S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Authentifizierung

Passkeys

Passwortloser Authentifizierungsstandard basierend auf Public-Key-Kryptographie und FIDO2.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Statt eines Passworts, das man eingeben (und vergessen) kann, nutzt ein Passkey deinen Fingerabdruck oder dein Gesicht. Dein Gerät beweist dann automatisch, dass du es bist — ohne jemals ein Passwort zu senden. Hacker können nichts klauen, weil kein Passwort existiert.

Ausführliche Erklärung

Ein Passkey besteht aus einem privaten Schlüssel (auf dem Gerät gespeichert, nie übertragen) und einem öffentlichen Schlüssel (beim Dienst). Authentifizierung erfolgt durch kryptographische Signatur — oft kombiniert mit Biometrie. Phishing-resistent da domain-gebunden.

>Wie funktioniert das?

1

Registrierung: Gerät erzeugt ein Schlüsselpaar (privat + öffentlich)

2

Öffentlicher Schlüssel wird an Dienst gesendet

3

Anmeldung: Dienst sendet eine Herausforderung

4

Gerät signiert diese mit dem privaten Schlüssel (der das Gerät nie verlässt)

5

Biometrie entsperrt den privaten Schlüssel auf dem Gerät

6

Phishing-resistent: Schlüssel ist an die echte Domain gebunden.

?Häufig gestellte Fragen
Antwort

Jeder Nutzer mit einem modernen Gerät (Smartphone, Laptop) und einem Dienst der Passkeys unterstützt — darunter Google, Apple, Microsoft und viele weitere.

Antwort

Ein passwortloser Anmeldestandard der kryptographische Schlüsselpaare statt Passwörter verwendet und Phishing vollständig verhindert.

Antwort

Als vollständiger Ersatz für Passwörter — sicherer, einfacher zu verwenden und von Grund auf phishing-resistent.

Antwort

Weil kein Geheimnis übertragen wird, der private Schlüssel das Gerät nie verlässt und Passkeys an die echte Website-Domain gebunden sind.

Antwort

In den Sicherheitseinstellungen eines unterstützten Dienstes auf "Passkey hinzufügen" klicken, den Anweisungen folgen und per Biometrie oder PIN bestätigen.

Quick Facts
KategorieAuthentifizierung
Verwandte Begriffe2
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero Trust