Werden Passkeys zum Standard?

Eine subtile Veränderung bei der Darstellung von Anmeldeoptionen für Benutzer entwickelt sich zu einem unübersehbaren Trend. Betriebssysteme, Browser und große Webplattformen beginnen, Passkeys als bevorzugte Anmeldemethode zu behandeln. In einigen Umgebungen erscheint die Option, einen Passkey zu erstellen oder zu verwenden, inzwischen vor einem Feld für Benutzername oder Passwort.

Der Aufstieg von Passkeys ist gut für die Sicherheit. Als Form der Public-Key-Kryptografie auf Basis des WebAuthn-Standards der FIDO Alliance verringern Passkeys das Risiko von Phishing und dem Diebstahl von Zugangsdaten, da sie kryptografisch an eine bestimmte Website-Domain gebunden sind. Sie bieten eine moderne, phishing-resistente und benutzerfreundliche Alternative zu Passwörtern.

Gleichzeitig wirft diese Entwicklung für IT- und Sicherheitsteams neue operative Fragen im Zusammenhang mit Geräteverwaltung, Wiederherstellungsprozessen und der Vermeidung einer unkontrollierten Verbreitung von Zugangsdaten in gemischten privaten und geschäftlichen Umgebungen auf.

Dieser Artikel erklärt, was „Passkeys als Standard“ wirklich bedeutet, warum große Plattformen diesen Weg einschlagen und was Ihre Organisation tun sollte, um sich vorzubereiten. Außerdem wird gezeigt, wie Bitwarden Teams dabei unterstützen kann, Passkeys zusammen mit bestehenden Authentifizierungsmethoden sicher, konsistent und plattformübergreifend zu verwalten.

Um den allgemeinen Wandel hin zu passwortlosen Strategien zu verstehen, lesen Sie Einführung der passwortlosen Authentifizierung: Was die Einführung für Unternehmen und Großunternehmen bedeutet.

Wenn Plattformen davon sprechen, „standardmäßig Passkeys zu verwenden“, schaffen sie Passwörter nicht über Nacht ab. Stattdessen ordnen sie die den Benutzern angebotenen Optionen neu und fördern Passkeys als primäre Methode der passwortlosen Authentifizierung.

Dieser Wandel findet auf drei zentralen Ebenen statt:

1. Passkeys für die Anmeldung auf Plattformebene

Betriebssysteme und Browser beginnen, Passkeys bei der Anmeldung als erste Option anzuzeigen. Benutzer sehen Aufforderungen, einen Passkey zu erstellen oder zu verwenden, bevor ein Passwortfeld erscheint. Apple und Google synchronisieren Passkeys bereits innerhalb ihrer Ökosysteme, wodurch sich dieser Übergang für Benutzer nahtlos anfühlt. Wenn dieses Verhalten zum Standard wird, werden immer mehr Menschen erwarten, dass Authentifizierung auf allen Geräten und Diensten so funktioniert.

2. Standards für Apps und Websites

Websites und mobile Apps gestalten ihre Anmeldeabläufe neu, um Passkeys zu priorisieren. Bildschirme zur Kontoerstellung fordern Benutzer häufig dazu auf, sofort einen Passkey einzurichten. Wiederkehrende Besucher sehen einen Systemdialog, der einen gespeicherten Passkey anbietet, bevor eine andere Methode erscheint. Dies ist die früheste Phase eines umfassenderen Wandels, bei dem Passkeys als neue Normalität und Passwörter als Ausweichoption gelten.

3. Authentifizierung in Unternehmen

Identitätsanbieter (IdPs) und Single-Sign-On-Systeme können starke, phishing-resistente Faktoren wie Passkeys bevorzugen, wenn sie Multi-Faktor-Authentifizierung oder Richtlinien für bedingten Zugriff durchsetzen. Organisationen müssen Passwörter nicht deaktivieren, aber viele entscheiden sich dafür, Mitarbeiter wann immer möglich zu diesen moderneren Authentifizierungsmethoden zu führen.

