Visa Payment Passkey: Ende der Passwort-Ära beginnt

Die digitale Sicherheit steht vor einem Wendepunkt: Passkeys verdrängen Passwörter schneller als erwartet. Diese Woche kündigten Visa und noon payments den weltweit ersten Visa Payment Passkey an – ein System, das Passwörter und Einmalcodes beim Online-Shopping überflüssig macht.

Der Zeitpunkt könnte nicht besser sein. Laut dem Picus Security Blue Report 2025 nutzen Angreifer kompromittierte Zugangsdaten in erschreckenden 98 Prozent aller Fälle erfolgreich aus. Über ein Drittel aller Nutzer erlebte im vergangenen Jahr einen Account-Hack aufgrund schwacher Passwörter.

Die FIDO Alliance meldet einen Meilenstein: Mehr als 15 Milliarden Online-Konten unterstützen bereits Passkeys – eine Verdopplung binnen eines Jahres. Fast drei Viertel aller Verbraucher (74 Prozent) kennen die Technologie mittlerweile.

Google verzeichnet 800 Millionen Passkey-fähige Accounts und über 2,5 Milliarden Passkey-Anmeldungen. Das Ergebnis? 30 Prozent höhere Erfolgsrate und 20 Prozent schnellere Logins im Vergleich zu Passwörtern. Amazon berichtet von 175 Millionen aktivierten Kunden-Passkeys – die Anmeldung sei sechsmal schneller als das Eingeben eines Passworts.

Selbst Passwort-Manager spüren den Wandel: Bitwarden registrierte Ende 2024 einen Anstieg der täglichen Passkey-Erstellung um 550 Prozent.

Warum Passkeys so erfolgreich sind

Das Geheimnis liegt in der eleganten Kombination aus Sicherheit und Benutzerfreundlichkeit. Statt eines merkhaften, oft schwachen Passworts verwenden Passkeys ein kryptografisches Schlüsselpaar: Der private Schlüssel bleibt sicher auf dem Gerät gespeichert, während der öffentliche Schlüssel bei der Website registriert wird.

Die Authentifizierung erfolgt über dieselbe Biometrie oder PIN, die das Gerät entsperrt – Face ID oder Fingerabdruck genügen. Phishing-Angriffe laufen ins Leere, weil der private Schlüssel niemals das Gerät verlässt und an eine spezifische Website gebunden ist.

Apple, Google und Microsoft haben Passkey-Unterstützung direkt in ihre Betriebssysteme integriert und synchronisieren sie über iCloud Keychain oder Google Password Manager zwischen den Geräten.

Anzeige: Passkeys machen Logins phishing-resistent – doch ebenso wichtig ist, dass Ihr Smartphone als „Schlüsselbund“ gut geschützt ist. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Shopping, PayPal und Online‑Banking zuverlässig absichern – ohne teure Zusatz‑Apps. Jetzt kostenloses Android‑Sicherheitspaket laden

Handel und Banken führen die Revolution an

Der Wandel beschränkt sich nicht auf private Nutzer. E-Commerce-Riesen und Finanzinstitute, die erhebliche Verluste durch Account-Übernahmen und Checkout-Probleme erleiden, treiben die Entwicklung voran. Fast die Hälfte aller Verbraucher (47 Prozent) bricht Online-Käufe ab, weil sie ihr Passwort vergessen haben.

Amazon, Walmart und eBay sowie Großbanken wie Bank of America und Wells Fargo haben bereits Passkey-Support eingeführt. Auch deutsche Unternehmen dürften folgen – die Sparkassen-Finanzgruppe und andere Banken beobachten die Entwicklung aufmerksam.

Anzeige: Während Händler und Banken Passkeys einführen, bleibt beim Bezahlen die richtige Einrichtung entscheidend. Online bezahlen verunsichert Sie? Ein kostenloses Startpaket zeigt Schritt für Schritt, wie Sie PayPal sicher nutzen – inklusive Käuferschutz und 5 Profi‑Tipps. PayPal-Startpaket jetzt gratis sichern

Unternehmen ziehen nach: 87 Prozent planen Einführung

Laut HID und FIDO haben etwa 87 Prozent aller Unternehmen Passkeys bereits eingeführt oder planen deren Implementierung. Der Grund: Kostensenkung bei Help-Desk-Anfragen für Passwort-Zurücksetzungen und Eliminierung des Haupteinfallstors für Cyberattacken.

Da kompromittierte Zugangsdaten in über 80 Prozent aller Sicherheitsvorfälle eine Rolle spielen, wird der Business Case für den Abschied von Passwörtern immer überzeugender.

Herausforderungen bleiben bestehen

Die Umstellung wird schrittweise erfolgen. Experten prognostizieren eine Hybrid-Phase von mehreren Jahren, in der Passwörter und Passkeys koexistieren, während Unternehmen ihre Legacy-Systeme modernisieren.

Neue Schwachstellen können entstehen: Forscher demonstrierten auf der DEF CON 2025, wie bösartige Browser-Erweiterungen den Passkey-Workflow abfangen könnten. Die Sicherheit muss sich auf den gesamten Browser erstrecken.

Ausblick: Jede vierte Top-Website bis Ende 2025

Andrew Shikiar, Geschäftsführer der FIDO Alliance, prognostiziert: Bis Ende 2025 wird jede vierte der weltweit 1.000 wichtigsten Websites Passkey-Logins anbieten. Google hat bereits den Wechsel vollzogen und macht Passkeys zur Standard-Anmeldeoption für private Konten.

Die nächste Phase konzentriert sich auf Randprobleme: bessere Portabilität zwischen verschiedenen Ökosystemen und phishing-resistente Account-Wiederherstellung. Die FIDO Alliance arbeitet bereits an Standards wie dem Credential Exchange Format (CXF), um Passkey-Transfers zwischen Anbietern zu ermöglichen.

Das ewige Passwort-Dilemma – erstellen, vergessen, zurücksetzen – wird bald der digitalen Vergangenheit angehören.