Passkeys: Biometrie ersetzt unsichere KI-Passwörter
03.03.2026 - 17:19:01 | boerse-global.de
KI-generierte Passwörter sind angreifbar – und zwingen Unternehmen zum Umstieg auf biometrische Logins.
Dienstag, 3. März 2026 – Die Warnungen mehren sich: Selbst von künstlicher Intelligenz erstellte Passwörter bieten keine sichere Lösung. Sicherheitsforscher decken auf, dass viele KI-Chatbots bei der Generierung auf vorhersehbare Muster zurückgreifen. Diese Schwachstelle ist der jüngste Beleg für das fundamentale Problem wissensbasierter Passwörter. Die Antwort darauf heißt Passkeys. Diese biometrische Anmeldemethode verspricht nicht nur mehr Sicherheit, sondern auch deutlich mehr Komfort für Nutzer.
Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und wie neue Gesetze die Haftung verschärfen, erfahren Sie in diesem Experten-Report. Effektive Strategien gegen Cyberkriminelle entdecken
KI-Passwörter: Ein trügerischer Fortschritt
Die Hoffnung, KI könne das Passwort-Problem lösen, hat sich als Trugschluss erwiesen. Untersuchungen zeigen, dass viele KI-Modelle Passwörter mit erschreckend geringer Zufälligkeit erzeugen. Angreifer können diese Muster ausnutzen und die Codes schneller knacken. Damit bestätigt sich, was Sicherheitsexperten seit Jahren betonen: Komplexe Passwörter allein sind ein unsicherer Eckpfeiler der IT-Sicherheit. Die alltägliche Praxis – schwache Kombinationen wie "123456" oder die Wiederverwendung gestohlener Zugangsdaten – macht es Cyberkriminellen leicht.
So funktionieren die kryptografischen Schlüssel
Die Technologie, entwickelt von der FIDO Alliance und von Apple, Google und Microsoft unterstützt, basiert auf asymmetrischer Verschlüsselung. Bei der Registrierung für einen Dienst wird ein eindeutiges Schlüsselpaar auf dem Gerät des Nutzers erstellt. Der private Schlüssel verlässt das Gerät nie, der öffentliche wird auf dem Server gespeichert.
Die Anmeldung ist simpel: Der Nutzer authentifiziert sich per Fingerabdruck oder Gesichtserkennung auf seinem Gerät. Dieses signiert dann eine Challenge des Servers mit dem privaten Schlüssel. Der entscheidende Sicherheitsvorteil: Das Schlüsselpaar ist fest mit der Domain des Dienstes verknüpft. Selbst wenn ein Nutzer auf eine perfekte Phishing-Website gelockt wird, ist der Passkey dort nutzlos. Die Angriffsmethode Nummer eins für Identitätsdiebstahl wird so wirkungslos.
Herausforderung für Unternehmen: Die Umsetzung
Für Firmen ist die Einführung von Passkeys ein strategischer Schritt zu mehr Cyber-Resilienz und Compliance. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die Technologie bereits als zukunftssichere Alternative. Die FIDO Alliance unterscheidet zwei Arten: gerätegebundene Passkeys auf physischen Sicherheitsschlüsseln und synchronisierte Passkeys, die über Cloud-Dienste wie die iCloud-Keychain auf mehreren Geräten verfügbar sind.
Moderne IT-Sicherheit muss nicht teuer sein – dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen mit einfachen Maßnahmen und ohne Budget-Explosion schützen. Kostenlosen Cyber-Security-Leitfaden herunterladen
Die Implementierung erfordert Planung. Die IT-Infrastruktur, insbesondere Identity-Provider-Systeme, muss die Technologie unterstützen. Moderne Betriebssysteme wie Windows 11 (mit Windows Hello) und macOS sind bereits vorbereitet. Zentral ist die Frage der Kontowiederherstellung bei verlorenem Gerät. Eine klare Kommunikation und Schulung der Mitarbeiter ist entscheidend, um die Vorteile des komfortableren Verfahrens zu vermitteln und die Akzeptanz zu steigern.
Paradigmenwechsel mit klaren Vorteilen
Die Enthüllungen zu KI-Passwörtern sind ein Weckruf. Passkeys markieren den notwendigen Paradigmenwechsel: weg vom teilbaren Geheimnis, hin zur kryptografisch-biometrischen Identitätsprüfung. Für Unternehmen senkt dies das Phishing-Risiko drastisch, reduziert IT-Supportkosten für Passwort-Resets und verbessert die Nutzererfahrung. Die breite Plattform-Unterstützung beschleunigt die Adoption. Für Unternehmen, die Datenschutz ernst nehmen, ist die passwortlose Authentifizierung keine Zukunftsvision mehr, sondern eine erreichbare Sicherheitsstrategie.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