Bitwarden spielt eine entscheidende Rolle, indem es Benutzern und Administratoren eine konsistente Möglichkeit bietet, Passkeys geräte- und plattformübergreifend zu speichern, zu verwenden und zu verwalten. Dadurch wird verhindert, dass Passkeys an ein einzelnes Ökosystem gebunden werden, und es hilft Unternehmen und Enterprise-Organisationen, die Kontrolle zu behalten, während sich die Authentifizierung weiterentwickelt.

Technologie-Ökosysteme warten nicht auf einen breiten Branchenkonsens. Sie führen Benutzer bereits in Richtung Passkeys, indem sie deren Erstellung, Speicherung und Verwendung einfacher machen als bei Passwörtern. Auch wenn jede Plattform dies anders angeht, ist die Richtung dieselbe: Passkeys werden in Verbraucher- und Unternehmensumgebungen zur bevorzugten Anmeldemethode.

Apple hat Passkeys tief in iOS, iPadOS und macOS integriert. Safari fordert Benutzer automatisch dazu auf, einen Passkey zu erstellen oder zu speichern, und der iCloud-Schlüsselbund synchronisiert sie über Apple-Geräte hinweg. Für viele Benutzer entsteht dadurch die Erwartung, dass Authentifizierung schnell, konsistent und vom Betriebssystem übernommen werden sollte.

Für Organisationen wirft dies jedoch Fragen zu privaten Geräten, zur Wiederherstellung von Apple IDs und zur Vermischung von privaten und geschäftlichen Konten auf. Bitwarden hilft hierbei, indem es Teams einen zentralen, sicheren Ort zum Speichern von Passkeys bietet, die in Apple- und Nicht-Apple-Umgebungen verwendet werden können.

Google verfolgt mit Chrome und Android einen ähnlichen Ansatz. Passkey-Aufforderungen erscheinen während der Anmeldung, und Zugangsdaten können über das Google-Konto eines Benutzers synchronisiert werden. Android-Nutzer erwarten zunehmend, dass Websites und Apps Passkeys ohne zusätzliche Einrichtung unterstützen.

Wie Apple-Nutzer verwenden Mitarbeitende möglicherweise sowohl private als auch berufliche Profile auf demselben Gerät, das sie zur Arbeit mitbringen. Bitwarden hilft, Fragmentierung zu reduzieren, indem es Passkeys konsolidiert, die andernfalls über mehrere Google-Konten und Geräte verteilt wären.

Microsoft lenkt neue Konten hin zu passwortlosen Methoden wie Windows Hello, Microsoft Authenticator und Passkeys. Windows zeigt Passkey-Optionen jetzt in unterstützten Apps und Browsern deutlich an. Viele Organisationen setzen für Identitäts- und Zugriffsverwaltung auf Microsoft Entra ID, was dem Branchentrend hin zu starker, phishingresistenter Authentifizierung entspricht.

Für Organisationen mit vielfältigen Benutzergruppen führt die alleinige Nutzung dieser nativen Anbieter-Ökosysteme zu Passkey-Wildwuchs und Bindung an bestimmte Geräte. Hier helfen Zugangsdatenmanager von Drittanbietern wie Bitwarden, indem sie einheitlichen, plattformübergreifenden Zugriff ermöglichen. Bitwarden integriert sich in diese Identitätsanbieter, sodass Teams ihre vorhandene Authentifizierungsinfrastruktur weiter nutzen und gleichzeitig Passkeys sowie andere Zugangsdaten in einem einheitlichen Tresor verwalten können.

Moderne Browser wie Chrome, Safari, Firefox und Edge unterstützen Passkeys als vollwertige Anmeldemethode. Große Verbraucherplattformen wie Google-Dienste, Meta-Produkte sowie verschiedene Finanz- und Einzelhandelsseiten zeigen Passkey-Optionen bereits vor Passwortfeldern an. Dies erhöht die Vertrautheit der Benutzer und verstärkt die Erwartung, dass Passkey-Unterstützung überall verfügbar sein sollte.

