Business Case für Passkeys: So prognostizieren Sie Akzeptanz und ROI

Die Implementierung von Passkeys ist eine strategische Initiative, die einen soliden Business Case erfordert, bevor erhebliche Ressourcen investiert werden. Obwohl die technischen Vorteile von Passkeys auf der Hand liegen, hängt die Zustimmung im Unternehmen davon ab, ob ein greifbarer, auf die Geschäftsziele ausgerichteter Mehrwert nachgewiesen werden kann. Der erste und wichtigste Schritt ist daher, die zentralen Beweggründe zu verstehen und zu erkennen, wie sich die Akzeptanz von Passkeys direkt auf diese auswirkt.

Im Allgemeinen lassen sich die treibenden Kräfte für die Einführung von Passkeys in drei Hauptkategorien einteilen:

1. Erhöhte Sicherheit: Passwörter sind ein Hauptangriffsvektor für Cyberattacken. Passkeys, die auf FIDO-Standards und Public-Key-Kryptografie basieren, bieten Schutz vor Phishing und Credential Stuffing. Dies mindert direkt die erheblichen finanziellen und reputativen Risiken, die mit Account-Takeover-Betrug (ATO) verbunden sind. Prognosen zufolge wird dieser bis 2025 weltweit Verluste in Höhe von 17 Milliarden US-Dollar verursachen und pro Vorfall erhebliche Kosten nach sich ziehen. Die Reduzierung der Abhängigkeit von Passwörtern stärkt die allgemeine Sicherheitslage.
2. Einsparungen bei den Betriebskosten: Herkömmliche Authentifizierungsmethoden sind mit erheblichem Betriebsaufwand verbunden. Allein das Zurücksetzen von Passwörtern kostet Unternehmen schätzungsweise 30–70 US-Dollar pro Vorfall, wenn man die Zeit des Helpdesks und die verlorene Produktivität mit einrechnet. Bei größeren Unternehmen kann sich dies jährlich auf Millionen summieren (sehen Sie hier, wie Passkeys Kosten senken). Darüber hinaus verursachen ältere Multi-Faktor-Authentifizierungsmethoden (MFA) wie SMS Kosten pro Nachricht, die je nach Region stark variieren (erfahren Sie mehr über die Reduzierung von SMS-Kosten), oder Lizenzgebühren pro Nutzer für Authenticator-Apps oder bestimmte Plattformen, die zwischen 3 und 10+ US-Dollar pro Nutzer und Monat liegen können. Passkeys können diese laufenden Betriebskosten erheblich reduzieren oder sogar eliminieren.
3. Umsatzsteigerung & verbesserte User Experience (UX): Reibungsverluste beim Login- und Checkout-Prozess sind für Nutzer ein großes Hindernis und führen zu Kaufabbrüchen und geringerem Engagement. Studien zeigen, dass über 50 % der Verbraucher aufgrund von Reibungsverlusten den Händler wechseln könnten und viele bereit sind, für ein einfacheres Erlebnis mehr zu bezahlen. Passkeys bieten einen deutlich schnelleren und reibungsloseren Login-Prozess – oft 4- bis 6-mal schneller (basierend auf internen Daten von Corbado) als Passwörter oder herkömmliche MFA. Dies kann die Conversion-Raten verbessern, Abbrüche reduzieren und die allgemeine Kundenzufriedenheit erhöhen (entdecken Sie UX-Verbesserungen).

Entscheidend ist, dass diese Vorteile nur dann zum Tragen kommen, wenn Passkeys von der Zielgruppe aktiv erstellt und genutzt werden. Es reicht nicht aus, die Technologie nur zur Verfügung zu stellen. Daher ist eine genaue Modellierung und Prognose der Passkey-Akzeptanz von grundlegender Bedeutung für die Erstellung eines glaubwürdigen und realisierbaren Business Case (verstehen Sie, warum die Akzeptanz so wichtig ist).

