# Wie funktionieren Passkeys? Passkeys ersetzen Passwörter und nutzen biometrische Authentifizierung, etwa per Fingerabdruckscan oder Gesichtserkennung. --- Cyberkriminelle werden jeden Tag raffinierter. Gleichzeitig schützen noch immer zu viele Menschen ihre Konten mit „Passwort123“. Ein zentraler Bereich cyberkrimineller Aktivitäten ist die Sicherheit von Benutzerkonten, die meist über eine Kombination aus Benutzername und Passwort geregelt wird. Kommen uninformierte Nutzer hinzu, haben es Angreifer deutlich leichter. - Einfache Passwörter. - Wiederverwendete Passwörter. - Keine Multi-Faktor-Authentifizierung. Jeder der oben genannten Punkte trägt zu diesem Problem bei. Zum Glück gibt es ein neues Sicherheitstool, das immer beliebter wird: Passkeys. Passkeys ersetzen Passwörter und nutzen biometrische Authentifizierung, etwa per Fingerabdruckscan oder Gesichtserkennung, um sensible Daten durch einen sichereren Prozess zur Benutzerverifizierung besser zu schützen. ## Was sind Passkeys? Passkeys sind eine sichere, kryptografische Methode zur Authentifizierung von Nutzern ohne Passwörter und bieten mehr Online-Sicherheit, Schutz und Benutzerfreundlichkeit. Nach der Einrichtung sind Passkeys einfacher zu verwenden als Passwörter und um ein Vielfaches sicherer, weil ihre Stärke nicht vom Nutzer abhängt. Immer mehr Websites setzen auf diese passwortlose Technologie, darunter viele große Technologieunternehmen wie Google, Amazon, Apple und Microsoft.  Passkeys sind eine Form der passwortlosen Authentifizierung, die herkömmliche Passwörter ersetzt. Sie können auf den meisten Betriebssystemen in einem Passwort-Manager verwendet werden und nutzen Public-Key-Kryptografie, die seit mehr als 10 Jahren entwickelt wird. Die FIDO Alliance wurde 2013 gegründet, um diese Technologie zu begleiten und voranzutreiben, universelle, offene Standards sicherzustellen, und wird von einer langen Liste von Mitgliedern und Sponsoren unterstützt, darunter Bitwarden. Passkeys nutzen die von der Allianz entwickelten kryptografischen WebAuthn-Protokolle, die als Goldstandard für sichere Authentifizierung gelten. ## Wie funktionieren Passkeys? Im Kern sind Passkeys dafür konzipiert, Passwörter zu ersetzen, und dank [Public-Key-Kryptografie ](https://bitwarden.com/de-de/resources/passwordless-authentication/) Wenn sich ein Nutzer für ein neues Konto auf einer Website oder in einer App registriert, die Passkeys unterstützt, wird er aufgefordert, einen Passkey zu erstellen. Scannen Sie bei Aufforderung einfach den bereitgestellten QR-Code mit einem Smartphone, um den Passkey automatisch zu erstellen.  Dieser Passkey besteht aus zwei Schlüsseln: einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird auf dem Server gespeichert, der private Schlüssel auf dem Gerät des Nutzers. Nachdem ein Nutzer den Passkey erstellt hat, wird er aufgefordert, ihn für den Zugriff auf diese Website zu verwenden. Dann müssen Sie nur noch [Fingerabdruck- oder Gesichtserkennung](https://bitwarden.com/de-de/help/biometrics/) auf einem Smartphone zum Anmelden verwenden. Um sich bei einer passkeyfähigen Website anzumelden, sendet die Website eine Anmelde-Challenge – eine sehr große Zufallsnummer – und der geheime Schlüssel des Nutzers verwendet Kryptografie, um die Challenge mit einer Antwort darauf zu „signieren“. Die Website prüft die Signatur anhand ihres öffentlichen Schlüssels, um die Echtheit zu verifizieren. Nach der Bestätigung kann die Website Zugriff auf das Konto gewähren. Da jeder Passkey aus einem Paar aus zwei zusammengehörigen asymmetrischen kryptografischen Schlüsseln besteht, die sehr lange, zufällige Zeichenfolgen sind, ist der [Authentifizierungsprozess](https://bitwarden.com/de-de/resources/are-passkeys-safer-than-passwords/) deutlich sicherer. Obwohl sich diese beiden Schlüssel voneinander unterscheiden, haben sie eine besondere Beziehung: Einer kann Nachrichten entschlüsseln (der private Schlüssel auf dem Gerät eines Nutzers, was von den meisten Betriebssystemen unterstützt wird), die mit dem anderen verschlüsselt wurden (dem öffentlichen Schlüssel auf dem Server). Dieses Schlüsselpaar wird verwendet, um den Nutzer zu verifizieren und zu authentifizieren. Anders als bei Passwörtern besteht das Schlüsselpaar aus einem privaten Schlüssel, der sicher auf dem Gerät oder in einem Passwort-Manager gespeichert wird, der Passkeys unterstützt (auch