Passwörter abschaffen: was die Passkey-Zukunft für dich bedeutet

Passwörter abschaffen: was die Passkey-Zukunft für dich bedeutet

Das Passwort begleitet uns seit den Anfängen des Netzes und hat sich kaum verbessert. Wir sollen uns Dutzende merken, keins doppelt nutzen, alle regelmäßig ändern, und trotzdem landen sie in Datenlecks oder auf Betrugsseiten. Seit ein paar Jahren steht eine Alternative bereit, die das Grundproblem an der Wurzel packt: der Passkey. Große Anbieter und Sicherheitsbehörden arbeiten darauf hin, das Passwort langfristig abzulösen. Hier ordnen wir ein, was hinter dieser Passkey-Zukunft steckt und wie du heute auf iPhone und Android damit anfängst. Ohne Hype, ohne Panikmache.

Talkis Tipp. Du musst nicht warten, bis Passwörter offiziell abgeschafft sind. Der Umstieg läuft schrittweise, und du kannst schon heute den ersten Schritt gehen: einen Passkey beim wichtigsten Konto einrichten und das Passwort vorerst als Rückfallebene behalten. Genau so ist es gedacht, klein anfangen und nachziehen, sobald die Dienste mitmachen. — Talki, dein Berater

Das Wichtigste in Kürze

  • Passkeys sollen das Passwort ablösen, nicht über Nacht. Das BSI stellt die Frage „Schafft die Passwörter ab?!" und empfiehlt, einen angebotenen Passkey ohne Weiteres zu nutzen und das Passwort damit zu ersetzen.
  • Der Grund ist nicht Bequemlichkeit, sondern Sicherheit. Ein Passkey kennt die Schwächen des Passworts nicht: kein Geheimnis zum Stehlen, nichts zu raten, phishing-resistent.
  • Die Verbreitung nimmt zu. Laut BSI unterstützen die meisten Betriebssysteme von Computer und Handy die Funktion bereits, und immer mehr große Dienste bieten die Anmeldung per Passkey an.
  • Das Ziel ist erklärt. Die FIDO Alliance, das Industriebündnis hinter dem Standard, will das Anmelden einfacher und grundlegend sicherer machen, indem sie Passwörter an möglichst vielen Stellen ersetzt.
  • Du fängst mit einem Konto an. Viele Dienste lassen dich einen Passkey zusätzlich zum Passwort anlegen. Der Übergang ist als Miteinander gebaut, nicht als harter Schnitt.
  • Dein Handy bringt alles mit. Aktuelle iPhones und Android-Geräte können Passkeys von Haus aus, egal ob neu oder generalüberholt.

Was „Passwörter abschaffen" wirklich meint

Die Überschrift klingt drastischer, als der Alltag ist. Niemand nimmt dir morgen dein Passwort weg. Gemeint ist ein langer Umstieg, an dessen Ende du dich bei den meisten Diensten gar nicht mehr mit einem Geheimnis anmeldest, das du dir merkst und abtippst, sondern so, wie du dein Handy entsperrst: mit Gesicht, Finger oder Geräte-PIN.

Möglich macht das der Passkey. Statt eines Passworts, das zwischen dir und dem Dienst hin- und herwandert, nutzt er ein Schlüsselpaar. Der geheime Teil verlässt dein Gerät nie, der Dienst bekommt nur einen öffentlichen Gegenpart. Wie diese Mechanik im Detail funktioniert, warum sie phishing-sicher ist und was bei Geräteverlust passiert, haben wir ausführlich im Ratgeber Was ist ein Passkey erklärt. Hier geht es um die größere Linie: warum das Passwort abgelöst wird und wie der Weg dahin aussieht.

Warum das Passwort abgelöst wird

Das Passwort hat einen Konstruktionsfehler, der sich mit keiner Regel wegtrainieren lässt. Es ist ein Geheimnis, das du kennst, das der Dienst kennt und das bei jeder Anmeldung übertragen wird. Es kann erraten werden, wenn es zu kurz oder zu naheliegend ist, bei einem Datenleck aus der Datenbank des Dienstes gestohlen werden, und auf einer gut gemachten Fälschung tippst du es freiwillig beim Falschen ein.

Ein Passkey räumt diese Schwächen strukturell aus. Das BSI benennt die Vorteile nüchtern: Passkeys sind immun gegen die breite Masse bekannter Phishing-Angriffe, jeder Passkey schützt genau einen Account, und sie können nicht zu simpel oder zu kurz sein, weil du nichts mehr selbst ausdenkst. Dazu kommt der Komfort, keine Passwörter mehr erstellen und verwalten zu müssen. Genau diese Kombination aus mehr Sicherheit und weniger Aufwand ist der Grund, warum die Branche das Passwort für auslaufend hält.

Wie weit ist die Passkey-Zukunft schon da

Weiter, als viele denken, aber noch nicht flächendeckend. Das BSI hält fest, dass die Verbreitung von Passkeys täglich zunimmt und die meisten Betriebssysteme von Computern und Mobilgeräten die Funktion bereits unterstützen. Große Onlineshops, soziale Netzwerke und Messenger erlauben die Anmeldung per Passkey schon heute.

Auf der Seite der Anbieter ist die Richtung erklärt. Die FIDO Alliance beschreibt ihr Ziel unmissverständlich: das Anmelden einfacher und grundlegend sicherer zu machen, indem Passwörter an so vielen Stellen wie möglich ersetzt werden. Apple, Google und weitere Plattformen tragen denselben Standard, deshalb funktioniert ein Passkey nicht nur in einer Ecke, sondern über Geräte und Systeme hinweg.

