Über 456 Millionen Kunden haben sich bereits für die neue Passkey-Technologie registriert. Das entspricht einem Anstieg von 75 Prozent im Vergleich zum Vorjahr. Branchenexperten sehen darin eine Zeitenwende für die FIDO-gestützte Authentifizierung, die Passwörter durch kryptografische Schlüssel ersetzen soll.
Der Zeitpunkt ist bewusst gewählt: Am heutigen World Passkey Day – früher als World Password Day bekannt – unterstreicht Amazon den Abschied von der alten Technologie. Statt sich komplizierte Zeichenfolgen merken zu müssen, authentifizieren sich Nutzer künftig per Fingerabdruck, Gesichtsscan oder Hardware-Sicherheitsschlüssel.
Während Amazon den Umstieg auf biometrische Verfahren massiv vorantreibt, können auch Privatanwender ihre Sicherheit durch den Verzicht auf klassische Kennwörter deutlich erhöhen. Dieser kostenlose Ratgeber erklärt, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp stressfrei einrichten. Nie wieder Passwörter merken: Jetzt kostenlosen Passkey-Guide sichern
Sicherheit trifft auf Benutzerfreundlichkeit
Die rasante Verbreitung zeigt einen grundlegenden Wandel im Umgang mit digitalen Plattformen. Laut Amazon profitieren Kunden gleich doppelt: Die Sicherheit steigt, der Aufwand sinkt. Interne Daten belegen, dass Nutzer mit Passkeys etwa sechsmal schneller eingeloggt sind als mit herkömmlichen Passwort-Kombinationen.
Amazon-Chefsicherheitsbeauftragter Stephen Schmidt bezeichnete die Entwicklung als einen der bedeutendsten Fortschritte in der Authentifizierungssicherheit des letzten Jahrzehnts. Entscheidend für den Erfolg sei aber nicht nur der Sicherheitsgewinn, sondern vor allem die überragende Nutzererfahrung.
Die Technik dahinter ist elegant: Ein privater Schlüssel bleibt sicher auf dem Gerät des Nutzers gespeichert, während nur ein öffentlicher Schlüssel an den Dienstanbieter übermittelt wird. Da kein zentrales Passwort existiert, sind Phishing-Angriffe und Credential-Stuffing praktisch unmöglich.
Vom Einkaufskorb zur Cloud
Amazon hat die Passkey-Unterstützung inzwischen auf mehrere Dienste ausgeweitet. Neben dem Kernmarktplatz sind Audible und Amazon Web Services (AWS) voll integriert. Besonders die Cloud-Sparte profitiert: Seit Sommer 2024 schreibt AWS eine Multi-Faktor-Authentifizierung (MFA) für privilegierte Nutzer vor. Passkeys dienen dabei als phishing-resistente Alternative zu SMS-Codes oder zeitbasierten Einmalpasswörtern.
Das Unternehmen plant, die Technologie im Laufe des nächsten Jahres auf weitere Apps und Dienste auszurollen. Die schrittweise Einführung erlaubt es, die Leistung über verschiedene Betriebssysteme und Gerätetypen hinweg zu optimieren.
Der Markt zieht nach
Amazon dominiert die passwortlose Landschaft mit einem Anteil von fast 40 Prozent aller passwortlosen Authentifizierungen unter großen Digitaldiensten. Das berichten Marktforscher von Dashlane. Auch Finanzsoftware-Anbieter und Kryptoplattformen verzeichnen Zuwächse, bleiben aber weit hinter dem Branchenriesen zurück.
Ein historisches Hindernis war die mangelnde Portabilität zwischen verschiedenen Ökosystemen. Die FIDO Alliance arbeitet daher an neuen Spezifikationen: dem Credential Exchange Protocol (CXP) und dem Credential Exchange Format (CXF). Sie sollen Nutzern erlauben, ihre Passkeys sicher zwischen Plattformen zu übertragen – etwa vom Apple-Keychain zu einem unabhängigen Passwort-Manager.
Andrew Shikiar, CEO der FIDO Alliance, sieht in Amazons Engagement eine entscheidende Bestätigung dieser Standards. Die schiere Größe der Implementierung beweise, dass die Technologie für den Massenmarkt bereit sei.
Das Ende der Passwort-Ära
Die Umbenennung des World Password Day in World Passkey Day ist kein Zufall. Große Technologiekonzerne sind sich einig: Herkömmliche Passwörter sind ein Sicherheitsrisiko. Branchendaten zeigen, dass die überwältigende Mehrheit aller Hacker-Angriffe auf gestohlene oder schwache Zugangsdaten zurückgeht. Hinzu kommt die Bedrohung durch KI-gestützte Phishing-Attacken, die legitime Anmeldeseiten immer perfekter imitieren.
Für Amazon ist der Umstieg auch eine betriebswirtschaftliche Frage. Studien der FIDO Alliance belegen, dass ein erheblicher Teil der Kunden Online-Käufe abbricht, weil sie ihre Anmeldedaten nicht parat haben. Mit biometrischer Authentifizierung fällt diese Hürde weg – und die Konversionsrate steigt.
Angesichts von Millionen gehackter Online-Konten pro Quartal in Deutschland wird der Wechsel zu modernen Authentifizierungsmethoden für jeden Internetnutzer immer dringlicher. Erfahren Sie in diesem Experten-Report, wie Sie die neue Technologie nutzen, um Phishing und Datenklau wirksam zu verhindern. 4,7 Millionen gehackte Konten: So schützen Sie sich jetzt kostenlos
Ausblick: Die passwortlose Zukunft
Obwohl traditionelle Passwörter vorerst als Legacy-Option erhalten bleiben, deutet der Meilenstein von 456 Millionen Nutzern eine klare Richtung an. Das Ziel der Branche ist ein vollständig passwortloser Account, bei dem keine Passwort-Wiederherstellung mehr nötig ist.
Marktanalysten erwarten, dass Amazons Vorreiterrolle weitere Händler und Dienstleister nachziehen lässt. Die Entwicklung von Austauschprotokollen für Zugangsdaten wird dabei zum entscheidenden Faktor: Niemand möchte in einem Hersteller-Ökosystem gefangen sein.
Mit knapp einer halben Milliarde aktiver Nutzer läuft derzeit der größte Realitätstest für Passkeys weltweit. Die Kombination aus hohen Wachstumsraten und deutlich schnelleren Anmeldezeiten spricht dafür, dass die technischen und psychologischen Hürden für ein passwortloses Internet rapide schwinden. Branchenbeobachter rechnen in den kommenden zwölf Monaten mit ähnlichen Meilensteinen anderer Technologiekonzerne.
