Zum Welt-Passkey-Tag am 7. Mai 2026 gab die FIDO Alliance bekannt, dass weltweit rund fünf Milliarden Passkeys aktiv genutzt werden. Apples Passwörter-App erhält zeitgleich tiefgreifende Updates, während Regulierungsbehörden zunehmend auf phishing-resistente Verfahren setzen.
Der aktuelle „State of Passkeys 2026“-Report zeigt: 90 Prozent der Verbraucher kennen die Technologie inzwischen. Drei Viertel aller Befragten haben auf mindestens einem Konto einen Passkey aktiviert. Für die Studie wurden 11.000 Konsumenten und 1.400 Entscheider aus zehn Ländern befragt. Fast die Hälfte der Weltbevölkerung nutzt Passkeys regelmäßig, wenn die Option verfügbar ist.
Allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt, was die Dringlichkeit moderner Sicherheitslösungen unterstreicht. In diesem kostenlosen Report erfahren Sie, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und sich künftig ohne Passwort-Stress einloggen. Gratis-Report: Sicher und passwortlos anmelden
Apple verfeinert Identitätsmanagement in iOS 26
Mit den aktuellen Betriebssystemversionen – iOS 26, iPadOS 26 und macOS 26 Tahoe – hat Apple seine Passwörter-App deutlich aufgewertet. Die Anwendung, die Ende 2024 als eigenständiges Tool debütierte, schließt nun die Lücke zu Drittanbieter-Lösungen. Eine umfassende Versionshistorie erlaubt es, frühere Passwörter einzusehen und wiederherzustellen – ein Schutz gegen versehentliches Überschreiben bei großflächigen Credential-Wechseln.
Darüber hinaus wächst die Rolle der Apple-Passwörter im Bereich der Finanzdaten. Seit dem Frühjahr 2026 ist die vollständige Kreditkartenverwaltung in Apple Wallet integriert. Nutzer können Zahlungsdetails manuell eingeben und verwalten, die dann systemweit über die Autofill-Funktion abrufbar sind. Branchenbeobachter sehen Apples native Tools damit als ernstzunehmende Alternative zu etablierten Passwort-Managern – zumal das System nun automatisch vor durchgesickerten Zugangsdaten und schwachen Sicherheitsmustern warnt.
Für Ende 2026 zeichnet sich bereits der nächste große Schritt ab: „Passkeys 2.0“ soll die Technologie auf komplexere Szenarien ausweiten – etwa QR-Code-Logins an öffentlichen Terminals oder eine verbesserte Überwachung von Leak-Risiken durch On-Device-Intelligence.
Branchen im Vergleich: Fintech vorn, Medien hinken hinterher
Das Wachstum der Passkeys ist ungleich verteilt. Die Fintech-Branche führt mit einer Akzeptanzrate von 60 Prozent unter berechtigten Nutzern. Der Grund: Kontodiebstähle sind teuer, und der Schutz vor Phishing im Mobile Banking hat höchste Priorität.
Der E-Commerce-Sektor folgt mit 35 Prozent. Händler setzen auf Passkeys, um Kaufabbrüche zu reduzieren. Studien zeigen: Fast die Hälfte aller Kunden bricht einen Kauf ab, wenn sie ihr Passwort nicht parat haben. Passkeys werden so zum Werkzeug für bessere Konversionsraten.
Deutlich zurückhaltender ist die Medien- und Unterhaltungsbranche mit rund 18 Prozent. Analysten führen dies auf die Komplexität der Implementierung auf geteilten Geräten wie Smart-TVs und Konsolen zurück – sowie auf die verbreitete Praxis, Zugangsdaten bei Streaming-Diensten zu teilen.
Im Unternehmensumfeld haben 68 Prozent der Organisationen Passkeys für die Mitarbeiter-Authentifizierung eingeführt oder pilotieren sie. 82 Prozent der Entscheider nennen die vollständige Passwortfreiheit als primäres Ziel – erreicht haben es bis Mai 2026 jedoch erst 28 Prozent.
