IT Glossary

Passkey

Passkeys ersetzen Passwörter durch FIDO2-Kryptografie. Lernen Sie, wie Passkeys funktionieren, warum sie Phishing-resistent sind und wie man sie einsetzt.

June 8, 2026

Ein Passkey (Zugriffsschlüssel) ist ein digitaler Identifikator auf Basis asymmetrischer Kryptografie (FIDO2/WebAuthn). Der private Schlüssel verbleibt auf dem Gerät und wird nie übertragen, der öffentliche Schlüssel wird beim Dienst gespeichert. Authentifizierung erfolgt via Biometrie oder Geräte-PIN, ohne Passwort.

Passkey vs. Passwort

Passkey vs. Passwort

DimensionPasskey EmpfohlenPasswort
ÜbertragungKein Geheimnis übertragenPasswort an Server gesendet
PhishingResistentAnfällig
GedächtnisNicht erforderlichHohe kognitive Last
WiederverwendungUnmöglichHäufiges Risiko

Verwandte Konzepte

FAQ

Sind Passkeys wirklich Phishing-resistent?

Ja. Der private Schlüssel ist kryptografisch an die Domain gebunden. Eine Phishing-Website kann die Signatur nicht erhalten.

Was passiert bei Geräteverlust?

Synchronisierte Passkeys sind über dasselbe Ökosystem wiederherstellbar. Gerätegebundene Passkeys erfordern eine Wiederherstellungsmethode.

Sind Passkeys für Unternehmen geeignet?

Ja. IdPs wie Okta, Google und Microsoft Entra ID unterstützen Enterprise-Passkeys.

Corma verwaltet SaaS-Zugriffe unabhängig von der Authentifizierungsmethode, auch mit Passkeys. Mehr unter Corma für Sicherheitsteams oder Demo anfragen.