Die Passkey-Akzeptanz ist keine einzelne Kennzahl, sondern das Ergebnis einer zweistufigen User Journey, die sich im Laufe der Zeit entwickelt:

1. Passkey-Erstellung (Registrierung) / Passkey-Aktivierung durch den Nutzer: Dies ist der erste Schritt, bei dem ein Nutzer einen Passkey für sein Konto registriert. Dieser wird typischerweise mit einem bestimmten Gerät verknüpft oder über einen Plattformanbieter (z. B. Google Passwort-Manager, iCloud-Schlüsselbund) über mehrere Geräte hinweg synchronisiert. Die Registrierung kann während der Kontoerstellung, nach einem erfolgreichen Login mit älteren Methoden (eine gängige „Post-Sign-in-Nudge“-Strategie – siehe Best Practices für die Passkey-Erstellung) oder vom Nutzer selbst in den Sicherheitseinstellungen seines Kontos initiiert werden.
2. Passkey-Nutzung (Login mit vorhandenen Passkeys): Diese Kennzahl misst den Prozentsatz der Logins von registrierten Nutzern, die tatsächlich ihren Passkey verwenden, anstatt auf Passwörter, OTPs oder andere verfügbare Fallback-Methoden zurückzugreifen. Diese Nutzungsrate kann durch optimierte Login-Abläufe mit kontextbezogenen Hinweisen wie Conditional UI-Aufforderungen, einem dedizierten „Mit Passkey anmelden“-Button, automatisch gestarteten Passkey-Flows oder One-Tap-Login-Aktionen erheblich gesteigert werden. Darüber hinaus fördert die erweiterte Unterstützung für Zweitgeräte und die Ermöglichung reibungsloser geräteübergreifender Authentifizierungsabläufe eine höhere Nutzung. Eine hohe Nutzungsrate zeigt, dass der Passkey-Login-Ablauf für die Nutzer bequem und bevorzugt ist (erfahren Sie mehr über Best Practices für den Login).

Wahre Akzeptanz = Erfolgreiche Erstellung + Konsistente Nutzung.

Das ultimative Erfolgsmaß, das direkt mit dem Geschäftswert verknüpft ist, ist die Passkey-Login-Rate: der Prozentsatz aller Login-Vorgänge, die mit einem Passkey abgeschlossen werden..

Es ist wichtig zu erkennen, dass das Erreichen der Ziel-Akzeptanzraten Zeit braucht. Nutzer stoßen in der Regel nur bei bestimmten Interaktionen auf die Möglichkeit, Passkeys zu erstellen oder zu verwenden, am häufigsten während des Login-Prozesses selbst. Die Häufigkeit dieser Interaktionen – wie oft sich ein durchschnittlicher Nutzer pro Jahr anmeldet – bestimmt die Geschwindigkeit, mit der die Nutzerbasis mit Passkey-Aufforderungen konfrontiert wird und wie schnell die Akzeptanz folglich zunehmen kann. Ein Nutzer, der sich täglich anmeldet, hat weitaus mehr Gelegenheiten, Passkeys zu übernehmen, als jemand, der sich nur vierteljährlich anmeldet.

Die potenzielle Passkey-Login-Rate kann mithilfe von Key Performance Indicators (KPIs) mathematisch geschätzt werden:

Passkey-Login-Rate ≈ Geräteunterstützung für Passkeys (%) × Kumulative Registrierungsrate (%) × Passkey-Nutzungsrate (%)

Dieses vereinfachte Modell unterstreicht, dass die erreichbare Login-Rate grundlegend begrenzt ist durch:

• Technische Reichweite: Der Anteil der Nutzer, deren Geräte und Browser die Passkey-Technologie tatsächlich unterstützen (Gerätebereitschaft prüfen).
• Erfolg bei der Registrierung: Die Wirksamkeit von Strategien, um fähige Nutzer davon zu überzeugen, einen Passkey zu erstellen.
• Login-Präferenz: Der Erfolg des Login-Flow-Designs, um registrierte Nutzer zu ermutigen, ihre Passkeys konsequent zu verwenden.

Im Wesentlichen erfordert das Erreichen einer hohen Passkey-Login-Rate die erfolgreiche Führung der Nutzer durch die Erstellungs- und Nutzungsphasen, innerhalb der Grenzen der technischen Machbarkeit. Die Prognose, wie sich diese Raten im Laufe der Zeit entwickeln, angetrieben durch die Login-Häufigkeit der Nutzer, ist fundamental, um den letztendlichen Geschäftseinfluss zu quantifizieren.

Um von theoretischen Vorteilen zu einem konkreten Geschäftsplan zu gelangen, benötigen Unternehmen realistische Prognosen. Der Corbado Passkey-Akzeptanz-Rechner wurde entwickelt, um dies zu erleichtern, indem er die Akzeptanz auf der Grundlage spezifischer Eingaben und bewährter Methoden modelliert (entdecken Sie das Konzept im Buy-vs-Build-Leitfaden).

Realistische Erwartungen an die Akzeptanz-KPIs zu setzen, ist entscheidend. Ein Hauptgrund, warum Passkey-Projekte unter den Erwartungen bleiben oder scheitern, sind übermäßig optimistische Anfangsprognosen und die Tatsache, dass die Akzeptanz nicht in den Mittelpunkt der gesamten Planung gestellt wird (warum Projekte scheitern). Das Erreichen einer hohen Akzeptanz erfordert eine Strategie und Anstrengungen, um den Widerstand der Nutzer zu überwinden und das Erlebnis zu optimieren. Eine geringe Akzeptanz schmälert den potenziellen ROI erheblich und verzögert die Realisierung von Sicherheits- und Kosteneinsparungsvorteilen.

Der frei verfügbare Rechner mit CSV-Export arbeitet mit mehreren wichtigen Eingaben, um die Passkey-Login-Rate im Zeitverlauf zu prognostizieren.

Der Rechner benötigt die folgenden Eingaben, um die Akzeptanzkurve zu modellieren:

• Jährliche Logins pro Nutzer: Diese Eingabe bestimmt die Geschwindigkeit, mit der die Passkey-Akzeptanz in Ihrer Nutzerbasis zunimmt. Ein vernünftiger Ausgangspunkt für viele Dienste ist ein Durchschnitt von 2–5 Logins pro Nutzer pro Jahr. Häufigere Logins bedeuten, dass Nutzer öfter auf Registrierungsaufforderungen und Nutzungsmöglichkeiten stoßen (wenn diese mehrmals angezeigt werden), was die Akzeptanzkurve beschleunigt. Entscheidend ist, dass dieser Wert hauptsächlich beeinflusst, wie schnell die Ziel-Akzeptanzraten erreicht werden, nicht aber den letztendlich erreichbaren Akzeptanzprozentsatz selbst (der durch Geräteunterstützung, Registrierungsrate und Nutzungsrate bestimmt wird). Um die Genauigkeit des Modells zu erhöhen, versuchen Sie, die tatsächliche durchschnittliche Login-Häufigkeit Ihrer Nutzerbasis zu ermitteln.

• Geräteunterstützung für Passkeys (%): Dies spiegelt den Prozentsatz Ihrer tatsächlichen Nutzerbasis wider (ohne Bots, mit Fokus auf menschliche Nutzer), deren Geräte und Browser technisch in der Lage sind, Passkeys zu erstellen und zu verwenden. Obwohl die globale Unterstützung hoch ist (etwa 93-95 %), kann dies je nach Nutzerdemografie und Gerätepräferenzen variieren (siehe Einblicke zur Bereitschaft). Wenn Ihre Nutzerbasis beispielsweise stark auf Desktop-Nutzer ausgerichtet ist, insbesondere auf Windows 10 oder 11, könnte die effektive Unterstützungsrate aufgrund von Betriebssystembeschränkungen oder spezifischen Browserkonfigurationen niedriger sein. Dies definiert die maximal mögliche Nutzerbasis für Passkeys.

• Passkey-Registrierungsrate (%): Diese kritische Eingabe stellt den Prozentsatz der Passkey-fähigen Nutzer dar, die erfolgreich einen Passkey erstellen, wenn sie dazu aufgefordert oder die Option angeboten bekommen. Diese Rate wird stark von der gewählten Registrierungsstrategie beeinflusst – passive Optionen in den Einstellungen führen zu niedrigen Raten, während optimierte Post-Login-Nudges, klare Botschaften und potenziell obligatorische oder automatische Abläufe eine deutlich höhere Registrierung bewirken können. Darüber hinaus trägt die Ermutigung der Nutzer, Passkeys auf Zweitgeräten hinzuzufügen, die Ermöglichung einer reibungslosen geräteübergreifenden Authentifizierung und die Förderung der Einrichtung auf all ihren Geräten (einschließlich der Synchronisierung über Passwort-Manager wie den Google Passwort-Manager oder den iCloud-Schlüsselbund) dazu bei, dass der Passkey bei Bedarf leicht verfügbar ist, was zum Gesamterfolg der Akzeptanz beiträgt (Best Practices für die Akzeptanz).

