Illustration Absmeier foto magnific ki

Der 7. Mai, der World Passkey Day, ist ein globaler Anlass, um den Übergang von Passwörtern hin zu einfachen und sicheren Anmeldemethoden voranzutreiben. Im Zeitalter von autonomen KI-Agenten, die längst von Cyberkriminellen für Hacks missbraucht werden, wird die Umstellung dringlicher. Den Ergebnissen unseres jüngsten, jährlichen Berichts Business at Work zur Folge waren Angriffe auf Basis von Anmeldedaten für 60 Prozent aller Sicherheitsvorfälle und 88 Prozent der Sicherheitsverletzungen bei Web-Applikationen verantwortlich [1].

Im Rahmen der KI-Transformation hin zum Agentic Enterprise benötigen Unternehmen eine KI-Governance, die einfache und sichere Anmeldemethoden unterstützt und KI-Agenten vor Prompt Injection & Co. schützt.

Zur Erinnerung: Im Vergleich zu Passwörtern bieten Passkeys eine leistungsstarke Kombination aus erhöhter Sicherheit und einer besseren Benutzererfahrung. Sie sind gegen Phishing resistent, da sie kryptografisch an die Domain einer bestimmten Website gebunden wurden, und können nicht auf einer gefälschten oder bösartigen Website verwendet werden. Anmeldungen sind zudem deutlich schneller als mit Passwörtern möglich – die Fido Alliance spricht von durchschnittlich 20 Prozent.

Zudem wird für den Nutzer der Vorgang mit Passkeys und Single Sign-On deutlich einfacher, weil mit sicheren Anmeldedaten-Managern verschiedener Anbieter die Passkeys automatisch auf allen Geräten synchronisiert werden können. Darüber hinaus gibt es kein Passwort mehr, das gestohlen, oder über entsprechende Keylogger mitgeschnitten, werden kann.

Passkeys können außerdem bei einer Datenpanne nicht geklaut, oder per Brute-Force-Angriff geknackt werden.

Passkeys gibt es in zwei gängigen Varianten:

Synchronisierte Passkeys, die über einen Cloud-Dienst, wie ein Betriebssystem-Ökosystem oder einen Passwort-Manager, zwischen den Geräten eines Benutzers synchronisiert werden. Für Anwender besteht der Vorteil darin, dass derselbe Passkey über mehrere Geräte hinweg in einem bestimmten Ökosystem verwendet werden kann.
Gerätegebundene Passkeys, die das Gerät, auf dem sie generiert wurden, nie verlassen. Diese können zum Beispiel auf FIDO-Sicherheitsschlüsseln verwendet werden – einschließlich solcher, die eine Sicherheitszertifizierung erreicht haben.

Wer auf Nummer sicher gehen möchte, der sucht sich natürlich einen Anbieter für moderne Identitätssicherheit, der beide Varianten unterstützt und die zentralen Features bietet, die von einer Customer-Identity-Plattform in den Bereichen Autorisierung, User Management, Customer Journey, User Experience und Identity Security erwartet werden. Wer diese Prinzipien auf KI-Agenten als neue digitale Entitäten im Netzwerk überträgt und versteht, dass auch diese eine verwaltete Identität brauchen, mit Zugriffsrechten und allem Drum und Dran, der hat dieser Tage den entscheidenden Schritt in Richtung eines agentischen Unternehmens getan.

Sven Kniest, VP Central & Eastern Europe bei Okta

[1] https://www.okta.com/newsroom/articles/businesses-at-work-2026/

Weitere Informationen finden Sie hier: https://www.okta.com/de-de/blog/identity-security/passkeys-101-what-they-are-and-how-they-will-replace-passwords/

79 Artikel zu „Passkey „

Trends 2026 | News | Business Process Management | Trends Security | Favoriten der Redaktion | IT-Security | Tipps

Cybersicherheit: Zwischen KI-Gefahr, Lieferketten-Risiken und Passkey-Revolution

31. Januar 2026

Wie wird die Cybersicherheitslandschaft im Jahr 2026 und in der Zukunft aussehen? Auch im Jahr 2026 wird sich das Schlachtfeld der Cybersicherheit weiterentwickeln. Internetnutzer und Unternehmen werden einer Vielzahl von Bedrohungen und Herausforderungen gegenüberstehen. Karolis Arbaciauskas, Produktleiter des Cybersicherheitsunternehmens NordPass, gibt uns einen Expertenausblick auf das laufende Jahr. »Künstliche Intelligenz wird sowohl die Tools…