Passkey (FIDO2 Passkey / Gerätegebundener Schlüssel)

Ein Passkey ist ein kryptografischer Anmeldeschlüssel, der auf Basis des FIDO2/WebAuthn-Standards erzeugt wird und passwortlose Authentifizierung ohne wiederverwendbare Geheimnisse ermöglicht. Der private Schlüssel verbleibt auf dem Gerät des Nutzers und wird nie an den Server übertragen; die Authentifizierung erfolgt durch biometrische Freigabe oder Geräte-PIN. In IT-Vergaben für Behördenportale und Login-Systeme sollten Auftraggeber Passkey-Unterstützung als zukunftssichere Alternative zu klassischen Passwörtern in die Anforderungen aufnehmen, da Passkeys phishing-resistent sind und gleichzeitig die Nutzerfreundlichkeit verbessern.