• Passkey-Nutzungsrate (%): Für Nutzer, die erfolgreich einen Passkey registriert haben, gibt diese Kennzahl den Prozentsatz ihrer nachfolgenden Logins an, bei denen der Passkey anstelle einer Fallback-Methode verwendet wird. Diese Rate spiegelt die Effektivität und Benutzerfreundlichkeit des Passkey-Login-Ablaufs selbst wider. Faktoren wie Conditional UI, dedizierte Passkey-Buttons, intelligentes, automatisches Auslösen über Identifier-First oder One-Tap-Login-Mechanismen wie der Corbado One-Tap Button beeinflussen diese Rate stark (Best Practices für den Login-Ablauf).

Obwohl die konzeptionellen Vorteile von Passkeys überzeugend sind, erfordern bedeutende Technologieinvestitionen mehr als nur Intuition. Bauchgefühle über verbesserte Sicherheit oder User Experience reichen nicht aus, um Budget und organisatorische Zustimmung zu sichern. Der Passkey-Akzeptanz-Rechner liefert die notwendigen quantitativen Beweise, um von einer Überzeugung zu einer datengestützten Entscheidung zu gelangen.

Basierend auf den eingegebenen Werten generiert der Rechner wichtige Ergebnisse:

• Prognostizierte Passkey-Login-Rate (Konfiguriertes Szenario): Das Hauptergebnis ist eine zeitbasierte Prognose der Passkey-Login-Rate, die Sie mit den von Ihnen konfigurierten Registrierungs- und Nutzungsraten erwarten können. Dies spiegelt Ihre geplante Implementierungsstrategie und Optimierungsbemühungen wider.
• Prognostizierte Passkey-Login-Rate (Corbado Enterprise Szenario): Zum Vergleich gibt der Rechner auch eine prognostizierte Passkey-Login-Rate aus, die auf den hochoptimierten Strategien und typischen Ergebnissen des Corbado Enterprise-Ansatzes basiert (wie in Szenario B unten beschrieben). Dies bietet einen Maßstab dafür, was mit einer Best-Practice-Implementierung erreichbar ist.

Diese Ergebnisse, zusammen mit abgeleiteten Kennzahlen wie prognostizierten Kosteneinsparungen, sind darauf ausgelegt, die spezifischen Anliegen und Prioritäten verschiedener Stakeholder im gesamten Unternehmen anzusprechen. Dies ermöglicht es dem Projektsponsor, die Argumentation effektiv anzupassen:

• Für den CFO und die Finanzabteilung: Der Fokus liegt natürlich auf den Finanzkennzahlen. Die Hervorhebung des prognostizierten ROI, des Umfangs der jährlichen und kumulativen Kosteneinsparungen (insbesondere durch reduzierte Helpdesk-Last und Betrug) und der berechneten Amortisationszeit liefert die für die finanzielle Genehmigung erforderliche Rechtfertigung.
• Für den CISO und das Sicherheitsteam: Der Schwerpunkt verlagert sich auf die Risikominderung. Die Demonstration der prognostizierten Abnahme erfolgreicher Phishing- und ATO-Vorfälle, untermauert durch die inhärente Phishing-Resistenz der Passkey-Technologie, quantifiziert die Verbesserung der Sicherheitslage des Unternehmens und die Minderung kostspieliger Sicherheitsverletzungsszenarien.
• Für den COO und die Betriebsteams: Die betriebliche Effizienz ist entscheidend. Die Darstellung der prognostizierten Reduzierung von passwortbezogenen Helpdesk-Tickets führt direkt zu einer geringeren betrieblichen Belastung und ermöglicht es den IT-Support-Mitarbeitern möglicherweise, sich auf höherwertige Aufgaben zu konzentrieren. Geringere Kosten für den Ersatz älterer MFA tragen ebenfalls zu betrieblichen Einsparungen bei.
• Für den CMO, die Produkt- und Kundenerfolgsteams: Die Verbindung zur User Experience ist von größter Bedeutung. Während die direkten Auswirkungen auf den Umsatz möglicherweise separat modelliert werden müssen, unterstützen Hinweise auf potenzielle Verbesserungen der Login-Erfolgsraten oder -Geschwindigkeit, die sich aus dem einfacheren Ablauf von Passkeys ergeben, Argumente für eine höhere Kundenzufriedenheit, potenziell höhere Konversionsraten und eine geringere Nutzerreibung.