Bitwarden bietet Benutzern außerdem eine konsistente Möglichkeit, über verschiedene Browser und Webdienste hinweg auf Passkeys zuzugreifen. Das hilft Organisationen, die wachsende Vielfalt an Authentifizierungsmethoden zu verwalten.

Passkeys vereinfachen die Anmeldung und reduzieren häufige Reibungspunkte. Benutzer authentifizieren sich mit integrierten Gerätemethoden wie Biometrie oder PINs, sodass sie sich keine Passwörter merken oder diese eingeben müssen. Diese verbesserte Erfahrung kann auch das Helpdesk-Aufkommen senken, indem routinemäßige Anfragen zum Zurücksetzen von Passwörtern reduziert werden. Schulungen bleiben jedoch wichtig, insbesondere damit Benutzer gerätebasierte Authentifizierung verstehen und legitime Systemaufforderungen erkennen können.

Passkeys bieten starke Phishing-Resistenz und eliminieren passwortbasierte Angriffe wie Credential Stuffing und Brute-Force-Versuche. Sie dienen als Faktor mit hoher Vertrauenswürdigkeit auf Basis von Public-Key-Kryptografie. Dies verbessert zwar die Sicherheit, dennoch benötigen Organisationen weiterhin Gerätekontrollen, Verfahren zur Sitzungsverwaltung und ein klares Verständnis darüber, wo Passkeys in privaten und geschäftlichen Umgebungen gespeichert werden.

Änderungen an der Authentifizierung erfordern häufig Aktualisierungen dokumentierter Richtlinien und Prozesse. Teams müssen möglicherweise Onboarding-Verfahren, MFA-Leitlinien und Incident-Response-Playbooks überarbeiten, um Passkeys zu berücksichtigen. Wiederherstellungsverfahren sind besonders wichtig, da der Verlust eines Geräts auch den Verlust der primären Authentifizierungsmethode bedeuten kann. Audit- und Compliance-Teams benötigen außerdem Transparenz darüber, wann Passkeys erstellt, verwendet oder widerrufen werden.

Weitere Hinweise zur Stärkung der Authentifizierung und der Kontrollen auf Kontoebene finden Sie im Bitwarden-Blog zu Sicherheitsverbesserungen für Benutzerkonten.

Da Betriebssysteme und Browser ihre eigenen Passkey-Manager bewerben, Unternehmen und Enterprise-Organisationen laufen Gefahr, dass Zugangsdaten über mehrere Ökosysteme verstreut werden. Dadurch entstehen Transparenzlücken, und die Kontowiederherstellung wird erschwert. Ein einheitlicher Zugangsdatenmanager hilft, sowohl Passwörter als auch Passkeys in einem einzigen sicheren Tresor zu halten und anbieterspezifische Bindung zu vermeiden.

Weitere Informationen zur Transparenz bei Aktivitäten mit Zugangsdaten und Authentifizierungsmustern finden Sie in der Übersicht zu Bitwarden Access Intelligence. 

Passkeys sind an Geräte und die Konten gebunden, über die sie verwaltet werden. BYOD-Umgebungen können zusätzliche Komplexität verursachen, wenn private Apple-IDs oder Google-Konten arbeitsbezogene Passkeys enthalten. Von Unternehmen verwaltete Geräte bieten mehr Kontrolle, erfordern jedoch koordiniertes Provisioning und Offboarding. Einige Szenarien mit hoher Vertrauenswürdigkeit oder privilegiertem Zugriff erfordern möglicherweise weiterhin Hardware-Sicherheitsschlüssel als Fallback-Optionen.

