Die Passkey-Revolution ist da
Mit der Ankündigung von Microsoft, Passkeys ab April 2026 vollständig in Entra ID zu integrieren, erreicht die passwortlose Authentifizierung einen neuen Meilenstein. Apple, Google und Microsoft – die drei größten Tech-Giganten – setzen nun gemeinsam auf den FIDO2-Standard. Die Botschaft ist klar: Das klassische Passwort soll verschwinden.
Doch was bedeutet das für Unternehmen, die gerade erst in Passwort-Manager investiert haben? Und sind Passkeys wirklich die Lösung für alle Authentifizierungsprobleme?
Was sind Passkeys überhaupt?
Passkeys basieren auf asymmetrischer Kryptografie – dem gleichen Prinzip, das auch Online-Banking und HTTPS absichert. Statt eines Passworts, das auf einem Server gespeichert wird, erzeugt Ihr Gerät ein Schlüsselpaar:
Privater Schlüssel: Bleibt sicher auf Ihrem Gerät (Smartphone, Laptop, Security Key)
Öffentlicher Schlüssel: Wird beim Dienst hinterlegt
Bei der Anmeldung beweist Ihr Gerät, dass es den privaten Schlüssel besitzt – ohne ihn jemals preiszugeben. Die Freigabe erfolgt per Fingerabdruck, Gesichtserkennung oder PIN.
Die Vorteile von Passkeys
1. Phishing-resistent
Der größte Vorteil: Passkeys können nicht gephisht werden. Da der private Schlüssel das Gerät nie verlässt und kryptografisch an die Domain gebunden ist, funktionieren gefälschte Login-Seiten schlichtweg nicht. Selbst wenn ein Mitarbeiter auf einen Phishing-Link klickt – der Passkey verweigert die Authentifizierung.
2. Keine Passwörter zum Stehlen
Bei Datenlecks können keine Passwörter mehr entwendet werden, weil es schlicht keine gibt. Der öffentliche Schlüssel auf dem Server ist für Angreifer wertlos.
3. Benutzerfreundlichkeit
Ein Fingerabdruck ist schneller als jedes Passwort. Keine komplexen Zeichenketten mehr merken, keine regelmäßigen Passwort-Wechsel, keine „Passwort vergessen"-Prozesse.
Warum Passwort-Manager trotzdem nicht aussterben
Trotz aller Euphorie: Passkeys werden Passwort-Manager nicht über Nacht ersetzen. Die Gründe sind vielfältig:
1. Die Realität der Unternehmens-IT
Viele Unternehmensanwendungen – insbesondere Legacy-Systeme, branchenspezifische Software und ältere Web-Anwendungen – unterstützen schlicht keine Passkeys. ERP-Systeme, die seit 15 Jahren laufen, werden nicht plötzlich FIDO2-kompatibel. Hier bleiben Passwörter auf absehbare Zeit alternativlos.
2. Shared Accounts und Service-Konten
Passkeys sind an Personen gebunden. Doch was ist mit dem gemeinsam genutzten Social-Media-Account? Dem Service-Konto für die Backup-Software? Der Admin-Zugang, der im Notfall von mehreren Personen nutzbar sein muss? Für diese Szenarien braucht es weiterhin sichere Passwort-Verwaltung.
3. Geräteabhängigkeit und Recovery
Passkeys leben auf Geräten. Was passiert, wenn das Smartphone verloren geht? Wenn ein Mitarbeiter das Unternehmen verlässt? Die Recovery-Prozesse für Passkeys sind noch nicht so ausgereift wie erhofft – und in Enterprise-Umgebungen kann das zum Problem werden.
4. Compliance und Audit-Anforderungen
Viele Compliance-Frameworks fordern nachweisbare Zugriffskontrollen, Audit-Logs und die Möglichkeit, Zugriffe zentral zu widerrufen. Enterprise-Passwort-Manager bieten diese Funktionen seit Jahren. Passkey-Infrastrukturen müssen hier erst nachreifen.
Die hybride Zukunft: Passkeys UND Passwort-Manager
Die realistischste Prognose für die kommenden Jahre ist keine Entweder-oder-Entscheidung, sondern eine Koexistenz:
Passkeys für moderne Cloud-Dienste – Microsoft 365, Google Workspace, moderne SaaS-Anwendungen
Passwort-Manager für Legacy-Systeme – ERP, branchenspezifische Software, ältere Web-Anwendungen
Passwort-Manager für Shared Credentials – Social Media, Service-Konten, Notfall-Zugänge
Passwort-Manager für sichere Notizen – API-Keys, Lizenzen, vertrauliche Dokumente
Interessanterweise reagieren die großen Passwort-Manager-Anbieter bereits: 1Password, Bitwarden und andere integrieren Passkey-Verwaltung in ihre Produkte. Der Passwort-Manager wird zum „Credential-Manager", der beides verwaltet.
Was Unternehmen jetzt tun sollten
Bestandsaufnahme machen
Welche Ihrer Anwendungen unterstützen bereits Passkeys? Welche werden es in absehbarer Zeit? Welche vermutlich nie?Passwort-Manager nicht abschreiben
Wenn Sie noch keinen Enterprise-Passwort-Manager haben, ist jetzt der richtige Zeitpunkt. Die Investition bleibt relevant – auch in einer Passkey-Welt.Passkey-Piloten starten
Beginnen Sie mit Microsoft 365 oder Google Workspace. Sammeln Sie Erfahrungen mit einer kleinen Pilotgruppe, bevor Sie unternehmensweit ausrollen.Recovery-Prozesse definieren
Was passiert bei Geräteverlust? Wie funktioniert das Offboarding? Klären Sie diese Fragen, bevor sie im Ernstfall auftreten.Mitarbeiter schulen
Passkeys sind neu und ungewohnt. Investieren Sie in Schulungen und Kommunikation, um Akzeptanz zu schaffen.
Fazit: Evolution statt Revolution
Passkeys sind ein wichtiger Schritt zu mehr Sicherheit und besserer Benutzererfahrung. Sie werden Phishing deutlich erschweren und viele Passwort-Probleme lösen. Aber sie sind kein Allheilmittel.
Die nächsten Jahre werden von einer Koexistenz geprägt sein: Passkeys für das Neue, Passwort-Manager für das Bestehende. Unternehmen, die heute in einen soliden Passwort-Manager investieren, machen keinen Fehler – sie schaffen die Grundlage für eine sichere Authentifizierung, die beide Welten vereint.
Sie haben Fragen zur optimalen Authentifizierungsstrategie für Ihr Unternehmen?
Unsere Experten beraten Sie gerne zu Passwort-Management, Passkeys und der richtigen Strategie für Ihre IT-Landschaft. Sprechen Sie uns an!
