---
url: 'https://www.corbado.com/de/faq/was-sind-passkeys'
title: 'Was sind Passkeys?'
description: 'Erfahre, was Passkeys sind, wie sie passwortloses Login mit Biometrie oder Geräte-PIN ermöglichen und warum sie mit WebAuthn/FIDO2 sicherer sowie geräteübergreifend sind.'
lang: 'de'
keywords: 'was sind passkeys, passwortlose authentifizierung, wie funktionieren passkeys, passkey sicherheit, fido2, webauthn, passkey erklärung'
---

# Was sind Passkeys?

## Was sind Passkeys?

Passkeys sind eine moderne, sichere Methode zur passwortlosen Authentifizierung, die
herkömmliche Passwörter ersetzt. Sie ermöglichen es Nutzern, sich mittels
[Biometrie](https://www.corbado.com/de/blog/biometrie-payer-awareness) – wie [Face ID](https://www.corbado.com/faq/is-face-id-passkey)
oder Touch ID – oder über eine Geräte-PIN anzumelden, anstatt sich komplexe Passwörter
merken und eintippen zu müssen. Diese Methode verbessert sowohl die
[Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) als auch das Nutzererlebnis, da
Passwörter, die oft anfällig für Angriffe sind, überflüssig werden.

> - Passkeys sind eine sichere Methode zur passwortlosen Authentifizierung mittels
>   [Biometrie](https://www.corbado.com/de/blog/biometrie-payer-awareness) oder Geräte-PINs.
> - Sie ersetzen traditionelle Passwörter und verbessern dabei
>   [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) und Benutzerfreundlichkeit.
> - Passkeys helfen dabei, [Phishing](https://www.corbado.com/glossary/phishing),
>   [Credential Stuffing](https://www.corbado.com/glossary/credential-stuffing) und andere passwortbezogene
>   Angriffe zu verhindern.

---

Passkeys sind eine Form der passwortlosen Authentifizierung, die entwickelt wurde, um
[Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) und Bedienbarkeit zu optimieren. Im
Gegensatz zu klassischen Passwörtern, bei denen sich Nutzer komplexe Zeichenfolgen merken
müssen, basieren Passkeys auf etwas, das der Nutzer besitzt (ein Gerät), und etwas, das
der Nutzer ist (Biometrie). Damit handelt es sich faktisch um eine Form der
[2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security) (Zwei-Faktor-Authentifizierung). Diese Kombination
macht es für Angreifer extrem schwierig, unbefugten Zugriff auf Benutzerkonten zu
erhalten.

### Wie funktionieren Passkeys?

Passkeys nutzen
[Public-Key-Kryptographie](https://www.corbado.com/de/blog/webauthn-pubkeycredparams-credentialpublickey-cbor-cose-erklaert),
bei der zwei Schlüssel generiert werden: ein öffentlicher Schlüssel (Public Key), der auf
dem Server gespeichert wird, und ein privater Schlüssel (Private Key), der sicher auf dem
Gerät des Nutzers verbleibt. Wenn sich ein Nutzer anmelden möchte, sendet der Server eine
sogenannte „Challenge“ (Prüfaufgabe), die nur mit dem korrekten privaten Schlüssel
beantwortet werden kann. Da der private Schlüssel das Gerät niemals verlässt, kann er
nicht abgefangen oder gestohlen werden.

### Vorteile von Passkeys

- **Erhöhte Sicherheit**: Passkeys sind resistent gegen gängige Angriffe wie
  [Phishing](https://www.corbado.com/glossary/phishing), [Credential Stuffing](https://www.corbado.com/glossary/credential-stuffing) und
  Brute-Force-Attacken.
- **Verbessertes Nutzererlebnis**: Die Anmeldung per
  [Biometrie](https://www.corbado.com/de/blog/biometrie-payer-awareness) oder Geräte-PIN ist schneller und
  einfacher, als sich Passwörter zu merken.
- **Weniger Hürden**: Nutzer müssen keine vergessenen Passwörter mehr zurücksetzen, was
  die Wahrscheinlichkeit von Kontosperrungen verringert.
- **Plattformübergreifende Kompatibilität**: Passkeys funktionieren über verschiedene
  Geräte und Plattformen hinweg, was sie vielseitig einsetzbar macht.

### Warum sind Passkeys wichtig?

Das traditionelle Passwortsystem ist aufgrund des menschlichen Faktors von Natur aus
fehleranfällig – Nutzer erstellen oft schwache Passwörter oder verwenden diese für mehrere
Konten gleichzeitig. Passkeys beseitigen diese Schwachstellen, indem sie Passwörter
komplett überflüssig machen. Durch die Nutzung von Biometrie und gerätespezifischen
Schlüsseln bieten Passkeys eine sicherere und benutzerfreundliche Authentifizierung und
ebnen den Weg für ein sichereres digitales Umfeld.

### Passkeys im eigenen System implementieren

Für Entwickler bedeutet die Implementierung von Passkeys die Integration von Standards wie
WebAuthn und [FIDO2](https://www.corbado.com/glossary/fido2). Diese Standards stellen sicher, dass Passkeys in
verschiedenen Browsern und auf unterschiedlichen Geräten funktionieren, was sie zu einer
zukunftssicheren Lösung für moderne Authentifizierungsanforderungen macht.

---