Es ist kein Geheimnis, dass wir unter Passwortmüdigkeit leiden. Jede Website und App, mit der wir in Berührung kommen, scheint ein Passwort mit acht Ziffern und einer Reihe von Sonderzeichen zu verlangen. Das erklärt, warum fast 80 % der Menschen dasselbe Passwort mindestens einmal wiederverwenden.

Längere, kompliziertere Passwörter sollen die Sicherheit gewährleisten. Dennoch war 2023 das schlimmste Jahr aller Zeiten für Datenschutzverletzungen, von dem 353 Millionen Amerikaner betroffen waren. Das heißt, bis zu diesem Jahr, in dem laut einer Umfrage allein in den ersten sechs Monaten des Jahres 2024 mehr als eine Milliarde Menschen ihre Daten gestohlen wurden.

Geben Sie den Hauptschlüssel ein – einen digitalen Berechtigungsnachweis für die Anmeldung bei Websites oder Apps. Im Gegensatz zu Passwörtern erledigen Passkeys das gesamte Merken für Sie, da Sie Ihr Passwort oder einen einmaligen Passcode nicht mehr eingeben müssen und nur die gleichen biometrischen Daten benötigen, die Sie bereits zum Entsperren Ihres Telefons verwenden, um sich zu authentifizieren.

Passkeys sind eine schnelle und sichere Authentifizierungsmethode, die Passwörter durch biometrische Authentifizierung ersetzt, wie z. B. Gesichtserkennung oder Fingerabdruck oder ein Wischmuster (ein Drei-mal-Drei-Raster aus Punkten) oder eine PIN, und zwar auf allen Geräten eines Benutzers, um eine passwortlose Anmeldung zu erstellen.

Eine Gruppe von Technologieunternehmen, darunter Mastercard, hat sich vor mehr als einem Jahrzehnt zusammengeschlossen, um die FIDO (Fast Identity Online) Alliance zu entwickeln, um die inhärenten Schwächen traditioneller Passwörter zu beheben und schließlich auf Passkeys umzusteigen. Diese Passwortalternativen sind nicht nur einfacher und schneller für die Benutzer, sondern helfen auch bei der Betrugsbekämpfung, indem sie das Hacken oder Phishing von Daten erschweren.

Passkeys verwenden Algorithmen, um Daten zu verschlüsseln, damit Benutzer ihre Identität schnell und sicher überprüfen können. Wenn sich Benutzer zum ersten Mal bei einem Konto anmelden, erstellt ihr Gerät ein Schlüsselpaar: einen, der öffentlich ist und für die Website freigegeben wird, um den Hauptschlüssel zu validieren, und einen, der auf Ihrem Gerät privat ist, um den Hauptschlüssel für den Zugriff auf Ihr Konto zu entsperren.

Und es kann auf allen Geräten mit demselben Betriebssystem funktionieren: Wenn Sie einen Hauptschlüssel für eine App oder Website auf Ihrem Telefon einrichten, kann dies auch funktionieren, wenn Sie sich von Ihrem Laptop oder Tablet aus anmelden.

Im Oktober 2023 kündigte Google an, dass Passkeys die Standard-Anmeldemethode für alle Nutzer weltweit sein werden. Andere große Konsumgüterunternehmen wie CVS Health, Intuit und Nintendo haben ebenfalls Passkeys als Passwortalternative eingeführt. Der Bundesstaat Michigan hat bereits mit der Implementierung von Passkeys auf seiner Website begonnen, was zu 1.300 weniger Anrufen im Zusammenhang mit dem Zurücksetzen von Passwörtern in einem einzigen Monat führt.

Passkeys sind sicher, da sie mit der Website und dem jeweiligen Konto verknüpft sind und nur vom legitimen Benutzer entsperrt werden können. Sie können nicht erraten, gehackt oder per Keylogging erfasst werden, und Benutzer können nicht dazu verleitet werden, auf einer betrügerischen Site einen Passkey einzugeben.

Im Wesentlichen bestätigen Passkeys, dass Sie der Eigentümer Ihres Geräts sind, indem sie die von Ihnen gewählte Authentifizierungsmethode wie Ihren Fingerabdruck oder Ihre Gesichtserkennung verwenden.

Passkeys werden Passwörter ersetzen. Für die Anmeldung bei den meisten Websites oder Apps ist schließlich ein Hauptschlüssel erforderlich. Tech-Unternehmen wie Apple, Amazon und Mastercard favorisieren bereits Passkeys, weil sie nicht nur sicherer, sondern auch einfacher und schneller sind und eine deutlich verbesserte User Experience bieten.

Um einen Passkey bei einem Unternehmen zu erstellen, das sie unterstützt, melden Sie sich in der Regel einfach auf der Website oder App an, suchen nach der Schaltfläche "Passkey erstellen" und folgen den Anweisungen, um die passwortlose Anmeldung zu aktivieren. 

Um einen Hauptschlüssel zu löschen, melden Sie sich in der Regel bei einer Website oder App an und gehen zum Abschnitt "Anmeldung und/oder Sicherheit". Wählen Sie dann den Hauptschlüssel aus, klicken Sie auf Löschen und bestätigen Sie dann.

Ihre biometrischen Daten werden nicht über Ihr Gerät hinaus weitergegeben, wenn Sie einen Hauptschlüssel erstellen. Ihre biometrischen Daten verlassen niemals Ihr Gerät, da Ihre biometrischen Daten vom Gerät verwaltet werden und nicht von der Website oder der App, auf die Sie zugreifen möchten.

Passkeys können für Zahlungen verwendet werden. Zahlungspasswörter bieten Karteninhabern eine sicherere und einfachere Möglichkeit, sich bei E-Commerce-Transaktionen im Web oder in Händler-Apps zu authentifizieren. Zahlungspasswörter verwenden dieselben biometrischen Authentifizierungsmechanismen, die bereits auf ihren Geräten verwendet werden.

Der Mastercard Payment Passkey Service ermöglicht teilnehmenden Händlern, biometrische Karteninhaberauthentifizierung für Online-Zahlungen mit Mastercard-Passkeys an allen Gastkassen wie Click to Pay, dem Online-Kassenservice und der Card-on-File-Kasse anzubieten.

Wenn Passkeys und Click-to-Pay mit Tokenisierung kombiniert werden, der Verschlüsselungstechnik, die Ihre Kartennummer in eine alternative Nummer umwandelt, sodass Ihre Daten niemals an einen Händler weitergegeben werden, entsteht ein echter One-Click-Checkout – keine vergessenen Passwörter mehr, lästige Einmalpasswörter oder sogar die Eingabe Ihrer Kartennummer. Tatsächlich kündigte Mastercard kürzlich an, dass die manuelle Karteneingabe für E-Commerce-Transaktionen in Europa bis 2030 abgeschafft werden soll, und führt seinen Mastercard Payment Passkey Service zuerst in Indien mit einer Reihe der größten Zahlungsakteure des Landes ein.   

Der Service ist ein Game-Changer für den Online-Checkout. Ein Käufer wählt einfach seine Mastercard aus, wenn er als Gast auscheckt, oder wählt eine Karte aus, die bereits bei einem Händler hinterlegt ist. Von dort aus kann ein Käufer die Funktionen des biometrischen Authentifizierungsmechanismus auf seinem Gerät verwenden, z. B. einen Fingerabdruck oder einen Gesichtsscan. Nach erfolgreicher Authentifizierung ist die Zahlung sofort abgeschlossen.