Passwörter begleiten uns seit Jahrzehnten – und sind gleichzeitig eine der größten Schwachstellen der IT-Sicherheit. Schwache Kennwörter, Phishing, Passwort-Wiederverwendung oder gestohlene Zugangsdaten gehören nach wie vor zu den häufigsten Ursachen erfolgreicher Cyberangriffe.
Mit Passkeys steht inzwischen eine moderne Alternative zur Verfügung. Immer mehr Plattformen wie Microsoft 365, Google Workspace, Apple, Amazon oder GitHub unterstützen die passwortlose Anmeldung. In Kombination mit einem YubiKey erhalten Unternehmen eine besonders sichere und komfortable Authentifizierung.
Was sind Passkeys?
Ein Passkey ersetzt das klassische Passwort durch ein kryptografisches Schlüsselpaar. Dabei verlässt der private Schlüssel niemals das Sicherheitsgerät oder den Computer des Benutzers.
Bei der Anmeldung wird lediglich überprüft, ob der Benutzer den passenden privaten Schlüssel besitzt. Ein Passwort muss weder eingegeben noch gespeichert werden.
Warum sind Passkeys sicherer?
- Kein Passwort kann gestohlen werden.
- Phishing-Webseiten erhalten keine Zugangsdaten.
- Keine Passwort-Wiederverwendung.
- Kein Zurücksetzen vergessener Passwörter.
- Deutlich geringeres Risiko erfolgreicher Kontoübernahmen.
Welche Rolle spielt ein YubiKey?
Ein YubiKey speichert den privaten Schlüssel sicher in einer zertifizierten Hardware. Dadurch kann der Schlüssel weder exportiert noch kopiert werden.
Selbst wenn ein Notebook kompromittiert wird, bleibt der private Schlüssel geschützt. Die Anmeldung erfolgt einfach durch Einstecken oder Annähern des YubiKeys per NFC und eine kurze Bestätigung.
Vorteile für Unternehmen
- Schutz vor Phishing-Angriffen
- Weniger Helpdesk-Aufwand durch entfallene Passwort-Resets
- Schnellere Anmeldung der Mitarbeiter
- Unterstützung moderner Zero-Trust-Strategien
- Stärkere Absicherung von Microsoft 365, Google Workspace, VPN und Cloud-Diensten
- Unterstützung bei Sicherheitsanforderungen rund um NIS2, ISO 27001 und DORA
Wo können Passkeys bereits genutzt werden?
Die Zahl unterstützter Dienste wächst kontinuierlich. Unter anderem können Passkeys und FIDO2-Sicherheitsschlüssel bereits in vielen bekannten Anwendungen genutzt werden:
- Microsoft 365 / Microsoft Entra ID
- Google Workspace
- Apple ID
- GitHub
- Dropbox
- Adobe
- Amazon
- PayPal
- Zahlreiche Unternehmensanwendungen mit FIDO2-Unterstützung
Welche YubiKeys eignen sich für Passkeys?
Für den professionellen Einsatz empfehlen sich insbesondere folgende Modelle:
Welches Modell das richtige ist, hängt von den verwendeten Geräten sowie den gewünschten Zusatzfunktionen ab. Die YubiKey 5 Serie unterstützt neben FIDO2 und Passkeys auch weitere Funktionen wie Smartcard/PIV, OpenPGP und OTP. Die Security Key Serie ist besonders interessant, wenn der Fokus auf FIDO2, U2F und passwortloser Anmeldung liegt.
YubiKey 5 Serie oder Security Key Serie?
Für viele Unternehmen ist die YubiKey 5 Serie die flexibelste Wahl, da sie mehrere Authentifizierungsverfahren unterstützt und sich auch für komplexere IT-Umgebungen eignet.
Die Security Key Serie ist eine gute Wahl, wenn hauptsächlich FIDO2, Passkeys und moderne Web-Logins abgesichert werden sollen.
Praxisbeispiel: Passwortloser Login im Unternehmen
Ein typischer Einsatz sieht so aus: Mitarbeiter erhalten jeweils mindestens zwei YubiKeys – einen Hauptschlüssel für den täglichen Einsatz und einen Backup-Schlüssel, der sicher verwahrt wird. Anschließend werden die YubiKeys in den zentralen Identitätsdiensten wie Microsoft Entra ID oder Google Workspace registriert.
Beim Login muss der Benutzer kein Passwort mehr eingeben. Stattdessen bestätigt er die Anmeldung mit seinem YubiKey. Dadurch wird das Risiko durch Phishing und gestohlene Passwörter deutlich reduziert.
Wichtig: Immer einen Backup-YubiKey einplanen
Für Unternehmen und Privatnutzer empfiehlt es sich, immer mindestens zwei Security Keys zu verwenden. Falls ein YubiKey verloren geht oder beschädigt wird, bleibt der Zugriff über den Backup-Key weiterhin möglich.
Besonders beliebt ist die Kombination aus einem YubiKey 5C NFC für moderne Notebooks und Smartphones sowie einem zweiten YubiKey 5 NFC als Reserve.
Fazit
Passkeys sind weit mehr als ein neuer Login-Standard – sie markieren den Beginn einer passwortlosen Zukunft. Unternehmen profitieren von höherer Sicherheit, weniger Administrationsaufwand und einer deutlich besseren Benutzererfahrung.
In Verbindung mit einem YubiKey lässt sich die Anmeldung auf ein neues Sicherheitsniveau heben und gleichzeitig der Schutz vor Phishing nachhaltig verbessern.
Unser Tipp: Wenn Sie Passkeys im Unternehmen einführen möchten, starten Sie mit der passenden YubiKey 5 Serie oder der Security Key Serie.




