Passkeys sind sicherer als Passwörter. Wenn Sie noch nicht aufgefordert wurden, einen Hauptschlüssel einzurichten, werden Sie es bald tun.

Passkeys sind eine schnelle und sichere Authentifizierungsmethode, die Passwörter durch biometrische Authentifizierung ersetzt, wie z. B. Gesichtserkennung oder Fingerabdruck oder ein Wischmuster (ein Drei-mal-Drei-Raster aus Punkten) oder eine PIN, und zwar auf allen Geräten eines Benutzers, um eine passwortlose Anmeldung zu erstellen.

Eine Gruppe von Technologieunternehmen, darunter Mastercard, hat sich vor mehr als einem Jahrzehnt zusammengeschlossen, um die FIDO (Fast Identity Online) Alliance zu entwickeln, um die inhärenten Schwächen traditioneller Passwörter zu beheben und schließlich auf Passkeys umzusteigen. Diese Passwortalternativen sind nicht nur einfacher und schneller für die Benutzer, sondern helfen auch bei der Betrugsbekämpfung, indem sie das Hacken oder Phishing von Daten erschweren.

Passkeys verwenden Algorithmen, um Daten zu verschlüsseln, damit Benutzer ihre Identität schnell und sicher überprüfen können. Wenn sich Benutzer zum ersten Mal bei einem Konto anmelden, erstellt ihr Gerät ein Schlüsselpaar: einen, der öffentlich ist und für die Website freigegeben wird, um den Hauptschlüssel zu validieren, und einen, der auf Ihrem Gerät privat ist, um den Hauptschlüssel für den Zugriff auf Ihr Konto zu entsperren.

Und es kann auf allen Geräten mit demselben Betriebssystem funktionieren: Wenn Sie einen Hauptschlüssel für eine App oder Website auf Ihrem Telefon einrichten, kann dies auch funktionieren, wenn Sie sich von Ihrem Laptop oder Tablet aus anmelden.

Im Oktober 2023 kündigte Google an, dass Passkeys die Standard-Anmeldemethode für alle Nutzer weltweit sein werden. Andere große Konsumgüterunternehmen wie CVS Health, Intuit und Nintendo haben ebenfalls Passkeys als Passwortalternative eingeführt. Der Bundesstaat Michigan hat bereits mit der Implementierung von Passkeys auf seiner Website begonnen, was zu 1.300 weniger Anrufen im Zusammenhang mit dem Zurücksetzen von Passwörtern in einem einzigen Monat führt.

Passkeys sind sicher, da sie mit der Website und dem jeweiligen Konto verknüpft sind und nur vom legitimen Benutzer entsperrt werden können. Sie können nicht erraten, gehackt oder mit einem Keylog versehen werden, und Benutzer können nicht dazu verleitet werden, einen Passkey auf einer betrügerischen Website einzugeben.

Im Wesentlichen bestätigen Passkeys, dass Sie der Eigentümer Ihres Geräts sind, indem sie die von Ihnen gewählte Authentifizierungsmethode wie Ihren Fingerabdruck oder Ihre Gesichtserkennung verwenden.

Passkeys werden von allen großen Technologieunternehmen verwendet. Apple, Amazon, Google und Meta werben für Passkeys. Bis Mai 2024 hatten 53 % der Befragten in den USA und Großbritannien Passkeys für mindestens eines ihrer Konten aktiviert, 22 % für jedes Konto, das sie konnten.

Um einen Passkey bei einem Unternehmen zu erstellen, das sie unterstützt, melden Sie sich in der Regel einfach auf der Website oder App an, suchen nach der Schaltfläche "Passkey erstellen" und folgen den Anweisungen, um die passwortlose Anmeldung zu aktivieren. Um einen Passkey bei einem Unternehmen zu erstellen, das sie unterstützt, melden Sie sich in der Regel einfach auf der Website oder App an, suchen nach der Schaltfläche "Passkey erstellen" und folgen den Anweisungen, um die passwortlose Anmeldung zu aktivieren.

Um einen Hauptschlüssel zu löschen, melden Sie sich in der Regel bei einer Website oder App an und gehen zum Abschnitt "Anmeldung und/oder Sicherheit". Wählen Sie dann den Hauptschlüssel aus, klicken Sie auf Löschen und bestätigen Sie dann.

Ihre biometrischen Daten werden nicht über Ihr Gerät hinaus weitergegeben, wenn Sie einen Hauptschlüssel erstellen. Ihre biometrischen Daten verlassen niemals Ihr Gerät, da Ihre biometrischen Daten vom Gerät verwaltet werden und nicht von der Website oder der App, auf die Sie zugreifen möchten.

Passkeys können für Zahlungen verwendet werden. Zahlungspasswörter bieten Karteninhabern eine sicherere und einfachere Möglichkeit, sich bei E-Commerce-Transaktionen im Web oder in Händler-Apps zu authentifizieren. Zahlungspasswörter verwenden dieselben biometrischen Authentifizierungsmechanismen, die bereits auf ihren Geräten verwendet werden.

Der Mastercard Payment Passkey Service ermöglicht es teilnehmenden Händlern, die biometrische Authentifizierung von Karteninhabern für Online-Zahlungen mit Mastercard-Passkeys für alle Gast-Checkouts wie den Online-Checkout-Service und den Card-on-File-Checkout anzubieten.

Wenn Passkeys und Click to Pay mit der Tokenisierung kombiniert werden, der Verschlüsselungstechnik, die Ihre Kartennummer in eine alternative Nummer umwandelt, sodass Ihre Daten niemals an einen Händler weitergegeben werden, entsteht ein echter One-Click-Checkout – keine vergessenen Passwörter, keine lästigen Einmalpasswörter und nicht einmal das Eintippen Ihrer Kartennummer mehr. Tatsächlich hat Mastercard vor Kurzem angekündigt, dass die manuelle Karteneingabe bei E-Commerce-Transaktionen in Europa bis 2030 abgeschafft werden soll, und führt seinen Mastercard Payment Passkey Service zunächst in Indien bei einigen der größten Zahlungsanbieter des Landes ein. 

Der Service ist ein Game-Changer für den Online-Checkout. Ein Käufer wählt einfach seine Mastercard aus, wenn er als Gast auscheckt, oder wählt eine Karte aus, die bereits bei einem Händler hinterlegt ist. Von dort aus kann ein Käufer die Funktionen des biometrischen Authentifizierungsmechanismus auf seinem Gerät verwenden, z. B. einen Fingerabdruck oder einen Gesichtsscan. Nach erfolgreicher Authentifizierung ist die Zahlung sofort abgeschlossen.