Indem Sie Werte eingeben, die Ihre Zielgruppe und Ihre geplante Implementierungsstrategie (von einfach bis hochoptimiert) widerspiegeln, liefert der Rechner eine datengestützte Prognose Ihrer wahrscheinlichen Entwicklung der Passkey-Login-Rate und bildet so eine realistische Grundlage für die finanzielle und operative Planung.

Das erreichte Niveau der Passkey-Akzeptanz steht in direktem Zusammenhang mit dem strategischen Aufwand und den Investitionen, die in die Optimierung der Registrierungs- und Nutzungsabläufe fließen. Vergleichen wir zwei Ansätze, bei denen wir normalerweise konsultiert werden (vergleichen Sie DIY vs. Corbado):

• Strategie: Die Erstellung von Passkeys wird passiv angeboten (z. B. über die Kontoeinstellungen) und durch einen einfachen, nicht A/B-getesteten Post-Sign-in-Nudge ergänzt, der regelmäßig angezeigt wird (z. B. alle 30 Tage). Die Login-Seite könnte einen Standard-Button „Mit Passkey anmelden“ neben den traditionellen Passwortfeldern enthalten, möglicherweise mit Conditional UI-Unterstützung. Es gibt nur eine minimale aktive Optimierung der Nudge-Botschaften oder Login-Abläufe basierend auf dem Nutzerverhalten.
• Plausible Eingaben:
  • Geräteunterstützung: 90%
  • Registrierungsrate: 20 % (Einfache, nicht angepasste Nudges verbessern die rein passiven Optionen, erreichen aber nicht die Wirksamkeit optimierter Aufforderungen)
  • Nutzungsrate: 30 % (Ohne starke Aufforderungen oder hochoptimierte Abläufe greifen Nutzer oft auf vertraute Passwortgewohnheiten zurück oder ignorieren die Passkey-Option)
• Prognostizierte Login-Rate: Bescheidene Verbesserung gegenüber rein passiven Methoden, aber immer noch niedrig (z. B. 90 % Unterstützung × 20 % Registrierung × 30 % Nutzung = ~5,4 %)

• Strategie: Implementiert Best Practices, die aus groß angelegten Implementierungen gelernt wurden. Dies umfasst aktive Post-Login-Registrierungs-Nudges mit A/B-getesteten Botschaften, hochoptimierte Login-Abläufe mit Techniken wie Passkey Intelligence (um Passkey-Aufforderungen intelligent nur dann auszulösen, wenn sie wahrscheinlich verfügbar sind) oder One-Tap Passkey-Buttons (die den Passkey-Login nach der ersten Nutzung zum einfachsten Weg machen), proaktive Förderung der Passkey-Abdeckung auf mehreren Geräten, robuste Unterstützung für Cross-Device Authentication (CDA), nahtlose Synchronisierung mit Passwort-Managern und potenziell eine schrittweise Erzwingung für bestimmte Nutzersegmente zu einem späteren Zeitpunkt. Der Fokus liegt explizit auf der Maximierung der Akzeptanzkennzahlen.
• Plausible Eingaben (die reale Ergebnisse widerspiegeln):
  • Geräteunterstützung: 90%
  • Registrierungsrate: 80 % (Gut getimte, klare, getestete Nudges, insbesondere auf Mobilgeräten, führen zu hohen Aktivierungsraten, wie bei Fällen wie VicRoads zu sehen ist.)
  • Nutzungsrate: 95 % (Erreicht durch hochoptimierte Abläufe wie den Corbado One-Tap Button, der den Passkey-Login zum Standard und einfachsten Weg macht, kombiniert mit einer starken Abdeckung auf mehreren Geräten, nahtloser Synchronisierung mit Passwort-Managern, robuster Unterstützung für Cross-Device Authentication (CDA) und klaren Nutzernachrichten, die die Verwendung von Passkeys fördern.)
• Prognostizierte Login-Rate: Deutlich höher, erreicht oft 65 %+ innerhalb von Monaten (z. B. 90 % Unterstützung × 80 % Registrierung × 95 % Nutzung = ~68,4 %)

Erkunden Sie die Auswirkungen verschiedener Akzeptanzstrategien mit dem interaktiven Rechner unten, der mit den Szenarien vorausgefüllt ist.

