Warum gilt Passkeys als Ersatz für klassische Passwörter

Lesedauer: 7 Min – Beitrag erstellt: 14. Juli 2026, zuletzt aktualisiert: 14. Juli 2026

Passkeys gelten als Ersatz für klassische Passwörter, weil sie die Anmeldung ohne ein eintippbares Geheimnis ermöglichen. Statt ein Passwort an einen Dienst zu übertragen, verwendet dein Gerät einen kryptografischen Schlüssel. Für dich läuft die Freigabe meist über Windows Hello, einen Fingerabdruck, eine Gesichtserkennung oder die PIN des Geräts.

Der wichtigste Unterschied: Ein Passkey besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Teil wird beim Dienst gespeichert, während der private Teil auf deinem Gerät oder in einem dafür vorgesehenen Passwortmanager bleibt. Selbst wenn eine Webseite angegriffen wird, kann der dort gespeicherte öffentliche Schlüssel nicht direkt für eine Anmeldung verwendet werden.

Was bei einer Anmeldung mit Passkey passiert

Beim Einrichten erzeugt dein Gerät ein zusammengehöriges Schlüsselpaar. Der Dienst erhält den öffentlichen Schlüssel und ordnet ihn deinem Benutzerkonto zu. Der private Schlüssel verlässt das geschützte Gerät normalerweise nicht.

Bei einer späteren Anmeldung fordert die Webseite eine kryptografische Bestätigung an. Dein Gerät prüft zunächst, ob du es entsperren darfst. Dafür nutzt du zum Beispiel die PIN von Windows Hello oder eine biometrische Funktion. Anschließend signiert das Gerät die Anfrage mit dem privaten Schlüssel. Der Dienst überprüft die Signatur mit dem öffentlichen Schlüssel und gewährt nur bei einem passenden Ergebnis Zugriff.

Das Verfahren schützt außerdem gegen viele gefälschte Anmeldeseiten. Der Passkey ist an die echte Internetadresse des Dienstes gebunden. Eine Phishing-Seite kann deshalb nicht einfach dieselbe Anmeldung für ihre eigene Adresse verwenden.

Warum Passkeys sicherer als viele Passwörter sind

Passwörter werden häufig wiederverwendet, zu kurz gewählt oder in manipulierte Formulare eingegeben. Passkeys vermeiden diese typischen Schwachstellen, weil du kein Geheimnis mehr abtippen und nicht selbst eine ausreichende Länge auswählen musst.

  • Es gibt kein Passwort, das du bei einer gefälschten Webseite eingeben könntest.

  • Jeder Dienst erhält ein eigenes Schlüsselpaar. Ein Vorfall bei einem Anbieter gefährdet dadurch nicht automatisch andere Konten.

  • Der private Schlüssel wird durch die Gerätesperre geschützt.

  • Automatisierte Versuche mit geleakten Passwortlisten funktionieren bei Passkeys nicht.

  • Die Anmeldung ist an die Domain des Dienstes gebunden und dadurch weniger anfällig für klassisches Phishing.

Das bedeutet nicht, dass jedes Risiko verschwindet. Wer seine Geräte-PIN weitergibt, ein entsperrtes Gerät aus der Hand gibt oder sein Konto nicht über Wiederherstellungsoptionen absichert, kann den Kontozugriff trotzdem gefährden.

Passkeys unter Windows einrichten

Voraussetzung ist ein Dienst, der Passkeys unterstützt, sowie ein kompatibles Windows-Gerät oder ein unterstützter Passwortmanager. Die genaue Bezeichnung der Schaltflächen unterscheidet sich je nach Webseite. Häufig findest du die Funktion in den Sicherheits- oder Anmeldeeinstellungen unter Begriffen wie „Passkey erstellen“, „Passkeys“ oder „Anmeldeschlüssel“.

  1. Melde dich beim gewünschten Dienst an und öffne die Sicherheits- oder Kontoeinstellungen.

  2. Suche den Bereich für Anmeldemethoden und wähle die Option zum Hinzufügen eines Passkeys.

  3. Bestätige, dass der Passkey auf diesem Windows-Gerät gespeichert werden soll, falls mehrere Speicherorte angeboten werden.

  4. Autorisiere die Einrichtung mit Windows Hello. Je nach Gerät verwendest du deine PIN, den Fingerabdruck oder die Gesichtserkennung.

  5. Vergib eine verständliche Bezeichnung, wenn der Dienst nach dem verwendeten Gerät fragt.

  6. Melde dich ab und teste die neue Anmeldung in einem privaten Browserfenster oder auf einem zweiten Tab.

Wenn Windows Hello noch nicht eingerichtet ist, öffnest du in Windows die Einstellungen und gehst zu „Konten“ und „Anmeldeoptionen“. Dort kannst du die verfügbaren Methoden für Windows Hello einrichten. Welche Optionen erscheinen, hängt von der Hardware, der Kamera und den Richtlinien des Geräts ab.

Passkey oder Passwortmanager?

Ein Passwortmanager und Passkeys schließen einander nicht aus. Ein Passwortmanager kann Passkeys speichern und auf mehreren Geräten bereitstellen, sofern der verwendete Dienst und die Plattform diese Synchronisierung unterstützen. Dadurch lässt sich ein Passkey auch dann verwenden, wenn du nicht immer am gleichen Computer arbeitest.

Anleitung
1Melde dich beim gewünschten Dienst an und öffne die Sicherheits- oder Kontoeinstellungen.
2Suche den Bereich für Anmeldemethoden und wähle die Option zum Hinzufügen eines Passkeys.
3Bestätige, dass der Passkey auf diesem Windows-Gerät gespeichert werden soll, falls mehrere Speicherorte angeboten werden.
4Autorisiere die Einrichtung mit Windows Hello. Je nach Gerät verwendest du deine PIN, den Fingerabdruck oder die Gesichtserkennung.
5Vergib eine verständliche Bezeichnung, wenn der Dienst nach dem verwendeten Gerät fragt — Prüfe anschließend das Ergebnis und wiederhole bei Bedarf die entscheidenden Schritte.

Bei einem rein gerätegebundenen Passkey bleibt der private Schlüssel an einem bestimmten Gerät oder Sicherheitsschlüssel. Das kann den Schutz erhöhen, verlangt aber eine sorgfältige Wiederherstellung. Bei einem synchronisierten Passkey ist die Nutzung auf mehreren Geräten bequemer. Dafür musst du das zentrale Konto des Passwortmanagers besonders gut absichern.

Prüfe deshalb vor der Einrichtung, wo der Passkey gespeichert wird. Ein Eintrag im Passwortmanager ist etwas anderes als ein Schlüssel, der nur auf dem Windows-PC liegt. Diese Unterscheidung entscheidet darüber, ob du dich nach einem Geräteverlust weiterhin anmelden kannst.

Was passiert beim Verlust des Windows-PCs?

Ein verlorener PC ist nicht automatisch gleichbedeutend mit einem verlorenen Passkey. Der private Schlüssel ist normalerweise durch die Gerätesperre geschützt. Trotzdem solltest du das verlorene Gerät beim jeweiligen Dienst aus der Liste der Anmeldemethoden entfernen, sobald du den Verlust bemerkst.

Öffne dafür auf einem anderen vertrauenswürdigen Gerät die Kontosicherheit und widerrufe den Passkey des betroffenen Computers. Falls der Schlüssel über einen Passwortmanager synchronisiert wurde, sichere zusätzlich das Manager-Konto und melde unbekannte Sitzungen ab.

Lege bei wichtigen Konten mindestens eine weitere Wiederherstellungsmöglichkeit fest. Das kann ein zweiter Passkey auf einem anderen Gerät, ein physischer Sicherheitsschlüssel oder ein vom Anbieter vorgesehener Wiederherstellungsweg sein. Bewahre Notfallcodes nicht ausschließlich auf dem verlorenen Computer auf.

Wenn die Passkey-Anmeldung nicht funktioniert

Beginne mit einer einfachen Prüfung: Ist der richtige Benutzername geöffnet, ist der Browser aktuell und ist Windows Hello auf diesem Gerät verfügbar? Ein Dienst kann mehrere Anmeldeoptionen anbieten, wobei die Passkey-Schaltfläche manchmal erst nach der Eingabe der E-Mail-Adresse erscheint.

  • Wird kein Passkey gefunden, prüfe, ob du am richtigen Windows-Benutzerkonto angemeldet bist.

  • Schlägt Windows Hello fehl, entsperre Windows zunächst mit deiner PIN und teste die biometrische Methode danach erneut.

  • Verwendest du einen anderen Browser, prüfe, ob dort derselbe Passwortmanager freigeschaltet ist.

  • Nach einem Gerätewechsel kontrollierst du, ob der Passkey synchronisiert wurde oder nur auf dem alten PC gespeichert war.

  • Wenn die Webseite die Methode weiterhin ablehnt, nutze die offizielle alternative Anmeldung und verwalte anschließend die gespeicherten Passkeys im Sicherheitsbereich des Kontos.

Lösche einen funktionierenden Passkey nicht vorschnell. Entferne ihn erst, wenn eine andere Anmeldung getestet wurde. Andernfalls kann eine Änderung an den Sicherheitsoptionen den Zugang unnötig erschweren.

Prüfliste vor dem Umstieg

  • Unterstützt der Dienst Passkeys tatsächlich und ist die Funktion im Sicherheitsbereich sichtbar?

  • Ist Windows Hello mit einer sicheren PIN eingerichtet?

  • Weißt du, ob der Passkey auf dem Gerät oder in einem synchronisierten Passwortmanager liegt?

  • Existiert ein zweiter Wiederherstellungsweg für den Fall eines Geräteverlusts?

  • Hast du die neue Anmeldung getestet, bevor du das alte Passwort entfernst?

  • Sind Sitzungen und alte Geräte im Konto noch aktuell und dir bekannt?

Fragen und Antworten zu Passkeys

Ersetzen Passkeys jedes Passwort sofort?

Nein. Die Umstellung hängt davon ab, ob der jeweilige Dienst Passkeys unterstützt. Viele Konten erlauben weiterhin die Anmeldung mit Passwort, während du zusätzlich einen Passkey einrichtest.

Kann jemand mit meiner Windows-PIN den Passkey benutzen?

Die PIN schützt den Passkey auf diesem Windows-Gerät und sollte deshalb geheim bleiben. Gib sie nicht weiter und verwende eine separate PIN, wenn mehrere Personen den Computer nutzen.

Funktionieren Passkeys auch auf dem Smartphone?

Ja, sofern das Smartphone und der Dienst die Funktion unterstützen. Ein Passkey kann je nach Speicherort und Plattform synchronisiert oder über ein anderes Gerät zur Anmeldung freigegeben werden.

Sind Passkeys bei Phishing vollständig sicher?

Sie schützen sehr wirksam gegen das Kopieren eines Passworts auf einer falschen Webseite, weil die kryptografische Prüfung an die echte Domain gebunden ist. Schadsoftware, ein kompromittiertes Gerät oder die Übernahme des zentralen Synchronisierungskontos bleiben jedoch eigenständige Risiken.

Was ist besser: ein gerätegebundener oder synchronisierter Passkey?

Ein gerätegebundener Schlüssel bietet eine klare Bindung an einen bestimmten Computer, ist bei Verlust aber schwerer wiederherzustellen. Ein synchronisierter Passkey erleichtert die Nutzung auf mehreren Geräten, setzt dafür ein gut geschütztes Manager- oder Plattformkonto voraus.

Kann ich einen Passkey wieder löschen?

In der Regel kannst du gespeicherte Passkeys in den Sicherheits- oder Anmeldeeinstellungen des Dienstes entfernen. Teste vorher eine alternative Anmeldung und bewahre einen zweiten Zugang für die Wiederherstellung auf.

Benötige ich weiterhin starke Passwörter?

Für Konten ohne Passkey-Unterstützung brauchst du weiterhin starke, einzigartige Passwörter. Auch das zentrale Konto eines Passwortmanagers oder einer Plattform muss besonders sorgfältig geschützt werden.

Der sinnvollste nächste Schritt

Beginne mit einem wichtigen, aber nicht geschäftskritischen Konto und richte dort einen Passkey zusätzlich zum bestehenden Zugang ein. Prüfe danach die Wiederherstellung auf einem zweiten Gerät. So lernst du den Ablauf kennen, ohne dich durch eine vorschnelle Löschung des Passworts auszusperren.

Checkliste
  • Es gibt kein Passwort, das du bei einer gefälschten Webseite eingeben könntest.
  • Jeder Dienst erhält ein eigenes Schlüsselpaar. Ein Vorfall bei einem Anbieter gefährdet dadurch nicht automatisch andere Konten.
  • Der private Schlüssel wird durch die Gerätesperre geschützt.
  • Automatisierte Versuche mit geleakten Passwortlisten funktionieren bei Passkeys nicht.
  • Die Anmeldung ist an die Domain des Dienstes gebunden und dadurch weniger anfällig für klassisches Phishing.

Deine Bewertung
0,0 0 Stimmen
Klicke auf einen Stern, um zu bewerten.

Unsere Redaktion

Über 15 Jahre Erfahrung mit Windows- und PC-Problemen aller Art. Wir sind Euer Technikratgeber seit 2009.

Mitarbeiter Porträt Martin Keller

Martin Keller

34, Hamburg, gelernter IT-Systemadministrator und Schachfreund. Mag außerdem gerne gutes Bier.

Mitarbeiter Porträt Daniel Cho

Daniel Cho

29, Frankfurt am Main, Data Analyst. Fotografie-begeistert und Stratege durch und durch. Kann alles.

Mitarbeiterin Porträt Sofia Mendes

Sofia Mendes

27, Köln, Projektmanagerin. Workshop-Junkie und Handy-süchtig. Sprachen-Genie mit italienischen Wurzeln.

Mitarbeiter Porträt Tobias Wagner

Tobias Wagner

36, Stuttgart, Softwareentwickler. Digital Native und PC-Freak durch und durch. Spielt perfekt Gitarre.

Mitarbeiter Porträt Enzokuhle Dlamini

Enzokuhle Dlamini

55, Düsseldorf, Personalmanagerin. Liebt ihren Garten genauso wie WordPress. Geboren in Südafrika.

Mitarbeiter Porträt Joachim Freising

Joachim Freising

52, Bergisch-Gladbach, Teamleiter IT. Technik-affin. Hat für jedes Problem eine Lösung parat. Sehr geduldig.

Unsere Redaktion:

Über 15 Jahre Erfahrung mit Windows- und PC-Problemen aller Art. Wir sind Euer Technikratgeber seit 2009.

Mitarbeiter Porträt Martin Keller

Martin Keller

Mitarbeiter Porträt Daniel Cho

Daniel Cho

Mitarbeiterin Porträt Sofia Mendes

Sofia Mendes

Mitarbeiter Porträt Tobias Wagner

Tobias Wagner

Mitarbeiter Porträt Enzokuhle Dlamini

Enzokuhle Dlamini

Mitarbeiter Porträt Joachim Freising

Joachim Freising

Schreibe einen Kommentar