Passkey verständlich erklärt im MissCrypto Krypto-Lexikon

Was ist Passkey?

Warum sichere Anmeldung heute immer häufiger ohne klassisches Passwort funktioniert

SicherheitFortgeschritten3 Min. Lesezeit2026-03-17

Definition

Ein Passkey ist eine moderne Anmeldemethode, die klassische Passwörter durch kryptografische Schlüssel auf einem Gerät ersetzt.

Ein Passkey ist ein kryptografisches Schlüsselpaar, das Passwörter ersetzt. Statt ein Passwort einzugeben, authentifizierst du dich per Fingerabdruck, Face ID oder Geräte-PIN. Der private Schlüssel verlässt dein Gerät nie, nur eine kryptografische Signatur wird an den Server gesendet. Für Krypto-Nutzer sind Passkeys relevant, weil immer mehr Wallets und Börsen sie als sicherere Alternative zu Passwörtern einsetzen.

Passkey vs. Passwort vs. 2FA im Vergleich

Eigenschaft	Passwort	Passwort + 2FA (TOTP)	Passkey
Phishing-Schutz	Keiner (kopierbar)	Begrenzt (TOTP abfangbar)	Vollständig (Domain-gebunden)
Brute-Force-Risiko	Hoch (schwache PWs)	Geringer	Keines (kryptografisch)
Server-Hack-Risiko	Hoch (PW-Hashes knackbar)	Hoch (PW-Teil)	Keines (nur Public Key auf Server)
Benutzerfreundlichkeit	Schlecht (merken, eintippen)	Mäßig (Code eingeben)	Sehr gut (Fingerabdruck/Face ID)
Geräte-Abhängigkeit	Nein	Teilweise (Authenticator-App)	Ja (Sync via iCloud/Google)

Wie Passkeys technisch funktionieren

Passkeys basieren auf dem FIDO2/WebAuthn-Standard (Fast Identity Online). Bei der Registrierung erzeugt dein Gerät ein asymmetrisches Schlüsselpaar:

Privater Schlüssel: Bleibt sicher auf deinem Gerät (im Secure Element des Chips oder im TPM). Wird nie übertragen, nie kopiert, nie angezeigt.

Öffentlicher Schlüssel: Wird an den Server gesendet und dort gespeichert. Damit kann der Server deine Signatur prüfen, aber nichts signieren.

Beim Login signiert dein Gerät eine Challenge des Servers mit dem privaten Schlüssel. Der Server prüft die Signatur mit dem öffentlichen Schlüssel. Der entscheidende Sicherheitsvorteil: Die Signatur ist an die Domain gebunden. Selbst wenn du auf eine Phishing-Seite gerätst (fake-kraken.com statt kraken.com), funktioniert der Passkey dort nicht.

Passkeys in der Krypto-Welt

Börsen: Coinbase, Kraken und Binance unterstützen Passkeys als Login-Methode. Bei Coinbase können Passkeys sogar Transaktionen autorisieren und ersetzen damit die SMS-2FA (die für SIM-Swapping anfällig ist).

Smart-Contract-Wallets: Projekte wie Clave und Soul Wallet nutzen Passkeys als Schlüssel für On-Chain-Wallets. Der Private Key der Wallet wird im Secure Element des Smartphones gespeichert und per Fingerabdruck freigegeben. Das eliminiert Seed Phrases für den Alltagsgebrauch.

Account Abstraction (ERC-4337): Ethereums Account Abstraction ermöglicht es, Passkeys direkt als Wallet-Schlüssel zu nutzen. Ein Passkey-signierter UserOp wird vom Bundler an die Blockchain gesendet, ohne dass der Nutzer jemals eine Seed Phrase sehen muss.

Tipp

Aktiviere Passkeys überall, wo sie angeboten werden, besonders bei Krypto-Börsen. Sie sind sicherer als jede Passwort+2FA-Kombination. Stelle aber sicher, dass deine Passkeys über iCloud Keychain (Apple) oder Google Password Manager gesynct werden, damit du Zugang behältst, wenn du dein Gerät verlierst.

Häufige Fragen zu Passkeys

Was passiert, wenn ich mein Smartphone verliere?

Passkeys werden über Cloud-Dienste gesynct: iCloud Keychain (Apple), Google Password Manager (Android) oder 1Password/Bitwarden. Wenn du ein neues Gerät einrichtest und dich mit deinem Cloud-Account anmeldest, sind deine Passkeys wieder da. Zusätzlich solltest du immer einen Recovery-Mechanismus haben (z. B. zweites Gerät oder Backup-Code).

Können Passkeys gehackt werden?

Passkeys sind gegen die häufigsten Angriffe (Phishing, Brute Force, Credential Stuffing) immun. Der private Schlüssel verlässt nie das Secure Element deines Geräts. Theoretische Angriffsvektoren wären: physischer Zugriff auf dein entsperrtes Gerät, oder ein Hack deines Cloud-Accounts (iCloud/Google). Deshalb: Cloud-Account mit starkem Passwort + 2FA sichern.