Was noch fehlt, ist die Breite. Nicht jeder Dienst bietet schon Passkeys an, manche verstecken die Option in den Sicherheitseinstellungen. Realistisch bedeutet die Passkey-Zukunft für die nächste Zeit ein Nebeneinander: bei einigen Konten meldest du dich schon ohne Passwort an, bei anderen noch klassisch. Das ist kein Widerspruch, sondern der geplante Übergang.

Wie du heute anfängst, auf iPhone und Android

Der Einstieg ist unspektakulär, und das ist gut so. Du brauchst keine App und keinen Dienst zu kaufen, die Funktion steckt im Betriebssystem.

  • Fang beim wichtigsten Konto an. Wenn ein Dienst, dem du vertraust, dir das Einrichten eines Passkeys anbietet, nimm das Angebot an. Meist findest du die Option in den Konto- oder Sicherheitseinstellungen des Dienstes unter einem Punkt wie „Passkey" oder „Anmeldung ohne Passwort".
  • Sorge dafür, dass Passkeys synchronisiert werden. Damit du sie bei einem Gerätewechsel oder Verlust nicht verlierst, sollten sie in der Cloud liegen. Auf dem iPhone übernimmt das der iCloud-Schlüsselbund, den du unter Einstellungen, deinem Namen ganz oben, iCloud und Passwörter prüfst. Auf Android landen Passkeys im Google Passwortmanager, den du in den Einstellungen unter Google und Passwortmanager findest. Die Menünamen können je Hersteller leicht abweichen.
  • Behalte das Passwort vorerst. Viele Dienste lassen dich den Passkey zusätzlich einrichten. Du kannst das Passwort als Rückfallebene stehen lassen, bis der Dienst ganz auf Passkeys umstellt.
  • Zieh die restlichen Konten nach. Immer wenn dir ein Dienst einen Passkey anbietet, ist das der Moment, ihn einzurichten. So wächst dein passwortloser Alltag von selbst.

Anmelden tust du dich danach mit dem, was dein Handy ohnehin kann: Face ID, Touch ID oder Fingerabdruck, notfalls der Geräte-PIN. Nichts zu tippen, nichts zu merken.

Läuft das auf jedem Smartphone?

Im Kern ja. Passkeys sind eine Funktion des Betriebssystems, keine Frage teurer Hardware. Jedes iPhone mit aktuellem iOS und jedes moderne Android-Gerät bringt sie mit, egal ob das Handy neu oder generalüberholt ist. Entscheidend ist nicht das Alter des Geräts, sondern dass es weiterhin Sicherheitsupdates bekommt, denn die halten das ganze System dicht. Wie lange einzelne Modelle versorgt werden, haben wir im Ratgeber Wie lange bekommt mein Smartphone Updates aufgeschlüsselt. Denkst du ohnehin über ein anderes Gerät nach, findest du im Smartphone-Sortiment neue und geprüfte generalüberholte Modelle nebeneinander.

Talkis Empfehlung

Warte nicht auf einen Stichtag, an dem Passwörter verschwinden, den gibt es nicht. Die Passkey-Zukunft kommt schrittweise, und der beste Zeitpunkt einzusteigen ist der nächste Dienst, der dir einen Passkey anbietet. Richte ihn beim wichtigsten Konto ein, achte darauf, dass deine Passkeys über iCloud-Schlüsselbund oder den Google Passwortmanager synchronisiert werden, und behalte das Passwort als Rückfallebene, solange es der Dienst verlangt. So gewinnst du Sicherheit und sparst dir Tipparbeit, ohne etwas zu riskieren.

Smartphones ansehen

Häufige Fragen

Werden Passwörter wirklich abgeschafft? Nicht auf einen Schlag, aber die Richtung ist klar. Das BSI stellt Passkeys ausdrücklich als Alternative vor und empfiehlt, einen angebotenen Passkey zu nutzen und das Passwort damit zu ersetzen. Die FIDO Alliance nennt als Ziel, Passwörter an so vielen Stellen wie möglich abzulösen. In der Praxis läuft das als schrittweiser Übergang, nicht als harter Schnitt.

Kann ich schon heute ganz ohne Passwort leben? Bei einzelnen Diensten ja, überall noch nicht. Viele große Plattformen bieten Passkeys bereits an, andere noch nicht. Realistisch meldest du dich eine Weile gemischt an, bei manchen Konten per Passkey, bei anderen klassisch mit Passwort.

Ist ein Passkey wirklich sicherer als ein starkes Passwort? Ja, und zwar unabhängig davon, wie lang und kompliziert das Passwort ist. Ein Passkey hat kein Geheimnis, das übertragen, abgehört oder vom Server gestohlen werden könnte, es gibt nichts zu raten, und er ist an die echte Adresse der Seite gebunden. Warum das im Detail phishing-sicher ist, erklären wir im Ratgeber Was ist ein Passkey.

Was passiert mit meinen Passkeys, wenn ich das Handy wechsle? Wenn deine Passkeys synchronisiert sind, stehen sie auf dem neuen Gerät wieder zur Verfügung, sobald du dich mit demselben Konto anmeldest. Auf dem iPhone liegt das im iCloud-Schlüsselbund, auf Android im Google Passwortmanager. Deshalb lohnt es sich, die Synchronisierung von Anfang an aktiv zu haben.

Brauche ich ein neues Handy für Passkeys? Nein. Passkeys sind eine Funktion des Betriebssystems und laufen auf aktuellen iPhones und Android-Geräten gleichermaßen, ob neu oder generalüberholt. Wichtig ist nur, dass das Gerät weiterhin Sicherheitsupdates erhält.

Weiterlesen

Vorheriger Artikel Warum dein Speicher weniger anzeigt, als draufsteht
z