Was sind Passkeys?
Passwörter begleiten uns seit Jahrzehnten – und sind gleichzeitig ein ständiger Störfaktor. Sie werden vergessen, notiert, zu einfach gewählt oder mehrfach verwendet. Das führt nicht nur zu Frust bei den Mitarbeitenden, sondern auch zu echten Sicherheitsrisiken. Genau hier setzen Passkeys an: eine moderne Login-Methode, die auf biometrischen Daten oder Sicherheits-Token basiert – und das klassische Passwort überflüssig macht.
Passkeys nutzen zum Beispiel den Fingerabdruck, die Gesichtserkennung oder ein physisches Gerät wie einen USB-Security-Key, um die Identität der Nutzerin oder des Nutzers zu bestätigen. Der Zugriff erfolgt sofort, ohne dass etwas eingetippt werden muss – sicher, bequem und schnell.
Im Unternehmensalltag ist das besonders praktisch: Das Notebook wird im Homeoffice mit dem Finger entsperrt, das CRM-Tool im Büro erkennt das Gesicht – und beim Login ins Cloud-System genügt ein kleines Sicherheitstoken. Die Technik funktioniert auf allen gängigen Plattformen: Windows, macOS, iOS, Android – und wird von vielen bekannten Diensten wie Microsoft, Google oder Apple bereits unterstützt.
Der größte Unterschied zum Passwort: Passkeys können nicht erraten, geleakt oder per Phishing gestohlen werden. Die Daten bleiben auf dem Gerät, und der Login funktioniert nur mit physischem Zugriff – ein enormer Sicherheitsgewinn.
ZEITERSPARNIS
Kein Passwort-Stress
Im Alltag spart der Login per Fingerabdruck oder Gesichtserkennung viel Zeit – und Nerven. Gerade bei wechselnden Arbeitsplätzen, hybriden Meetings oder unterwegs mit dem Notebook zeigt sich: Wer sich nicht einloggen kann, verliert wertvolle Minuten. Passkeys machen den Zugriff nahtlos.
SICHERHEITSGEWINN
Erhöhte Sicherheit
Schwache Passwörter, mehrfach verwendete Zugangsdaten oder unsichere Notizzettel gehören der Vergangenheit an. Passkeys machen es Angreifern deutlich schwerer, sich Zugriff zu verschaffen – und erhöhen die Sicherheit im Unternehmen, ohne die Nutzer zu überfordern.
EINFACHE VERWALTUNG
Reduzierter IT-Aufwand
Keine Passwort-Resets, keine vergessenen Logins, weniger Tickets. IT-Abteilungen profitieren von einer stabileren Infrastruktur, weniger Supportaufwand und einfacheren Onboarding-Prozessen – vor allem, wenn mehrere Tools über zentrale Authentifizierung angebunden sind.
CANCOM hat die Lösung
Ob Business-Laptop mit Fingerabdruckscanner, Webcam mit Gesichtserkennung oder zertifizierter USB-Security-Key: In unserem Online-Shop finden Sie eine Auswahl an Geräten, die Passkeys sofort unterstützen. Damit schaffen Sie die Basis für sichere, passwortfreie Arbeitsplätze in Ihrem Unternehmen.
Entdecken Sie aktuelle Devices mit Passkey-Support
Wie funktionieren Passkeys?
Während klassische Passwörter aus Zeichenketten bestehen, die vom Nutzer erstellt und bei jedem Login manuell eingegeben werden müssen, funktioniert ein Passkey völlig anders – und deutlich eleganter. Technisch gesehen handelt es sich um ein asymmetrisches Schlüsselpaar: einen privaten und einen öffentlichen Schlüssel.
Der private Schlüssel liegt sicher auf dem jeweiligen Gerät – zum Beispiel dem Firmenlaptop oder Smartphone. Er verlässt das Gerät nie. Der öffentliche Schlüssel hingegen wird beim Erstellen des Passkeys an den Dienstanbieter übermittelt, zum Beispiel eine Webanwendung oder ein Cloud-Login.
