Passkeys – Das Ende des Passwort-Phishings?
Passwörter sind oft die Schwachstelle:
Sie werden gestohlen, erraten oder für mehrere Dienste gleichzeitig genutzt.
Passkeys sind der moderne Gegenentwurf.
Der technische Unterschied: Public-Key-Kryptografie
Im Gegensatz zu einem Passwort, das (hoffentlich verschlüsselt) auf einem Server liegt, basiert ein Passkey auf einem Schlüsselpaar:
Public Key: Dieser liegt auf dem Server des Dienstes (z.B. Amazon, Nextcloud und weitere).
Private Key: Dieser verlässt niemals dein Gerät. Bei der Anmeldung beweist dein Gerät dem Server mittels einer digitalen Signatur, dass es den privaten Schlüssel besitzt – ohne dass dieser jemals übertragen wird. Kein Passwort, kein Phishing-Risiko.
mehr dazu hier: BSI
Normalerweise sind Passkeys oft an das Ökosystem von Google oder Apple gebunden. Wer jedoch auf digitale Souveränität setzt, nutzt Vaultwarden.
- Geräteübergreifend: Vaultwarden speichert deine Passkeys sicher und synchronisiert sie auf alle deine Endgeräte (Vaultwarden/Bitwarden ist verfügbar auf PC, Browser, Smartphone, Tablet).
- Maximale Sicherheit: Da dein Tresor selbst durch ein starkes Master-Passwort und 2FA geschützt ist, liegen deine privaten Schlüssel in deinem eigenen digitalen Tresor – statt in der Cloud eines US-Konzerns.
So kombinierst du maximalen Komfort mit absoluter Kontrolle über deine Identität.
Mehr zum Thema digitale Selbstverteidigung in diesem Beitrag: 👉 Digitale Souveränität oder mein De-Googled Ökosystem