Passkeys werden portabel: Tech-Riesen ebnen Weg zum Passwort-Ende
01.03.2026 - 08:30:55 | boerse-global.de
Der Abschied vom klassischen Passwort hat einen entscheidenden Wendepunkt erreicht. Gleich drei Tech-Anbieter haben Ende Februar 2026 bahnbrechende Techniken vorgestellt, um die Sicherheit von Anmeldedaten zu revolutionieren. Im Fokus stehen dabei die Portabilität von Passkeys und eine kontinuierliche Authentifizierung. Diese Entwicklungen signalisieren einen endgültigen Branchenwechsel von statischen Passwörtern hin zu dynamischem, kryptografischem Identitätsschutz.
Der Durchbruch: Passkeys lassen sich jetzt übertragen
Jahrelang bremste ein großes Hindernis die Verbreitung von Passkeys: die Abhängigkeit von einem Hersteller. Wer seine Schlüssel in einem Ökosystem wie Apple erstellte, konnte sie kaum auf konkurrierende Plattformen übertragen. Diese Barriere fiel Ende Februar. Apple kündigte an, seine Betriebssysteme für Mobilgeräte, Desktops und räumliches Computing mit neuen Import- und Export-Funktionen auszustatten. Nutzer können ihre Passkeys damit plattformübergreifend sicher mitnehmen.
Während neue Standards wie Passkeys die Anmeldung sicherer machen, bleibt das Smartphone selbst das Hauptziel für Datendiebe. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät und sensible Apps wie Banking oder WhatsApp sofort effektiv absichern. Gratis-Sicherheitspaket für Android-Smartphones anfordern
Gleichzeitig setzte der Passwort-Manager Dashlane als erster Anbieter den neuen FIDO Credential Exchange-Standard auf Android-Geräten um. Dieser Standard, der auch von Apple genutzt wird, stellt sicher, dass die kryptografischen Schlüsselpaare zwischen verschiedenen Geräten und Ökosystemen sicher übertragen werden können – ohne dass der private Schlüssel abgefangen wird.
Für Unternehmen ist diese Portabilität entscheidend. Passkeys basieren auf Public-Key-Kryptografie und sind inhärent resistent gegen Phishing-Angriffe, da es kein gemeinsames Geheimnis gibt, das gestohlen werden kann. Die neuen Standards ermöglichen es nun, diese Sicherheit auch bei einem Wechsel der Hardware zu bewahren. Laut dem Bericht "State of Passkeys" sind bereits 96 Prozent aller Geräte weltweit passkey-fähig.
CrowdStrike setzt auf kontinuierliche Risiko-Überwachung
Während Passkeys den Diebstahl von Anmeldedaten verhindern, bleiben Sitzungsübernahmen und Angriffe auf die Zwei-Faktor-Authentifizierung (2FA) eine Gefahr. Hier setzt CrowdStrike mit seiner neuen Lösung FalconID an, die am 26. Februar allgemein verfügbar wurde.
Das System verschiebt das Sicherheitsparadigma von statischen Login-Punkten hin zu einer kontinuierlichen, risikobewussten Autorisierung. Herkömmliche 2FA-Methoden sind anfällig für KI-gestützte Phishing-Kampagnen, da sie unabhängig von Echtzeit-Risikosignalen arbeiten. FalconID integriert eine nahtlose Authentifizierung direkt in den Identitäts-Lebenszyklus.
Da Cyber-Angriffe immer komplexer werden, müssen auch Unternehmen ihre Verteidigungsstrategien proaktiv anpassen. Wie Sie Ihre IT-Infrastruktur ohne hohe Investitionen stärken und sich gegen aktuelle Trends der Cyberkriminalität wappnen, erfahren Sie in diesem Experten-Report. Kostenloses E-Book: Cyber Security Trends für Unternehmen
Es überwacht kontinuierlich das Nutzerverhalten und den Gerätezustand – auch nach erfolgreichem Login. Ändern sich die Risikobedingungen während einer aktiven Sitzung, kann das System Zugriffsrechte dynamisch anpassen oder eine sofortige Neu-Anmeldung verlangen. Dieser Ansatz eliminiert die Reibung, die Nutzer oft frustriert, und schützt Systeme vor kompromittierten Accounts, ohne legitime Arbeitsabläufe zu unterbrechen.