Hier ist eine Tabelle, die die wichtigsten Eingaben und die daraus resultierenden Prognosen für die beiden Szenarien zusammenfasst (Sie können den Rechner mit den optimierten Einstellungen auch direkt hier aufrufen).

Der Unterschied unterstreicht, dass es nicht ausreicht, Passkeys nur anzubieten.

Das Erreichen hoher Akzeptanzraten und damit die Realisierung der signifikanten Geschäftsvorteile erfordert eine dedizierte Strategie, die sich auf die Optimierung sowohl der Registrierungsaufforderungen als auch der Login-User-Experience konzentriert.

Hohe Akzeptanzraten sind kein Zufall, selbst wenn einfaches Nudging eingesetzt wird. Sie sind das Ergebnis eines bewussten Fokus auf:

• Effektives Nudging: Proaktives Ansprechen der Nutzer in günstigen Momenten (wie unmittelbar nach einem Passwort-Login) mit optimierten, klaren Wertversprechen (Bequemlichkeit oder Sicherheit) ist entscheidend, um die Registrierung über ein grundlegendes Niveau hinaus zu steigern (Nudging-Strategien). Einfache, ungerichtete Nudges führen zu geringeren Ergebnissen im Vergleich zu getesteten und verfeinerten Ansätzen.
• Reibungslose Login-Abläufe: Den Passkey-Login-Prozess nachweislich schneller und einfacher zu gestalten als die Eingabe von Passwörtern oder den Umgang mit OTPs ist der Schlüssel zur Steigerung der Nutzung. Techniken, die Klicks minimieren und den Prozess wo möglich automatisieren, wie der One-Tap Button, haben einen großen Einfluss (Optimierung von Login-Abläufen). Einfache Implementierungen erreichen dieses Maß an Nahtlosigkeit oft nicht.
• Umfassende Abdeckung & Strategie: Die Behandlung von Randfällen, die Gewährleistung reibungsloser geräteübergreifender Authentifizierungserlebnisse (CDA), die Unterstützung der Synchronisierung mit Passwort-Managern und ein Plan zur Förderung der Akzeptanz auf den verschiedenen Geräten eines Nutzers sind notwendig, um das volle Potenzial auszuschöpfen. Das Erreichen der höchsten Akzeptanzstufen (oft die letzten 10-20 % der Nutzung) erfordert gezielte Strategien oder sogar eine schrittweise obligatorische Einführung für bestimmte Kontexte, was weit über einen einfachen periodischen Nudge hinausgeht.

Die prognostizierte Passkey-Login-Rate, wie sie von Tools wie dem kostenlosen Corbado Passkey-Akzeptanz-Rechner, skaliert direkt die potenziellen Geschäftsvorteile. Der Rechner kann diese prognostizierten Akzeptanzraten im Zeitverlauf als CSV-Datei exportieren, basierend auf Ihrer gewählten Strategie. Unten sehen Sie ein Beispiel für einen solchen Export, der die Szenarien „Einfache DIY-Lösung“ und „Optimierte Corbado Enterprise-Lösung“ über 24 Monate vergleicht:

Hinweis: Diese Tabelle zeigt einen beispielhaften Export aus dem Corbado Passkey-Akzeptanz-Rechner, der hier verfügbar ist. Da die Prognosen auf Simulationen basieren, können die genauen Zahlen zwischen den Durchläufen leicht variieren.

Diese prognostizierten Daten ermöglichen eine konkretere Finanzmodellierung. Sie können diese monatlichen Raten verwenden, um die kumulativen Einsparungen über den Zeitraum zu schätzen. Betrachten wir zum Beispiel ein hypothetisches Unternehmen mit:

• Tägliche Logins: 100.000
• Aktuelle Login-Kosten (z. B. SMS OTP): 0,05 $ pro Login
• MFA-Wiederherstellungsrate: 0,1 % der Logins erfordern kostspielige MFA-Resets.
• Kosten für MFA-Reset: 50 $ pro Vorfall (Supportzeit usw.)
• Passkey-Auswirkung: Basierend auf internen Daten von Corbado reduzieren Passkeys MFA-Resets um 75 % für Logins, die sie verwenden.

