Die FIDO Alliance und führende Technologiekonzerne melden einen Rekord: Fünf Milliarden Passkeys sind aktuell weltweit im aktiven Einsatz. Anlässlich des World Passkey Day am 7. Mai 2026 veröffentlichte die Organisation ihren „State of Passkeys 2026″-Bericht. Demnach kennen fast 90 Prozent der Verbraucher die Technologie inzwischen. Giganten wie Amazon und Microsoft verzeichnen massive Zuwächse bei der Nutzerregistrierung und melden deutliche Sicherheitsgewinne.
Während weltweit Milliarden von Konten auf die neue Technologie umstellen, fragen sich viele Nutzer, wie sie den Wechsel konkret vollziehen können. Dieser kostenlose Report zeigt Ihnen Schritt für Schritt, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und nutzen. Was steckt hinter Passkeys – jetzt kostenlos nachlesen
Kritische Masse erreicht
Der umfassende Bericht der FIDO Alliance, der 11.000 Verbraucher und 1.400 Unternehmensentscheider in zehn Ländern befragte, zeigt: 75 Prozent der Menschen haben inzwischen auf mindestens einem Konto einen Passkey aktiviert. Das entspricht einem erheblichen jährlichen Anstieg bei Bekanntheit und Nutzung. Knapp die Hälfte der Befragten (49 Prozent) greift regelmäßig auf Passkeys zurück, sobald die Option verfügbar ist.
Amazon trug am Freitag ebenfalls zu den positiven Zahlen bei: Über 456 Millionen Kunden haben sich für Passkeys registriert – ein Plus von 75 Prozent gegenüber dem Vorjahr. Der Konzern betont, dass der Wechsel sowohl durch die bessere Nutzererfahrung als auch durch Sicherheitsaspekte getrieben wird. Kunden melden sich mit Passkeys sechsmal schneller an als mit herkömmlichen Passwörtern. Die Technologie durchbreche den klassischen Zielkonflikt zwischen starker Sicherheit und einfacher Bedienung, so Amazon. Nutzer authentifizieren sich per Biometrie oder Geräte-PIN, ohne sich komplexe Zeichenketten merken zu müssen.
Microsoft forciert den Unternehmenswechsel
Parallel zu den FIDO-Meldungen nutzte Microsoft den World Passkey Day für mehrere wichtige Ankündigungen. Passkeys für Microsoft Entra External ID und Entra Passkeys auf Windows werden Ende Mai 2026 allgemein verfügbar sein. Ziel ist eine nahtlose Anmeldung für kundenorientierte Anwendungen und die Sicherung unverwalteter privater Geräte in Unternehmensumgebungen.
Microsofts Strategie geht über neue Funktionen hinaus: Das Unternehmen will die Angriffsfläche durch veraltete Anmeldedaten systematisch verkleinern. Ab Januar 2027 werden Sicherheitsfragen als Option für die Passwortzurücksetzung in Microsoft Entra ID abgeschafft. Grund sind ihre Anfälligkeit für Social Engineering und KI-gestützte Angriffe. Derzeit sind rund 68 Prozent der Organisationen mit der Einführung von Passkeys für ihre Mitarbeiter beschäftigt. 82 Prozent der IT-Entscheider nennen die vollständig passwortlose Authentifizierung als ihr strategisches Endziel.
Messbare Erfolge bei Sicherheit und Effizienz
Die Umstellung auf Passkeys wird durch beeindruckende Leistungsdaten untermauert. Die Erfolgsquote bei der Authentifizierung liegt bei 93 Prozent – im krassen Gegensatz zu 63 Prozent bei traditionellen Methoden. Der Hauptgrund: Vergessene Passwörter entfallen, und die Reibungsverluste bei der Mehrfaktor-Authentifizierung reduzieren sich drastisch.
Auch zeitlich lohnt sich der Wechsel. Die durchschnittliche Anmeldezeit für einen Passkey beträgt rund 8,5 Sekunden, verglichen mit über 31 Sekunden bei passwortbasierten Logins. Dieser Effizienzgewinn senkt die sogenannte „Anmeldeabbruchrate“. Die FIDO-Forschung zeigt: 47 Prozent der Verbraucher brechen einen Kauf ab, wenn sie auf Passwortprobleme stoßen. Unternehmen melden zudem einen Rückgang phishingbedingter Vorfälle um 32 Prozent und 35 Prozent weniger Support-Tickets rund um Passwörter.
Angesichts von über 4 Millionen gehackten Konten pro Quartal wird der Abschied vom unsicheren Passwort zur Notwendigkeit für jeden Internetnutzer. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie sich per Fingerabdruck oder Gesichtserkennung anmelden und so maximale Sicherheit ohne Passwort-Stress genießen. Sicher, bequem und passwortlos – zum kostenlosen PDF-Report
Die Technologie dahinter
Die Überlegenheit von Passkeys beruht auf ihrer Architektur. Statt eines gemeinsamen Geheimnisses, das zwischen Nutzer und Server geteilt wird, kommt ein kryptografisches Schlüsselpaar zum Einsatz. Der private Schlüssel verlässt niemals das Gerät des Nutzers – etwa das Smartphone oder den Laptop – und wird durch biometrische Sensoren oder eine lokale PIN geschützt.
Bei der Anmeldung weist das Gerät nach, dass es den privaten Schlüssel besitzt, indem es eine kryptografische Aufgabe löst. Da dieser Schlüssel weder übertragen noch auf einem entfernten Server gespeichert wird, können Angreifer ihn nicht abfangen. Zudem sind Passkeys fest an die jeweilige Website oder App gebunden. Das macht sie immun gegen Phishing-Angriffe mit täuschend echten Nachbildungen, die selbst klassische Mehrfaktor-Verfahren wie SMS-Codes überlisten.
Ausblick auf die Ära nach dem Passwort
Die Fünf-Milliarden-Marke ist ein Meilenstein, doch der Übergang ist noch nicht abgeschlossen. Rund 57 Prozent der Organisationen setzen im täglichen Betrieb weiterhin auf phishing-anfällige Methoden. Das bleibt ein Risiko, während KI-gestützte Angriffe auf Anmeldedaten zunehmen. Die gute Nachricht: 96 Prozent der modernen Geräte sind technisch bereits „passkey-ready“. Die Infrastruktur für den vollständigen Umstieg steht also weitgehend.
In den kommenden Monaten dürften Google, Apple und Microsoft ihren Fokus auf die Verbesserung der Kontowiederherstellung und die Ausweitung auf ältere Softwareanwendungen legen. Immer mehr Unternehmen folgen Microsofts Beispiel und setzen konkrete Fristen für die Abschaffung veralteter Verfahren wie Sicherheitsfragen. Analysten erwarten, dass ab Anfang 2027 die meisten großen Verbraucher- und Unternehmensdienste das klassische Passwort nur noch als optionalen Notfall-Login vorhalten – nicht mehr als Standard.
