{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreidwezktrievekzeovaws426kqhyzrdllu5dxipf56b3bxywgs7ivu",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mkqlfb35b6p2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreieleesvhpjvczjdih2n5ilr2qjscsdhpiwfm3n2mhxaxqkjujbtzq"
},
"mimeType": "image/jpeg",
"size": 481283
},
"path": "/article/3128548/hoeren-sie-auf-passwoerter-zu-verwenden-und-ersetzen-sie-diese-mit-passkeys.html",
"publishedAt": "2026-04-30T11:39:54.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Online Services, Security Software and Services",
"Passkeys",
"Passwort-Manager",
"YubiKeys",
"Zwei-Faktor-Authentifizierung"
],
"textContent": "Passwörter sind nervig und in vielen Fällen unsicher. Aber zum Teufel mit dem Aktualisieren und Verbessern der Passwörter. Entscheiden Sie sich lieber für _das Ersetzen_. Genauer gesagt: Ersetzen Sie Ihre Passwörter durch Passkeys.\n\nPasskeys müssen nicht auswendig gelernt werden, können direkt auf Ihrem Smartphone gespeichert werden _und_ sind sicherer als Passwörter. Ein besonderer Vorteil: Sie sind Phishing-resistent. Außerdem sollten Ihre Anmeldedaten, falls eine Website gehackt wird (was heutzutage nur allzu häufig vorkommt), weder knackbar noch für andere nutzbar sein.\n\nWenn Sie einen Passkey erstellen, werden sowohl ein öffentlicher als auch ein privater Schlüssel generiert. (Dies wird als Public-Key- oder asymmetrische Verschlüsselung bezeichnet.) Der private Schlüssel wird von Ihrem Gerät oder Passwort-Manager verwahrt. Zu den unterstützten Geräten gehören Smartphones, Tablets, Hardware-Dongles wie YubiKeys und kompatible PCs. Sie können wählen, ob Sie Passkeys lokal auf Ihrem Gerät oder in der Cloud speichern möchten.\n\nDiese geheimen Schlüssel werden durch die biometrische Authentifizierung Ihres Geräts (z. B. Fingerabdruck oder Gesicht) oder durch die Methode gesichert, die Ihren Passwort-Manager schützt.\n\nHardware-Sicherheitsschlüssel wie YubiKeys können Passkeys speichern und gleichzeitig als Methode für die Zwei-Faktor-Authentifizierung dienen.\n\nAlaina Yee / Foundry\n\nDer öffentliche Schlüssel wird hingegen an die Website weitergegeben, für die er generiert wurde. Sie benötigen sowohl den öffentlichen als auch den privaten Schlüssel, um sich bei dem Konto anzumelden, mit dem sie verknüpft sind. Bei jeder Anmeldung fordert die Website über die folgenden Schritte einen Nachweis an, dass Sie der Kontoinhaber sind:\n\n 1. Eine Anfrage wird an Ihr Gerät (oder Ihren Passwort-Manager) gesendet, um den Verifizierungsprozess zu starten.\n 2. Ihr Fingerabdruck, ein Gesichtsscan oder eine andere Authentifizierungsmethode ist erforderlich, um die Anfrage zu autorisieren.\n 3. Wenn Sie zustimmen, wird Ihr privater Schlüssel (auch bekannt als geheimer Schlüssel) verwendet, um eine digitale Signatur zu erstellen, die dann an die Website gesendet wird.\n 4. Die Website verwendet die digitale Signatur dann, um zu versuchen, den von Ihnen angegebenen öffentlichen Schlüssel zu entschlüsseln. Ist dies erfolgreich, haben Sie Zugriff.\n\n\n\nWenn Passkeys korrekt implementiert sind, kann niemand Ihren privaten Schlüssel anhand des öffentlichen Schlüssels ableiten – was bedeutet, dass Datenlecks und Sicherheitsverletzungen nicht so gefährlich sind. (Zumindest was die Sicherheit von Passwörtern angeht.) Passkeys funktionieren zudem nur für die spezifische Website, für die sie generiert wurden, sodass sie nicht von gefälschten, bösartigen Websites erfasst oder verwendet werden können – genau so stehlen Phishing-Betrüger normalerweise Passwörter.\n\nDer einzige wirkliche Haken bei Passkeys besteht darin, dass Sie sie lokal auf einem Gerät speichern – wenn Sie das Gerät verlieren, könnten Sie aus Ihrem Konto ausgesperrt werden. Dies geschieht jedoch nur, wenn Sie sich bewusst dafür entscheiden, einen Passkey lokal zu speichern, beispielsweise auf einem Windows-PC mit einem rein lokalen Konto (was heutzutage selten ist) oder auf einem YubiKey. Sie können solche Probleme leicht vermeiden, indem Sie ein zweites Gerät oder einen Hardware-Sicherheitsschlüssel nutzen und/oder Ihrem Konto als Backup ein extrem sicheres Passwort sowie eine Zwei-Faktor-Authentifizierung hinzufügen.\n\nDiese letzte Option macht Passwörter zwar nicht vollständig überflüssig, bringt Sie aber zumindest für den Alltag schon ein gutes Stück weiter. Ich persönlich finde das Einloggen mit einem Passkey schneller als mit Passwörtern, selbst wenn ich einen Passwort-Manager mit automatischer Ausfüllfunktion verwende.\n\nWenn Ihnen der Umstieg wie eine große Aufgabe erscheint, beginnen Sie zunächst mit den großen Diensten wie Google, Apple und Microsoft sowie mit großen Online-Shops wie Amazon. Die Umstellung Ihrer am häufigsten genutzten Apps und Websites sowie aller Dienste, die mit sensiblen Informationen (einschließlich Rechnungsdaten) umgehen, macht Ihr Online-Leben bereits sicherer und bequemer.",
"title": "Hören Sie auf, Passwörter zu verwenden und nutzen Sie diese bessere Alternative"
}