Unter Verwendung dieser Annahmen und der monatlichen Akzeptanzraten aus der Tabelle können wir die kumulativen Einsparungen über den 24-monatigen Zeitraum für beide Szenarien berechnen, wobei wir uns auf die Login-Kosten und die Reduzierung von MFA-Resets konzentrieren (unter Annahme von ca. 30,44 Tagen pro Monat):

Schätzung der kumulativen Einsparungen (über 24 Monate):

(Basierend auf 100.000 täglichen Logins, 0,05 $/Login-Kosten, 0,1 % MFA-Reset-Rate, 50 $/Reset-Kosten, 75 % Passkey-MFA-Reduktion, ca. 30,44 Tage/Monat und den 24-monatigen Akzeptanzraten aus der Beispieltabelle)

• Szenario A: Einfache „DIY“-Lösung

  • Gesamteinsparungen durch vermiedene Login-Kosten: ~$157,500
  • Gesamteinsparungen durch vermiedene MFA-Resets: ~$118,100
  • Geschätzte kumulative Gesamteinsparungen (DIY): ~$275,000

• Szenario B: Optimierte „Corbado Enterprise“-Lösung

  • Gesamteinsparungen durch vermiedene Login-Kosten: ~$2,001,000
  • Gesamteinsparungen durch vermiedene MFA-Resets: ~$1,501,000
  • Geschätzte kumulative Gesamteinsparungen (Optimiert): ~$3,502,000

(Hinweis: Dies sind vereinfachte Schätzungen. Die tatsächlichen Einsparungen hängen von den genauen Kostenstrukturen, dem Nutzerverhalten und den spezifischen Implementierungsdetails ab.)

Wichtiger Hinweis: Nicht berücksichtigte Kosten. Es ist entscheidend zu bedenken, dass diese Analyse sich ausschließlich auf die potenziellen Vorteile konzentriert. Ein vollständiger Business Case muss auch die erheblichen Kosten für Implementierung und Wartung berücksichtigen. Diese Kosten, die in diesem Artikel nicht detailliert werden, umfassen:

• Anfängliche Projektkosten während der Implementierungsphase.
• Den potenziell viel höheren Entwicklungsaufwand (Personal und Zeit), der für den Bau, das Testen und die Bereitstellung einer anspruchsvollen, optimierten Lösung wie in Szenario B im Vergleich zu einer einfachen Lösung erforderlich ist.
• Laufende Kosten für Wartung, Überwachung und kontinuierliche Optimierung nach dem Start, um hohe Akzeptanzraten und Leistung aufrechtzuerhalten.

Diese kumulative Analyse verdeutlicht den dramatischen Unterschied in der langfristigen finanziellen Auswirkung je nach Akzeptanzstrategie:

• Betriebliche Einsparungen: Der optimierte Ansatz (Szenario B) erzielt in diesem Modell über zwei Jahre mehr als das 13-fache der kumulativen betrieblichen Einsparungen im Vergleich zum einfachen DIY-Ansatz (Szenario A). Dies ergibt sich direkt aus der viel schnelleren und höheren Akzeptanzrate, die Monat für Monat zu deutlich größeren Reduzierungen der SMS-OTP-Kosten und teuren MFA-Wiederherstellungsvorfällen führt.
• Sicherheitsverbesserung: Die weitaus höhere kumulative Anzahl von Passkey-Logins in Szenario B führt zu einer nachhaltigen und deutlich größeren Reduzierung der Angriffsfläche, die für Credential-Diebstahl und ATO-Betrug über den 24-monatigen Zeitraum anfällig ist.
• Umsatz-/UX-Gewinne: Die kumulative positive Auswirkung auf die User Experience, die Conversion-Raten und die Zufriedenheit ist in Szenario B wesentlich größer, da ein viel größerer Teil der Nutzerbasis über den gesamten Zeitraum von reibungslosen Logins profitiert.

