keymoji”, eine animierte 3D-Figur, die als dynamische, visuelle Sicherheitsebene fungiert.

Laut Hersteller nutzt das System “AI World Models”, die die semantische Bedeutung eines Bildes verstehen, nicht nur seine Pixel-Daten. Das System erkennt das gewählte “Vision Secret” selbst dann, wenn sich das Foto leicht verändert – ähnlich wie ein Mensch sein eigenes Wohnzimmer trotz anderer Beleuchtung oder umgestellter Möbel wiedererkennt. Diese Anpassungsfähigkeit soll ein häufiges Problem früherer bildbasierter Authentifizierungsversuche lösen, die Nutzer oft wegen minimaler Abweichungen ablehnten.

“MagicPass”: Sicherheit ohne zentrale Speicherung

Im Hintergrund arbeitet die “MagicPass”-Technologie. Anders als herkömmliche Passwort-Manager, die verschlüsselte Zugangsdaten in einem zentralen Tresor speichern – einem bevorzugten Ziel für Hacker –, generiert MagicPass Passwörter laut Angaben des Unternehmens “on-the-fly” mittels neuronaler Netze.

Warum sind 73 % der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet? Neue Gesetze und KI‑gestützte Angriffe erhöhen das Risiko – doch effektiver Schutz muss nicht teuer sein. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt praxisnahe Schutzmaßnahmen, die wichtigsten neuen Regelungen und sofort umsetzbare Schritte für IT‑Verantwortliche und Geschäftsführer. Mit Checklisten und Handlungsempfehlungen, Download per E‑Mail, sofort verfügbar, kostenlos und ohne Abo. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Das System sei “stateless” (zustandslos). Wenn sich ein Nutzer auf einer Website anmeldet, wird das Passwort mathematisch aus der neuronalen Erinnerung an seinen visuellen Schlüssel neu generiert, einmalig verwendet und sofort verworfen. Dieser Ansatz soll das Risiko massenhafter Datenlecks minimieren: Da es keine zentrale Datenbank mit gespeicherten Passwörtern zum Stehlen gibt, würden Angreifer bei einer möglichen Server-Kompromittierung keine brauchbaren Zugangsdaten erbeuten. Die Architektur werde durch AES-256-GCM-Verschlüsselung und ein Zero-Knowledge-Framework gestützt.

Sicherheit, die im Gedächtnis verankert ist

Die Einführung hat Diskussionen über die kognitive Belastung durch Sicherheitsmaßnahmen ausgelöst. Gründer Gaurav Upadhyay betonte während des Launch-Events, dass das menschliche Gehirn darauf ausgelegt sei, sich visuelle Eindrücke deutlich besser zu merken als abstrakten Text. Indem die Sicherheit in persönlichen Erinnerungen (dem “Vision Secret”) und spielerischen Elementen (den 3D-“Keymojis”) verankert wird, soll der hohe Sicherheitsstandard auch für nicht-technische Nutzer zugänglich werden.

Beobachter sehen in diesem “visuellen First”-Ansatz einen Trend zu “unsichtbarer Sicherheit”, bei der Authentifizierungsmechanismen in den Hintergrund der Nutzererfahrung treten. PicKey AI behauptet, durch den Ersatz stressiger 16-stelliger Codes durch die einfache Identifikation eines vertrauten Fotos die Reibung zu verringern, die Nutzer oft zu schwachen, leicht zu erratenden Passwörtern verleitet.

Marktchancen und die Herausforderung der Gewohnheit

Der Start von PicKey AI fällt in eine kritische Phase für das Identitätsmanagement-Sektor, der 2026 vor intensiven Veränderungen steht. Nach schwerwiegenden Sicherheitsvorfällen bei etablierten Passwort-Tresor-Anbietern in den letzten Jahren ist das Vertrauen der Verbraucher in zentrale Speicherlösungen gesunken. PicKey AI bietet eine Alternative, die nicht nur mit Legacy-Managern wie LastPass oder 1Password konkurriert, sondern auch mit der wachsenden Verbreitung von Hardware-Keys und plattformspezifischen Passkeys.

Die größte Hürde dürfte die Nutzerakzeptanz sein. Die Gewohnheit, textbasierte Passwörter einzugeben, zugunsten einer visuellen Interaktion zu ändern, erfordert eine Umstellung der “Muskelerinnerung” bei langjährigen Internetnutzern. Sollte sich die “MagicPass”-Technologie jedoch als skalierbar und zuverlässig erweisen, könnte sie einen neuen Standard für das Credential-Management setzen – weg von der “Speicherung” und hin zur “Generierung”.

Die Cybersicherheits-Community wird die weitere Entwicklung genau beobachten. Die Frage ist: Kann das “visuelle Gedächtnis” den alphanumerischen Code tatsächlich als Goldstandard für die digitale Identität ablösen? Das Unternehmen hat bereits angekündigt, in Zukunft die Bibliothek der 3D-Figuren zu erweitern und die Integration in Unternehmens-Identitätssysteme voranzutreiben.

PS: Viele Mittelständler schützen sich inzwischen mit einfachen, wirksamen Maßnahmen – und Ihr Unternehmen kann das auch. Dieser kostenlose Leitfaden zeigt, wie Sie ohne großes Budget Mitarbeiter schulen, Phishing‑Angriffe abwehren und Compliance‑Anforderungen erfüllen. Enthalten sind Checklisten, Praxisbeispiele und eine Schritt‑für‑Schritt‑Anleitung zur sofortigen Umsetzung. Der Download ist gratis und kommt direkt per E‑Mail. Gratis E‑Book „Cyber Security Awareness Trends“ jetzt anfordern