Glossary term
Passkeys
Also: WebAuthn Passkeys, Discoverable Credentials
Phishing-resistente Authentifizierungs-Credentials nach WebAuthn/FIDO2, die private Schlüssel auf dem Gerät halten und biometrisch oder per PIN entsperrt werden. Lösen klassische Passwörter und SMS-OTP ab.
Passkeys nutzen Public-Key-Kryptografie: der private Schlüssel verlaesst nie das Gerät (Secure Enclave/TPM), nur eine Signatur wird an den Dienst gesendet. Damit strukturell immun gegen Phishing, Server-Datenbank-Diebstahl und Replay.
Synchronisations-Varianten: Plattform-Passkeys (iCloud Keychain, Google Password Manager, Microsoft Authenticator) syncen über den Anbieter, was Komfort bringt aber Vendor-Lock entsteht. Hardware-Passkeys (FIDO2-Sticks) sind nicht synced und bleiben strikt im Hardware-Token.
Implementierung 2026: Apple, Google, Microsoft, GitHub, Cloudflare, Shopify, Amazon und viele andere unterstützen Passkeys nativ. Für regulierte Workloads sind Hardware-Passkeys mit Attestation-Prüfung (Level 1/2) Stand der Technik.
Related terms
MFA
Authentifizierung, die mindestens zwei Faktoren aus den Kategorien Wissen (Passwort), Besitz (Hardwa…
FIDO2
Offener Authentifizierungs-Standard der FIDO Alliance plus W3C, bestehend aus WebAuthn (Browser-/Pla…
IAM (Identity and Access Management)
The stack of systems that governs who has access to which systems under which conditions. IAM covers…
PAM
Software-Kategorie zur Steuerung privilegierter Zugriffe: Vault, Session-Management, Just-in-Time-Be…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…