Regulierungsdruck: SMS-TANs vor dem Aus
Der Wechsel weg von klassischen Passwörtern wird zunehmend von Regulierungsbehörden vorangetrieben. Das US-amerikanische National Institute of Standards and Technology (NIST) hat synchronisierte Passkeys als AAL2-konform eingestuft – ein klares Signal für Bundesbehörden, die Technologie für sensible Systeme zu übernehmen.
International gewinnt die Bewegung an Fahrt. Die Vereinigten Arabischen Emirate und Indien haben Anfang 2026 Pläne gestartet, SMS-basierte Einmalpasswörter (OTPs) für Finanztransaktionen abzuschaffen. Die Zentralbank der Philippinen setzt den Banken eine Frist: Bis zum 25. Juni 2026 müssen alle Institute FIDO-basierte Authentifizierung implementieren – Hintergrund ist ein Anstieg der Online-Betrugsfälle um 35 Prozent in den letzten zwei Jahren.
Microsoft kündigte an, dass Passkeys für Microsoft Entra External ID ab Ende Mai 2026 allgemein verfügbar sind. Kundenorientierte Anwendungen können dann passkey-bevorzugte Authentifizierung nutzen, die automatisch die sicherste registrierte Methode anbietet. Ab Januar 2027 entfernt Microsoft zudem Sicherheitsfragen als Wiederherstellungsoption für Entra ID – sie gelten als anfällig für Social Engineering und KI-gestützte Rateangriffe.
Während neue Technologien wie Passkeys die Sicherheit erhöhen, stellen Fachbegriffe wie FIDO, AirDrop oder iOS viele Nutzer noch vor Herausforderungen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Apple-Begriffe verständlich und liefert sogar Aussprachehilfen für Einsteiger. Kostenloses iPhone-Lexikon jetzt sichern
Die Kosten der alten Sicherheit: 19 Milliarden geleakte Passwörter
Die Dringlichkeit des Passkey-Rollouts untermauern aktuelle Sicherheitszahlen. Zwischen April 2024 und April 2025 wurden über 19 Milliarden Passwörter in verschiedenen Datenlecks offengelegt. Die überwältigende Mehrheit dieser Vorfälle betraf mehrfach verwendete Zugangsdaten – nach wie vor das Haupteinfallstor für Angreifer.
Große Datendiebstähle bei Logistik-, Einzelhandels- und Technologieunternehmen zeigten zu Jahresbeginn die Grenzen traditioneller Multi-Faktor-Authentifizierung (MFA) auf. Angreifer setzen zunehmend auf MFA-Ermüdungsattacken und Man-in-the-Middle-Phishing von Einmalcodes. Da Passkeys an ein spezifisches Gerät und eine legitime Web-Domain gebunden sind, neutralisieren sie diese Angriffsvektoren effektiv. Unternehmen, die auf ein Passkey-First-Modell umgestellt haben, verzeichnen einen Rückgang phishing-bedingter Vorfälle um 32 Prozent.
Ausblick: Interoperabilität als nächste Hürde
Mit dem Eintritt der Passkeys in den Mainstream verschiebt sich der Fokus von der grundlegenden Verfügbarkeit hin zur nahtlosen plattformübergreifenden Zusammenarbeit. Apple, Google und Microsoft arbeiten an standardisierten Credential-Management-APIs, die es Nutzern erlauben sollen, ihre digitalen Identitäten zwischen verschiedenen Managern zu übertragen – ohne manuelle Neuanmeldung.
Für Apple-Nutzer dürfte der kommende iOS 27-Zyklus die Passwörter-App weiter zum zentralen Identitäts-Hub ausbauen. Experten erwarten, dass künftige Updates die Beseitigung von „Password-förmigen Löchern“ in Wiederherstellungsabläufen priorisieren. Viele Dienste fallen derzeit noch auf E-Mail-Links oder SMS-Codes zurück, wenn ein Passkey verloren geht – eine Schwachstelle, die es zu schließen gilt. Die nächste Entwicklungsphase wird sich auf hochsichere Wiederherstellungsmethoden konzentrieren, die ohne phishbare Geheimnisse auskommen und den gesamten Authentifizierungslebenszyklus kryptografisch absichern.
