Über 456 Millionen Kunden haben sich mittlerweile für das Passkey-Verfahren registriert – ein Anstieg von 75 Prozent im Vergleich zum Vorjahr. Die Ankündigung erfolgte passend zum kürzlich umbenannten „World Passkey Day“, der aus dem früheren „World Password Day“ hervorgegangen ist.
Während große Plattformen wie Amazon bereits auf passwortlose Logins setzen, sind viele private Konten in Deutschland weiterhin gefährdet – pro Quartal werden rund 4,7 Millionen Online-Zugänge gehackt. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon, WhatsApp und Microsoft sofort einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Der Wandel signalisiert eine grundlegende Veränderung in der Cybersicherheitslandschaft. Branchenexperten sehen die treibende Kraft hinter der Entwicklung in der überlegenen Geschwindigkeit und Sicherheit von Passkeys. Diese basieren auf kryptografischen Schlüsselpaaren und biometrischer Verifizierung – anders als herkömmliche Passwörter, die gestohlen oder erraten werden können.
Sechsmal schneller: Warum Nutzer auf Passkeys umsteigen
Stephen Schmidt, Chief Security Officer bei Amazon, führt das enorme Wachstum vor allem auf Verbesserungen in der Benutzererfahrung zurück. Interne Daten zeigen: Kunden melden sich mit Passkeys rund sechsmal schneller in ihren Konten an als mit traditionellen Nutzernamen und Passwörtern. Dieser Effizienzgewinn sei entscheidend gewesen, um die typische Skepsis gegenüber neuen Sicherheitsmaßnahmen zu überwinden.
Die Implementierung des Konzerns erlaubt es Nutzern, sich mit denselben biometrischen Methoden zu authentifizieren, die sie bereits zum Entsperren ihrer Mobilgeräte verwenden – etwa Fingerabdruck, Gesichtserkennung oder gerätespezifische PINs. Sicherheitsexperten betonen, dass dieses Verfahren das Risiko von Phishing-Angriffen und Credential-Stuffing praktisch eliminiert, da es kein Geheimnis gibt, das abgefangen werden könnte.
Amazon hatte die Funktion in mehreren Stufen eingeführt. Ende 2024 machte der Konzern Passkeys zur Standard-Option für die mobile Anmeldung – für alle Kunden, die zuvor bereits einen Passkey eingerichtet hatten. Dieser strategische „Schubs“ half der Plattform, im darauffolgenden Jahr fast 40 Prozent aller passwortlosen Authentifizierungen weltweit zu erfassen.
Technischer Durchbruch: Synchrone Schlüssel für alle Geräte
Der rasante Anstieg der Nutzerzahlen wurde durch eine technische Konvergenz zwischen Betriebssystemanbietern und Passwort-Managern ermöglicht. Ende 2025 kündigte Microsoft ein großes Update für Windows 11 an, das eine native Plugin-Schnittstelle für Passkey-Manager einführte. Nutzer können ihre Zugangsdaten nun über Drittanbieter-Tools wie 1Password und Bitwarden direkt in der Windows-Umgebung verwalten – mit Windows Hello für die biometrische Verifizierung.
Diese Interoperabilität hat viele der früheren Probleme mit der sogenannten „Vendor-Lock-in“-Falle gelöst, bei der Passkeys aus einem Ökosystem auf einem anderen nur schwer nutzbar waren. Moderne Implementierungen fallen heute in zwei Hauptkategorien:
- Synchrone Passkeys: Diese werden verschlüsselt und über Cloud-Dienste oder Drittanbieter-Manager auf mehreren Geräten synchronisiert. Ein Nutzer kann sich auf einem neuen Tablet oder Laptop anmelden, ohne sich erneut registrieren zu müssen.
- Gerätegebundene Passkeys: Diese sind an eine spezifische Hardware gebunden, etwa einen physischen Sicherheitsschlüssel. Sie werden bevorzugt von Hochrisiko-Nutzern und in Unternehmensumgebungen eingesetzt, die höchste Sicherheitsstandards verlangen.