Neue US-Richtlinien geben den Ton vor
Diese technologischen Fortschritte spiegeln einen fundamentalen Wandel in der Passwort-Philosophie wider, wie er in den aktualisierten NIST-Richtlinien (Special Publication 800-63-4) festgeschrieben ist. Die Cybersecurity-Community verabschiedet sich von jahrzehntealten Ratschlägen.
Erzwungene Passwort-Wechsel alle 90 Tage und strikte Komplexitätsregeln schwächen die Sicherheit oft, da sie vorhersehbare Nutzergewohnheiten fördern. Das überarbeitete Framework streicht diese Anforderungen. Stattdessen empfiehlt es längere, einprägsame Passphrasen, die Abgleichung mit Datenbanken kompromittierter Zugangsdaten und den Einsatz kryptografischer Lösungen wie Passkeys.
Die Produktankündigungen von Apple, Dashlane und CrowdStrike unterstützen diese Empfehlungen direkt. Sie verlagern die Sicherheitslast vom Endnutzer weg. Unternehmen konzentrieren sich nun auf Echtzeit-Sperrlisten und phishing-resistente Tokens, anstatt sich auf das Gedächis der Nutzer für komplexe Zeichenketten zu verlassen. Erste Umfragen aus 2026 zeigen: Organisationen, die diese modernen Richtlinien umsetzen, verzeichnen deutlich weniger passwortbezogene Support-Tickets bei gleichzeitig stärkerer Sicherheitslage.
Branche reift: Authentifizierung wird unsichtbar
Die Entwicklungen Ende Februar markieren eine Reifung des Identitätsschutzmarktes. Jahrzehntelang galt das Passwort als unvermeidbare Schwachstelle, über die die meisten globalen Datenschutzverletzungen begannen. Jetzt verlagert sich der Fokus darauf, den Authentifizierungsprozess für den Nutzer unsichtbar zu machen – und für Angreifer mathematisch unmöglich zu umgehen.
Besonders disruptiv ist der FIDO Credential Exchange-Standard. Große Tech-Konzerne nutzten proprietäres Credential-Management lange als Kundenbindungsstrategie. Der Schritt zu offenen Standards zeigt, dass die Branche Interoperabilität als Voraussetzung erkennt, um Passwort-Angriffe zu besieger.
Die Marktreaktion auf die Ankündigungen zeigt eine starke Nachfrage der Unternehmen nach Sicherheitswerkzeugen, die kontextuelle Risiken bewerten, anstatt nur einen statischen Token oder Biometrie-Scan zu verifizieren. In einer Zeit, in der Bedrohungsakteure generative KI für überzeugende Social-Engineering-Angriffe einsetzen, sind statische Verteidigungslinien leicht zu umgehen.
Ausblick: 2026 wird zum Jahr der Passkeys
Für das restliche Jahr 2026 wird eine massive Migration zu diesen neuen Authentifizierungsstandards erwartet. Da die überwältigende Mehrheit der Geräte Passkeys nun nativ unterstützt, sind die technischen Hürden gefallen. Sicherheitsexperten rechnen damit, dass große Banken, Gesundheitsdienstleister und Behörden phishing-resistente Authentifizierung für alle Zugänge rasch zur Pflicht machen werden.
Die nächste Grenze wird die vollständige Abschaffung von Fallback-Mechanismen wie SMS-Codes sein, die anfällig für Abfangen und SIM-Swapping-Angriffe bleiben. Sobald der plattformübergreifende Austausch von Passkeys auf allen großen Betriebssystemen nahtlos funktioniert, gibt es kaum noch Rechtfertigungen für veraltete Authentifizierungsmethoden. Die Konvergenz aus portablen Passkeys und kontinuierlicher Risikoüberwachung könnte traditionelle Credential-Stuffing- und Phishing-Angriffe obsolet machen – und die Wirtschaftlichkeit globaler Cyberkriminalität fundamental verändern.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