Beim Anmeldevorgang sendet der Dienst eine Anfrage: Ist der Nutzer, der sich gerade einloggen möchte, tatsächlich autorisiert? Das Gerät antwortet, indem es mit dem privaten Schlüssel eine sogenannte kryptografische Signatur erstellt, die der Dienst mit dem öffentlichen Schlüssel prüft. Nur wenn alles übereinstimmt, wird der Zugriff gewährt. Ein Passwort wird dabei nicht übertragen – und kann somit auch nicht abgefangen oder erraten werden.
Die Anmeldung selbst erfolgt dabei komfortabel: Entweder per Fingerabdruckscanner, Gesichtserkennung, Geräte-PIN oder mit einem FIDO2-kompatiblen USB-Security-Key. Die zugrunde liegende Technologie basiert auf offenen Standards wie FIDO2 und WebAuthn, was bedeutet, dass viele Betriebssysteme und Browser bereits kompatibel sind.
Das Ergebnis: weniger Aufwand, höhere Sicherheit – und ein modernes Nutzererlebnis, das den Anforderungen an zeitgemäße Unternehmens-IT gerecht wird.
Passkeys: Häufige Fragen (FAQs)
Was sind Passkeys?
Passkeys (deutsch: „Zugangsschlüssel“) sind eine neue Methode, sich digital auszuweisen – ganz ohne klassisches Passwort. Statt sich Zeichenfolgen zu merken, nutzen Passkeys ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Der private Schlüssel bleibt sicher auf dem Gerät gespeichert, der öffentliche wird an die Website oder den Dienst übermittelt.
Das Besondere: Der Passkey kann nur vom richtigen Gerät aus verwendet werden – etwa per Fingerabdruck, Gesichtserkennung oder PIN. Phishing, Datenlecks oder Brute-Force-Angriffe werden damit praktisch wirkungslos.
Was brauche ich, um Passkeys zu nutzen?
Ein Dienst oder eine Website, die Passkeys unterstützt (z. B. Google, Microsoft, ...)
Ein Gerät mit biometrischer Authentifizierung (Face ID, Fingerprint, Windows Hello)
Einen Account bei einem Anbieter mit Synchronisationsmöglichkeit (z. B. Apple iCloud, Google Account)
Sind Passkeys wirklich sicherer als Passwörter?
- Ja – denn sie basieren auf moderner Public-Key-Kryptografie. Der private Schlüssel verlässt das Gerät nie, kann nicht abgefangen werden und ist unbrauchbar ohne biometrische Freigabe.
Was ist der Unterschied zu Passwort-Managern?
Passwort-Manager helfen dabei, Passwörter sicher zu speichern und automatisch einzusetzen. Doch sie basieren weiter auf dem klassischen Prinzip: Ein „Geheimnis“ (das Passwort) wird gespeichert und wiederholt übertragen.
Passkeys hingegen übertragen kein Geheimnis – sie verwenden asymmetrische Kryptografie. Das macht sie resistenter gegen Phishing und völlig unabhängig von der Passwortqualität. Zudem entfällt die Notwendigkeit, sich Passwörter zu merken oder regelmäßig zu ändern.
Was passiert, wenn Geräte verloren gehen?
- Solange Passkeys über eine sichere Cloud synchronisiert werden, kann ein neues Gerät auf die gleichen Login-Daten zugreifen – geschützt durch erneute Authentifizierung.
Können mehrere Geräte Passkeys nutzen?
- Ja – z. B. Smartphone, Notebook und Tablet. Voraussetzung ist, dass alle mit dem gleichen Nutzerkonto verbunden sind (z. B. iCloud oder Google-Konto).
Funktioniert das auch in Unternehmen mit Windows-Anmeldung?
- Ja – Windows Hello unterstützt Passkeys und lässt sich in moderne Identitäts- und Single-Sign-On-Systeme integrieren.
Gibt es auch Nachteile?
Der wichtigste Punkt: Nicht alle Dienste unterstützen Passkeys. Auch Unternehmen müssen ihre Systeme erst kompatibel machen. Zudem ist die geräteübergreifende Nutzung derzeit meist an bestimmte Ökosysteme gebunden (z. B. Apple, Google).
Für Unternehmen mit BYOD-Strategien (Bring Your Own Device) und heterogenen Systemlandschaften ist das eine Herausforderung – allerdings eine, die sich lohnt.