Passkeys · Argon Analytik

Wie Passkeys Passwörter ersetzen können, wo sie sinnvoll sind und welche Recovery-Fragen vorher geklärt werden müssen.

Passkeys sind eine moderne Anmeldemethode, die Passwörter in vielen Fällen ersetzen kann. Statt ein Passwort einzugeben, wird der Zugriff über ein Gerät und eine lokale Freigabe bestätigt, zum Beispiel mit Touch ID, Face ID oder Gerätecode.

Das Ziel ist einfach: weniger wiederverwendete Passwörter, weniger Phishing und weniger Aufwand beim sicheren Anmelden.

Warum Passwörter ein Problem bleiben

Passwörter werden oft mehrfach verwendet, weitergegeben, in Browsern gespeichert oder in Phishing-Seiten eingetragen. Selbst gute Passwörter helfen wenig, wenn sie auf der falschen Website landen oder an mehreren Orten genutzt werden.

Zwei-Faktor-Authentifizierung reduziert dieses Risiko. Passkeys gehen einen Schritt weiter, weil kein klassisches Passwort mehr eingegeben wird, das abgefangen werden kann.

Was Passkeys gut machen

Passkeys sind besonders stark gegen Phishing. Die Anmeldung ist an den richtigen Dienst gebunden. Ein gefälschter Login kann den Passkey nicht einfach wie ein Passwort abgreifen.

Für Mitarbeitende kann das den Alltag vereinfachen: keine langen Passwörter eintippen, weniger Reset-Anfragen, weniger unsichere Notizen. Für den Betrieb bleibt aber wichtig, wie Passkeys gespeichert, synchronisiert und wiederhergestellt werden.

Recovery ist entscheidend

Ein Passkey ist nur so gut wie der Wiederherstellungsprozess. Was passiert, wenn ein iPhone verloren geht? Was passiert bei einem neuen Mac? Wer kann ein Konto wieder zugänglich machen? Gibt es ein zweites registriertes Gerät oder einen klaren Admin-Prozess?

Vor der Einführung sollten diese Fragen beantwortet sein:

Für welche Dienste sind Passkeys verfügbar?
Welche Geräte dürfen als Authenticator dienen?
Wie läuft ein Geräteverlust ab?
Welche Konten brauchen zusätzlich 2FA oder Admin-Freigaben?
Wer dokumentiert Recovery-Wege?

Passkeys im Unternehmen

Passkeys eignen sich gut für wichtige Dienste, wenn der Anbieter sie sauber unterstützt und der Betrieb den Recovery-Prozess versteht. Sie sollten nicht spontan pro Person eingeführt werden, sondern als Teil einer Login-Strategie.

Dabei hilft eine einfache Reihenfolge: kritische Konten identifizieren, 2FA prüfen, Passwortmanager einführen oder bereinigen, Passkeys dort aktivieren, wo sie zuverlässig in Geräte- und Supportprozesse passen.

Typische Fehler

Der grösste Fehler ist blinder Optimismus. «Passkey aktiviert» heisst noch nicht «Zugriff sicher verwaltet». Ohne Ersatzgerät, Admin-Prozess oder dokumentierte Wiederherstellung kann ein verlorenes Gerät zum Arbeitsunterbruch werden.

Ein zweiter Fehler ist Mischbetrieb ohne Regeln: einige Konten mit Passkeys, andere mit schwachen Passwörtern, Recovery über private E-Mail-Adressen. Das wird schnell unübersichtlich.

Merksatz

Passkeys können Passwörter sicherer ersetzen. Im Betrieb zählt aber nicht nur der Login, sondern auch die Wiederherstellung.