Die Zeit der geknackten Passwörter geht zu Ende. Zum Start des internationalen Cybersecurity Awareness Month starten Tech-Giganten und Sicherheitsexperten eine gemeinsame Offensive: Weg von anfälligen Passwörtern, hin zu modernen Passkeys.

Was früher Science-Fiction war, ist heute Realität. Statt komplizierten Passwörtern genügt künftig ein Fingerabdruck oder Gesichtsscan für den Login. Die Technologie dahinter? Passkeys – digitale Schlüssel, die auf dem Smartphone oder Computer gespeichert werden und nahezu unknackbar sind.

Die US-Cybersicherheitsbehörde CISA und die National Cybersecurity Alliance haben ihre diesjährige Kampagne "Stay Safe Online" ganz auf diese Authentifizierung ausgerichtet. Der Grund: Kompromittierte Passwörter bleiben der Hauptgrund für die meisten Datenlecks.

Der Durchbruch ist da – eine Milliarde Nutzer machen mit

Die Zahlen sprechen eine deutliche Sprache: Über eine Milliarde Menschen nutzen bereits mindestens einen Passkey. Mehr als 15 Milliarden Online-Konten weltweit sind bereits für die neue Technologie freigeschaltet.

Die Entwicklung nimmt rasant Fahrt auf. Kannten 2022 nur 39 Prozent der Verbraucher Passkeys, sind es heute bereits 57 Prozent. Der Grund für den Boom: Die Anmeldung funktioniert bis zu doppelt so schnell wie mit herkömmlichen Passwörtern.

Technische Voraussetzungen? Fast überall erfüllt. Über 95 Prozent aller modernen iOS- und Android-Geräte unterstützen Passkeys bereits. Apple, Google und Microsoft haben die Technologie zu einem ihrer Schwerpunkte erklärt.

Anzeige: Passkeys machen Logins sicherer – doch das Gerät selbst bleibt ein beliebtes Angriffsziel. Mit fünf einfachen Schritten härten Sie Ihr Android-Smartphone gegen Datenklau, Schadsoftware und Phishing – ganz ohne teure Zusatz-Apps. Der kostenlose Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen für WhatsApp, Online-Banking und PayPal. Jetzt das kostenlose Sicherheitspaket für Android sichern

Was macht Passkeys so sicher? Phishing wird unmöglich

Der entscheidende Vorteil: Passkeys basieren auf Standards der FIDO Alliance und sind praktisch immun gegen Phishing-Angriffe. Während Betrüger weiterhin gefälschte Websites erstellen, um Passwörter abzufangen, laufen sie bei Passkeys ins Leere.

Die Funktionsweise ist elegant: Statt ein Passwort einzutippen, authentifiziert sich der Nutzer genauso, wie er sein Gerät entsperrt – per Fingerabdruck, Gesichtserkennung oder PIN. Der eigentliche Sicherheitsschlüssel verlässt das Gerät nie.

Für unvermeidbare Passwörter: Länge schlägt Komplexität

Trotz des Passkey-Booms werden traditionelle Passwörter noch Jahre im Einsatz bleiben. Das Nationale Institut für Standards und Technologie (NIST) hat deshalb seine Empfehlungen grundlegend überarbeitet.

Die wichtigste Änderung: Länge ist entscheidender als Komplexität. Statt kurzer Passwörter mit Sonderzeichen empfehlen Experten nun Phrasen mit mindestens 15 Zeichen. Ein Satz wie "IchLiebeMeinenKaffeeAmMorgen2025" ist mathematisch millionenfach schwerer zu knacken als "P@ssw0rd1!".

Überraschend auch: Regelmäßige Passwort-Wechsel sind nicht mehr nötig, außer bei konkretem Verdacht auf Kompromittierung. Diese Praxis führte oft zu schwächeren Passwörtern durch "Passwort-Müdigkeit".

Die Bedrohung bleibt real: 80 Prozent aller Datenlecks

Der Handlungsdruck ist berechtigt. Laut dem Verizon Data Breach Report 2024 entstehen über 80 Prozent aller Datenlecks durch kompromittierte Zugangsdaten. Eine aktuelle Umfrage zeigt: 35 Prozent der Hack-Opfer führen den Angriff auf schwache Passwörter zurück, 30 Prozent auf die Mehrfachverwendung derselben Passwörter.

Noch beunruhigender: Viele Nutzer leiden unter "Datenleck-Müdigkeit" und ignorieren Sicherheitswarnungen. Automatische Lösungen wie Passkeys werden damit zur Notwendigkeit, nicht nur zum Komfort.

Industrie vereint: Der Weg in die passwortlose Zukunft

Auf der Authenticate 2025-Konferenz der FIDO Alliance wird diese Woche die nächste Phase eingeleitet. "Die Probleme von Passwörtern – schlechte Sicherheit, frustrierte Nutzer, verlorene Produktivität – verschwinden komplett bei passwortlosen Lösungen", erklärt Charlotte Wylie von Okta.

Die FIDO Alliance arbeitet bereits am Credential Exchange Protocol (CXP). Diese Technologie soll es Nutzern ermöglichen, alle ihre digitalen Schlüssel sicher zwischen verschiedenen Anbietern zu übertragen – ein entscheidender Schritt für die vollständige Ablösung der Passwörter.

Sofort umsetzbar: Diese Schritte können Nutzer heute gehen

Die Empfehlung für Verbraucher ist klar: Google, Apple, PayPal und Amazon bieten Passkeys bereits heute an. Ein Blick in die Sicherheitseinstellungen dieser Dienste genügt, um die neue Technologie zu aktivieren.

Anzeige: Nutzen Sie PayPal? Dann lohnt sich ein sicherer Start besonders. Ein kostenloses Startpaket erklärt Einrichtung, Käuferschutz und die wichtigsten Sicherheits-Optionen Schritt für Schritt – ideal auch für Einsteiger. So bezahlen Sie online entspannt und vermeiden typische Fehler. PayPal-Startpaket jetzt gratis herunterladen

Für alle anderen Konten gilt: Ein Passwort-Manager ist unverzichtbar geworden. Er erstellt und verwaltet lange, einzigartige Phrasen für jeden Dienst automatisch.

Die digitale Zukunft hat bereits begonnen – und sie ist sicherer als alles, was wir bisher kannten.