Eine erfolgreiche Umstellung auf Passkeys gelingt am besten, wenn sie phasenweise eingeführt wird. Organisationen sollten ihre aktuelle Authentifizierungslandschaft bewerten, ihre Identitätssysteme vorbereiten, Benutzer durch die Registrierung führen und klare Wiederherstellungspfade festlegen. Dieser strukturierte Ansatz reduziert Reibungsverluste und hilft Teams, während des gesamten Rollouts Transparenz und Kontrolle zu bewahren.

Beginnen Sie mit einer Bestandsaufnahme der Anwendungen und Systeme, auf die Ihre Organisation angewiesen ist, einschließlich interner Dienste und externer SaaS-Tools. Ermitteln Sie, welche davon bereits Passkeys unterstützen und welche auf Legacy-Authentifizierung setzen.

Konzentrieren Sie die frühe Einführung auf Bereiche, in denen Passkeys unmittelbare Sicherheitsvorteile bieten, etwa Finanzsysteme, HR-Portale und Anwendungen, die häufig Ziel von Phishing sind. Ziehen Sie für interne Anwendungen, die noch nicht kompatibel sind, Migrationspfade in Betracht, die Aktualisierungen des Identitätsanbieters oder die Integration über Entwicklertools wie Bitwarden Passwordless.dev SDK.

Die meisten Identitätsanbieter unterstützen inzwischen moderne Passkey-Standards. Arbeiten Sie mit Ihrem Anbieter zusammen, um diese Funktionen zu aktivieren, unterstützte Plattformen zu bestätigen und Regeln für bedingten Zugriff so zu aktualisieren, dass phishingresistente Faktoren, wo praktikabel, bevorzugt werden. Organisationen müssen dafür keine Passwörter abschaffen, aber es stellt sicher, dass stärkere Methoden verfügbar sind und gefördert werden.

Bitwarden lässt sich in Identitätsanbieter integrieren, sodass Teams ihre etablierten SSO-Workflows beibehalten und gleichzeitig Passkeys, Passwörter und andere Zugangsdaten in einem einheitlichen Tresor speichern und verwalten können.

Führen Sie Passkeys in mehreren kontrollierten Phasen ein. Beginnen Sie mit IT-Teams und erweitern Sie die Einführung dann auf Early Adopters, bevor Sie die gesamte Organisation einbeziehen. Just-in-Time-Aufforderungen helfen Benutzern, Passkeys genau dann zu erstellen, wenn sie versuchen, sich anzumelden. Stellen Sie eine kurze Anleitung bereit, wie Passkeys funktionieren, wie sie gespeichert werden und was bei ihrer Nutzung auf verschiedenen Geräten zu erwarten ist.

Für Bitwarden-Benutzer können Administratoren die folgende Dokumentation zum automatischen Ausfüllen von Passkeys teilen, damit Benutzer verstehen, wie die Passkey-gestützte Anmeldung in Bitwarden-Anwendungen funktioniert.

Wiederherstellungsverfahren sind in einer Passkey-first-Umgebung unverzichtbar. Dokumentierte Verifizierungsschritte für den Helpdesk stellen sicher, dass Benutzer, die ihr primäres Gerät verlieren, schnell und sicher wieder Zugriff erhalten. Für kritische Systeme sollten Break-Glass-Zugriffsoptionen wie Hardware-Sicherheitsschlüssel beibehalten werden, die in Szenarien mit hohen Sicherheitsanforderungen oder in Notfällen weiterhin wertvoll sind.

Eine klare Wiederherstellungsstrategie reduziert Verwirrung und verhindert, dass Benutzer sich ausschließlich auf verbraucherorientierte Wiederherstellungsoptionen von Apple, Google oder Microsoft verlassen.

Praktische Schritte, die Benutzer beim Wechsel oder Ersetzen von Geräten durchführen können, finden Sie unter Anmelden mit einem anderen Gerät.

