Passwörter vs. Passkeys: Strategien für Ihre digitale Sicherheit

Sicht auf ein Laptop mit Passwortschutz

© Canva

Während Passkeys einen komfortablen LogIn ohne lästiges Tippen verspricht, bleibt das sichere Passwort ein wichtiger Grundpfeiler für den Schutz Ihrer Mail-, Social-Media- und Online-Banking-Accounts. Hier erfahren Sie, wie Sie beide Technologien optimal nutzen.

Passkeys: Alternative zum Passwort

Anstatt kryptischer Zeichenfolgen, die man sich merken muss, nutzen Passkeys einen kryptografischen Schlüssel, der durch biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung oder durch einen Sicherheitscode unterstützt wird. Die Technologie basiert auf dem FIDO-Standard und nutzt ein Schlüsselpaar: Ein privater Schlüssel verbleibt lokal auf Ihrem Gerät, während der öffentliche beim jeweiligen Dienst hinterlegt wird.

 

Die Vorteile von Passkeys

  • Passkeys werden automatisiert erstellt und müssen nicht auswendig gelernt werden.
  • Jeder Passkey schützt immer genau einen Account. Damit ist das Risiko ausgeschlossen, dass durch einen einzigen Diebstahl mehrere Konten gefährdet werden.
  • Es ist nahezu unmöglich, Passkeys durch Phishing oder Datendiebstahl zu verlieren.
  • Die Kopplung an das Gerät bietet ein Sicherheitsniveau, das mit einer Zwei-Faktor-Authentisierung (2FA) vergleichbar ist.
  • Der Log-in erfolgt so einfach wie das Entsperren eines Smartphones.

 

Da Passkeys noch nicht flächendeckend zur Verfügung stehen, ist die Verwaltung starker Passwörter weiterhin notwendig.

 

 

Starke Passwörter: ein elementarer Baustein für die Online-Sicherheit

Ein sicheres Passwort ist der erste Schutz für Ihre digitalen Aktivitäten. Dabei gilt: Individuelle Passwörter für jeden Account sind Pflicht, um zu verhindern, dass Kriminelle mit einem einzigen "abgefischten" Passwort Zugriff auf mehrere Ihrer Konten erhalten.

Entgegen weitverbreiteten Mythen erhöht ein regelmäßiger, anlassloser Passwortwechsel die Sicherheit kaum, da Nutzer dann oft zu leicht vorhersagbaren Mustern neigen. Ein Passwort sollte nur bei Verdacht auf Diebstahl oder Kompromittierung - dann aber umgehend - geändert werden.

 

Kurz und komplex oder besonders lang - so erstellen Sie ein starkes Passwort

  • Länge: Mindestens 25 Zeichen (bei zwei Zeichenarten).
  • Komplexität: Mindestens 8 Zeichen mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Eselsbrücke: Nutzen Sie die Anfangsbuchstaben eines Satzes (z. B. „Mit dieser Methode erstelle ich 1sicheres PassWort,das ich mir 2026merken kann!“ wird zu „MdMei1sPW,dim2026mk!“).

 

Passwortverwaltung leicht gemacht

Um sich nicht unzählige komplexe Codes merken zu müssen, empfiehlt das BSI einfache Hilfsmittel:

  • Die Zwei-Teile-Methode: Nutzen Sie für jedes Passwort einen identischen Teil, den Sie sich merken. Den zweiten, account-spezifischen Teil notieren Sie sicher auf einer physischen Merkliste oder verwalten diesen Teil des Passworts in einem Passwort-Manager.
  • Passwort-Manager: Diese Tools generieren und speichern komplexe Passwörter sicher für Sie.
  • Zwei-Faktor-Authentisierung (2FA): Aktivieren Sie, wann immer möglich, einen zweiten Faktor (z. B. Code per App oder biometrisches Merkmal), um Ihre Accounts zusätzlich abzusichern.

 

Sichere Passwörter

Anmelden ohne Passwort: Passkeys (BSI)

 

Laden Sie sich unser passendes kostenloses Social Media Paket herunter:

Passwords vs. Passkeys: Was ist das eigentlich?

Alle News anzeigen