Auch die Hardware-Hersteller haben nachgerüstet. Die jüngste Firmware des YubiKey 5.7 erweitert die Speicherkapazität auf bis zu 100 gerätegebundene Passkeys pro Schlüssel – ein deutlicher Sprung von der früheren Grenze von 25. Diese Erweiterung ist für Unternehmensnutzer essenziell, die Dutzende von Administratorkonten auf verschiedenen Plattformen verwalten müssen.
KI-gesteuerte Angriffe treiben die Entwicklung an
Die Dringlichkeit hinter dem Umstieg auf Passkeys wird durch aktuelle Daten zur Bedrohungslage unterstrichen. Der Thales Bad Bot Report 2026 verzeichnet einen dramatischen Anstieg KI-gestützter Bot-Aktivitäten: Die täglichen Angriffe stiegen innerhalb eines Jahres von 2 Millionen auf 25 Millionen. Diese Bots werden zunehmend für Account-Übernahmen eingesetzt, wobei der Finanzdienstleistungs- und Einzelhandelssektor die Hauptziele sind.
Die FIDO Alliance, das globale Gremium hinter den Passkey-Standards, reagiert auf diese Entwicklung. Anfang Mai 2026 kündigte die Organisation an, neue Standards speziell für KI-Agenten-Interaktionen zu entwickeln. Ziel ist es, dass KI-Assistenten, die zunehmend Einkäufe und Datenabfragen im Auftrag von Menschen erledigen, dieselben phishing-resistenten Authentifizierungsrahmen nutzen können, die sich bereits bei menschlichen Nutzern bewährt haben.
Die Akzeptanz in der Bevölkerung wächst ebenfalls: Umfragen zufolge kennen 62 Prozent der Verbraucher das Passkey-Konzept, und mehr als die Hälfte hat bereits mindestens einen Passkey für persönliche Konten aktiviert.
Der Weg zu universellen Standards
Während die Erfolge bei Amazon und Google – letzteres meldete kürzlich 400 Millionen Konten mit Passkeys – beeindruckend sind, bleibt noch Arbeit. Über 13 Milliarden Konten weltweit sind technisch in der Lage, Passkeys zu nutzen, doch die Umsetzung variiert. Einige Dienste verlangen weiterhin ein Passwort als Rückfallebene, und ältere Systeme unterstützen oft nicht die modernen FIDO2-Protokolle.
Passwort-Manager verzeichnen enormes Wachstum in ihren Passkey-Datenbanken. Bitwarden meldete einen Anstieg der täglichen Passkey-Erstellung um 550 Prozent im Berichtszeitraum 2024/2025. Auch Kryptobörsen und Finanzsoftware-Anbieter wie Intuit und Coinbase berichten von signifikanten Zuwächsen bei passwortlosen Anmeldungen.
Die moderne Alternative zum Passwort macht das Einloggen nicht nur sicherer, sondern auch deutlich bequemer. Warum immer mehr Nutzer in Deutschland ihre Passwörter komplett abschaffen und wie Sie Passkeys stressfrei per Fingerabdruck oder Gesichtserkennung nutzen, erklärt dieser Ratgeber. Sichere Alternative zu Passwörtern gratis nachlesen
Ausblick: Passkeys als Fundament für KI-Zeitalter
Zum ersten offiziellen World Passkey Day zeichnet sich ein klares Bild: Die „passwortlose Zukunft“ ist keine Utopie mehr, sondern messbare Realität. Der Fokus für den Rest des Jahres wird sich voraussichtlich auf die Unternehmensattestierung verlagern – also die Möglichkeit für Organisationen, die Sicherheitseigenschaften eines Passkeys zu überprüfen – sowie auf die Verfeinerung der Kontowiederherstellungsprozesse.
Sicherheitsanalysten prognostizieren, dass Passkeys mit der Finalisierung der neuen KI-zentrierten Standards durch die FIDO Alliance zur grundlegenden Schicht nicht nur für menschliche Anmeldungen werden, sondern für das gesamte Ökosystem digitaler Agenten und automatisierter Dienste. Für den Durchschnittsverbraucher bedeutet dies: weniger komplexe Zeichenketten, mehr Vertrauen in die biometrische Sicherheit, die bereits in der eigenen Tasche steckt.