Bevor Sie Passkeys in der gesamten Organisation einführen, beginnen Sie mit einem kontrollierten Pilotprojekt. Eine kleine, technisch erfahrene Gruppe kann helfen, Reibungspunkte sichtbar zu machen und Abhängigkeiten aufzudecken, die in der anfänglichen Planung möglicherweise nicht offensichtlich sind. Frühes Feedback liefert wertvolle Einblicke in Benutzererwartungen, Geräteverhalten und Anwendungskompatibilität.

Überwachen Sie während des Pilotprojekts Akzeptanzraten, Fallback-Nutzung und Supportanfragen, indem Sie in Ihrer Umgebung für die Verwaltung von Zugangsdaten eine detaillierte Ereignisprotokollierung aktivieren. Exportieren Sie diese Protokolle in Ihre Analyse- oder SIEM-Plattform, um Audits, Compliance und die langfristige Überwachung des Authentifizierungsverhaltens zu unterstützen. Diese Kennzahlen zeigen, wo zusätzliche Anleitung oder Anpassungen von Richtlinien erforderlich sein können. Verfolgen Sie Authentifizierungsereignisse, um zu verstehen, wie häufig Benutzer Passkeys verwenden, welche Anwendungen die meisten Fehler verursachen und wo veraltete Methoden weiterhin verbreitet sind.

Diese Transparenz ist entscheidend, um Schulungen zu verfeinern, Richtlinien zu aktualisieren und Compliance aufrechtzuerhalten. Denken Sie daran: Ziel ist es, sicherzustellen, dass Passkeys sowohl die Sicherheit als auch die Benutzererfahrung verbessern. Regelmäßige Überwachung hilft Organisationen außerdem, die Kontrolle zu behalten, während sich Authentifizierungsmethoden weiterentwickeln und neue Geräte zur Umgebung hinzukommen.

Da große Plattformen zunehmend auf Passkey-first-Authentifizierung umstellen, benötigen Organisationen eine Strategie, die die Sicherheit verbessert, ohne neue betriebliche Lücken zu schaffen. Passkeys reduzieren die Anfälligkeit für Phishing, eliminieren passwortbasierte Angriffe und führen zu konsistenteren Anmeldeerfahrungen. Die Herausforderung besteht darin, sicherzustellen, dass diese Passkeys über verschiedene Geräte und Betriebssysteme hinweg zugänglich, portabel und verwaltbar bleiben.

Bitwarden hilft Organisationen, diese Herausforderung zu bewältigen, indem es einen einheitlichen Tresor zum Speichern und Verwenden von Passkeys neben Passwörtern, Notizen und anderen sensiblen Informationen bereitstellt. Teams können ihren bestehenden Identitätsanbieter für die Anmeldung beibehalten, während Bitwarden die Speicherung von Zugangsdaten und den Zugriff auf Benutzerebene übernimmt. Dies reduziert die Verbreitung von Passkeys, unterstützt plattformübergreifenden Zugriff und stellt sicher, dass sowohl moderne als auch ältere Authentifizierungsmethoden in einer konsistenten, verschlüsselten Umgebung verwaltet werden.

Mit Enterprise-Kontrollen wie Sammlungen, Provisionierung und Organisationsrichtlinien bietet Bitwarden Administratoren besseren Einblick darin, wie Zugangsdaten erstellt, verwendet und geteilt werden. Unterstützung für Entwicklertools wie Passwordless.dev und erweiterte Funktionen wie PRF-basiertes Entsperren des Tresors in unterstützten Browsern helfen Organisationen, die Authentifizierung in einem Tempo zu modernisieren, das zu ihrer Umgebung passt.

Die Einführung von Passkeys erfordert nicht, dass Sie Ihre aktuellen Workflows aufgeben. Bitwarden bietet einen sicheren, flexiblen Weg in eine passwortlose Zukunft und hält gleichzeitig Ihre Konten, Benutzer und Authentifizierungsprozesse unter zentraler Verwaltung.