Passkeys sind sicherer als Passwörter. Falls Sie noch nicht aufgefordert wurden, einen Passkey einzurichten, werden Sie es bald werden.

Passkeys sind eine schnelle und sichere Authentifizierungsmethode, die Passwörter durch biometrische Authentifizierung ersetzt, wie z. B. Gesichtserkennung oder Fingerabdruck, oder ein Wischmuster (ein 3x3-Punkteraster) oder eine PIN, und zwar geräteübergreifend auf allen Geräten eines Benutzers, wodurch ein passwortloses Login entsteht.

Eine Gruppe von Technologieunternehmen, darunter Mastercard, schloss sich vor mehr als einem Jahrzehnt zur FIDO (Fast Identity Online) Alliance zusammen, um die systembedingten Schwächen traditioneller Passwörter anzugehen und schließlich auf Passkeys umzusteigen. Diese Passwortalternativen sind nicht nur einfacher und schneller für die Nutzer, sondern helfen auch im Kampf gegen Betrug, indem sie es schwieriger machen, Daten zu hacken oder per Phishing abzufangen.

Passkeys funktionieren mithilfe von Algorithmen zur Datenverschlüsselung, sodass Benutzer ihre Identität schnell und sicher verifizieren können. Wenn sich ein Benutzer zum ersten Mal in ein Konto einloggt, erstellt sein Gerät ein Schlüsselpaar: einen öffentlichen Schlüssel, der mit der Website geteilt wird, um den Passkey zu bestätigen, und einen privaten Schlüssel, der auf dem Gerät gespeichert ist und zum Entsperren des Passkeys und zum Zugriff auf das Konto dient.

Und es funktioniert geräteübergreifend mit demselben Betriebssystem: Wenn Sie auf Ihrem Smartphone einen Passkey für eine App oder Website einrichten, funktioniert dieser auch, wenn Sie sich von Ihrem Laptop oder Tablet aus anmelden.

Im Oktober 2023 kündigte Google an, dass Passkeys die Standard-Anmeldemethode für alle Nutzer weltweit sein würden. Andere große Konsumgüterunternehmen wie CVS Health, Intuit und Nintendo haben ebenfalls Passkeys als Alternative zum Passwort eingeführt. Der Bundesstaat Michigan hat bereits damit begonnen, auf seiner Website Passkeys einzuführen , was zu 1.300 weniger Anrufen im Zusammenhang mit Passwortzurücksetzungen in einem einzigen Monat geführt hat.

Passkeys sind sicher, weil sie mit der Website und dem jeweiligen Konto verknüpft sind und nur vom rechtmäßigen Benutzer entsperrt werden können. Sie können weder erraten, gehackt noch mit Keyloggern ausgelesen werden, und Benutzer können nicht dazu verleitet werden, ihren Schlüssel auf einer betrügerischen Website einzugeben.

Im Wesentlichen bestätigen Passkeys, dass Sie der Besitzer Ihres Geräts sind, indem sie die von Ihnen gewählte Authentifizierungsmethode, wie beispielsweise Ihren Fingerabdruck oder Ihre Gesichtserkennung, verwenden.

Passkeys werden Passwörter ersetzen. Letztendlich wird für die Anmeldung bei den meisten Websites oder Apps ein Passwort erforderlich sein. Technologieunternehmen wie Apple, Amazon und Mastercard bevorzugen bereits Passwörter, da diese nicht nur sicherer, sondern auch einfacher und schneller sind und ein deutlich verbessertes Benutzererlebnis bieten.

Passkeys werden von allen großen Technologieunternehmen verwendet. Apple, Amazon, Google und Meta propagieren Passkeys. Bis Mai 2024 hatten 53 % der Befragten in den USA und Großbritannien Passkeys für mindestens eines ihrer Konten aktiviert , 22 % hatten sie für jedes ihrer Konten aktiviert, für das dies möglich war.

Um bei einem Unternehmen, das dies unterstützt, einen Passkey zu erstellen, loggen Sie sich in der Regel einfach auf dessen Website oder in dessen App ein, suchen nach der Schaltfläche mit der Bezeichnung „Passkey erstellen“ und folgen den Anweisungen, um die passwortlose Anmeldung zu aktivieren. 

Um einen Passkey zu löschen, meldet man sich üblicherweise auf einer Website oder in einer App an und geht zum Anmelde- und/oder Sicherheitsbereich. Anschließend wählen Sie den Passkey aus, drücken die Entf-Taste und bestätigen dann.

Ihre biometrischen Daten werden bei der Erstellung eines Passkeys nicht über Ihr Gerät hinaus weitergegeben. Ihre biometrischen Daten verlassen niemals Ihr Gerät, da Ihre biometrischen Daten vom Gerät selbst verwaltet werden, nicht von der Website oder der App, auf die Sie zugreifen möchten.

Passwörter können für Zahlungen verwendet werden. Zahlungspasskeys bieten Karteninhabern eine sicherere und einfachere Möglichkeit, sich bei E-Commerce-Transaktionen im Web oder in Händler-Apps zu authentifizieren. Zahlungspasswörter verwenden die gleichen biometrischen Authentifizierungsmechanismen, die die Leute bereits auf ihren Geräten verwenden.

Der Mastercard Payment Passkey Service ermöglicht teilnehmenden Händlern die biometrische Karteninhaberauthentifizierung für Online-Zahlungen mit Mastercard-Passkeys bei allen Gast-Checkout-Verfahren wie Click to Pay, dem Online-Checkout-Service und dem Checkout mit hinterlegter Karte.

Die Kombination von Passkeys und Click to Pay mit Tokenisierung, einer Verschlüsselungstechnik, die Ihre Kartennummer in eine alternative Nummer umwandelt, sodass Ihre Daten niemals an einen Händler weitergegeben werden, ermöglicht einen echten Ein-Klick-Checkout – keine vergessenen Passwörter mehr, keine lästigen Einmalpasswörter und auch kein Eintippen der Kartennummer. Tatsächlich hat Mastercard kürzlich angekündigt, dass die manuelle Karteneingabe für E-Commerce-Transaktionen in Europa bis 2030 abgeschafft wird und führt seinen Mastercard Payment Passkey Service zunächst in Indien mit einer Reihe der größten Zahlungsanbieter des Landes ein.   

Dieser Service ist eine Revolution für den Online-Kaufprozess. Der Kunde wählt beim Bezahlen als Gast einfach seine Mastercard aus oder wählt eine Karte, die bereits beim Händler hinterlegt ist. Von dort aus kann der Kunde die biometrischen Authentifizierungsmechanismen seines Geräts nutzen – beispielsweise einen Fingerabdruck- oder Gesichtsscan. Nach erfolgreicher Authentifizierung wird die Zahlung sofort abgeschlossen.