Während der Akzeptanz-Rechner einen wertvollen Ausgangspunkt bietet, erfordert die Erstellung eines wirklich robusten Business Case oft eine tiefere, auf Ihre spezifischen Umstände zugeschnittene Analyse. Bei Corbado beraten wir regelmäßig Organisationen bei der Entwicklung umfassender Passkey-Business-Cases und nutzen dabei unsere Expertise und Daten aus zahlreichen groß angelegten Implementierungen. Wir können Ihnen helfen, genau zu verstehen, warum ein optimierter Ansatz wie Corbado Connect für Unternehmen durchweg bessere Akzeptanzraten und einen höheren ROI erzielt als einfache Implementierungen.

Unser Team kann Sie unterstützen, indem wir:

• Eine benutzerdefinierte Analyse Ihrer Gerätelandschaft durchführen: Wir analysieren die Geräte- und Browserverteilung Ihrer spezifischen Nutzerbasis, um Ihre tatsächliche Passkey-Bereitschaft zu ermitteln und eine genauere Grundlage als globale Durchschnittswerte zu schaffen.
• Maßgeschneiderte Prognosen entwickeln: Wir nutzen unsere hochentwickelten internen Prognosetools – von denen der öffentliche Rechner eine vereinfachte Version ist –, die nuancierte Faktoren und Erkenntnisse aus realen Projekten einbeziehen, um eine hochpräzise Akzeptanzprognose für Ihr Unternehmen zu erstellen.
• Breitere Geschäftsauswirkungen quantifizieren: Wir bieten Einblicke, die über einfache Kosteneinsparungen hinausgehen, und helfen Ihnen, Verbesserungen bei der User Experience (UX), den Abschlussraten bei Zahlungen und den allgemeinen Conversion-Raten auf der Grundlage beobachteter Ergebnisse zu modellieren.
• Spezifische Anwendungsfälle analysieren: Wir können die Auswirkungen von Passkeys in verschiedenen Umgebungen modellieren, einschließlich Single-Factor-Authentifizierungsszenarien, die im E-Commerce üblich sind, und aufzeigen, wie die Reduzierung von Reibungspunkten wie dem Zurücksetzen von Passwörtern die Warenkorbabbruchraten direkt beeinflusst.

Wenn Sie ernsthaft einen überzeugenden Business Case für Passkeys erstellen und die vollen potenziellen Auswirkungen auf Ihr Unternehmen verstehen möchten, kontaktieren Sie uns, um eine personalisierte Analyse zu besprechen.

Passkeys stellen einen bedeutenden Fortschritt in der Authentifizierung dar und bieten einen Weg zu einem sichereren, effizienteren und benutzerfreundlicheren digitalen Ökosystem. Um ihr volles Potenzial auszuschöpfen, ist jedoch eine erhebliche Nutzerakzeptanz erforderlich – die sowohl die erstmalige Erstellung als auch die konsequente, fortlaufende Nutzung umfasst.

Bevor Sie mit der Implementierung beginnen, nutzen Sie Tools wie unseren Corbado Passkey-Akzeptanz-Rechner und ziehen Sie eine Expertenberatung in Betracht, um Ihre Strategie auf realistische, datengestützte Prognosen zu stützen (erstellen Sie Ihren Business Case). Indem Sie die Akzeptanz auf der Grundlage Ihres spezifischen Kontexts und des beabsichtigten Optimierungsaufwands modellieren, können Sie:

• Einen glaubwürdigen und quantifizierbaren Business Case erstellen, der bei finanziellen, sicherheitsrelevanten und operativen Stakeholdern Anklang findet.
• Erreichbare, KPI-basierte Ziele setzen und Erwartungen effektiv steuern.
• Die notwendigen Investitionen in Strategien und Technologien rechtfertigen, die nachweislich die Akzeptanzraten maximieren.
• Aussagekräftige KPIs festlegen, an denen der Fortschritt gemessen und der Erfolg nachgewiesen werden kann (Erfolgskennzahlen verfolgen).

Die Zukunft der Authentifizierung ist zunehmend passwortlos. Stützen Sie Ihre Übergangsstrategie nicht auf Vermutungen. Nutzen Sie Tools zur Akzeptanzmodellierung und Expertenwissen, um eine klare Grundlage zu schaffen und einen robusten Geschäftsplan zu erstellen, der den Weg für eine erfolgreiche Passkey-Implementierung ebnet.