Passkey-Anbieter genannt), und einem öffentlichen Schlüssel, der auf der Website gespeichert wird, bei der sich ein Nutzer anmeldet. Einer der wichtigsten Aspekte dieser Schlüsselpaare ist, dass der private Schlüssel sicher ist und die Betriebssysteme, auf denen er gespeichert ist, nie verlässt. Der Passwort-Manager hält ihn durch Biometrie, PIN oder ein Passwort gesperrt. Der öffentliche Schlüssel hingegen könnte beispielsweise im Fall einer Datenpanne auf einer Website mit der ganzen Welt geteilt werden, ohne dass die Sicherheit gefährdet wäre, solange der private Schlüssel sicher bleibt. Hier ist eine[ beliebte Analogie](https://blog.vrypan.net/2013/08/28/public-key-cryptography-for-non-geeks/) zum besseren Verständnis asymmetrischer Schlüsselpaare. Die folgende Infografik erklärt die Schritte zur Verwendung eines Passkeys und seines Schlüsselpaars, um die Echtheit eines Nutzers beim Anmelden auf einer Website zu verifizieren. Dank des öffentlich-privaten Schlüsselpaars sind Passkeys deutlich besser dafür geeignet, Phishing-Angriffe zu verhindern und die Privatsphäre der Nutzer besser zu schützen. ## Passkeys in Bitwarden [Bitwarden Passwort-Manager](https://bitwarden.com/de-de/products/personal/) unterstützt das Erstellen und Speichern von Passkeys und macht ihre Verwaltung ganz einfach.  Starten Sie noch heute mit einem kostenlosen[ Konto](https://bitwarden.com/de-de/pricing/business/) oder teilen Sie es mit Ihrem Team, indem Sie[ eine kostenlose Business-Testversion starten](https://bitwarden.com/de-de/pricing/business/).  Für Entwickler stellt Bitwarden[ Passwordless.dev](https://passwordless.dev) API-Frameworks bereit, mit denen Sie auffindbare FIDO-Anmeldedaten wie Passkeys erstellen können. ## Sorgen Sie jetzt für leistungsstarke, vertrauenswürdige Passwortsicherheit und wählen Sie Ihr Abo. ## Privatpersonen ### Fangen Sie gerade erst an? *Sichern Sie sich noch heute eine grundlegende Passwortverwaltung. Immer kostenlos.* *pro Monat* *Für immer kostenlos* [Kostenloses Konto erstellen](https://bitwarden.com/go/start-free/) --- ### Premium **$1.65** *pro Monat* *$19.80 bei jährlicher Abrechnung* Profitieren Sie von Premium-Funktionen - Integrierter Authenticator - Dateinanhänge - Notfallzugriff - Phishing-Blocker - Sicherheitsberichte und mehr Teilen Sie Elemente in Ihrem Tresor mit einem anderen Nutzer [Premium-Konto erstellen](https://bitwarden.com/go/start-premium/) --- ### Familien **$3.99** *pro Monat* *Bis zu 6 Nutzer, $47.88 bei jährlicher Abrechnung* Sichern Sie die Zugangsdaten Ihrer Familie - 6 Premium-Benutzerkonten - Unbegrenztes Teilen von Elementen - Unbegrenzt viele Sammlungen - Organisationen erstellen Teilen Sie Elemente in Ihrem Tresor mit sechs Personen [Kostenlose Familien-Testversion starten](https://bitwarden.com/go/start-families-trial/) --- Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen). ## Unternehmen ### Teams *Für Teams und wachsende Unternehmen, die schnell handlungsfähig sein müssen.* **$4** *pro Monat und Nutzer, jährlich abgerechnet* **Keine Kompromisse** Alle Premium-Funktionen, darüber hinaus erweiterte Leistungsmerkmale: - Anmeldedaten sicher teilen - Aktivitäten in Ereignisprotokollen verfolgen - Bestehende Verzeichnisse synchronisieren - Automatisierte Bereitstellung mit SCIM [Kostenlos ausprobieren](https://bitwarden.com/go/start-teams-trial/) --- ### Enterprise *Für Unternehmen, die umfassenden Schutz und volle Kontrolle benötigen.* **$6** *pro Monat und Nutzer, jährlich abgerechnet* **Maximaler Schutz** Alle Premium- und Teams-Funktionen, außerdem unternehmensweite Optionen: - Feinjustierte Zugriffskontrolle - Passwortlose SSO-Integration - Einfache Wiederherstellung von Konten - Möglichkeit, selbst zu hosten - Access Intelligence (Abhilfe bei Risiken) - Kostenloses Familien-Abo für alle Nutzer [Kostenlos ausprobieren](https://bitwarden.com/go/start-enterprise-trial/) --- ### Angebot anfordern *Große Unternehmen sprechen direkt mit einem Experten über einen maßgeschneiderten Plan und erfahren so, wie Bitwarden sie unterstützt:* *per month* - Risiken bei Internetsicherheit verringern - Produktivität steigern - Nahtlose Integration Bitwarden skaliert mit Unternehmen jeder Größe, um für Passwortsicherheit in Ihrer Organisation zu sorgen [Mit dem Vertrieb sprechen](https://bitwarden.com/talk-to-sales) --- Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen).