logo ntadmins

Passkeys als Schlüssel zum sicheren Agentic Enterprise

6. Mai 2026
hacker NT Pixa madartzgraphics
Quelle: Laganzon/madartzgraphics, Pixabay

Der „World Passkey Day“ am 7. Mai gilt als ein globaler Anlass, um den Übergang von Passwörtern hin zu einfachen und sicheren Anmeldemethoden voranzutreiben. Im Zeitalter von autonomen KI-Agenten, die längst von Cyber-Kriminellen für Hacks missbraucht werden, wird die Umstellung dringlicher. Den Ergebnissen unseres jüngsten, jährlichen Berichts Business at Work zur Folge waren Angriffe auf Basis von Anmeldedaten für 60 Prozent aller Sicherheitsvorfälle und 88 Prozent der Sicherheitsverletzungen bei Web-Applikationen verantwortlich.

Im Rahmen der KI-Transformation hin zum Agentic Enterprise benötigen Unternehmen eine KI-Governance, die einfache und sichere Anmeldemethoden unterstützt und KI-Agenten vor Prompt Injection & Co. schützt. Zur Erinnerung: Im Vergleich zu Passwörtern bieten Passkeys eine leistungsstarke Kombination aus erhöhter Sicherheit und einer besseren Benutzererfahrung. Sie sind gegen Phishing resistent, da sie kryptografisch an die Domain einer bestimmten Website gebunden wurden, und können nicht auf einer gefälschten oder bösartigen Website verwendet werden. Anmeldungen sind zudem deutlich schneller als mit Passwörtern möglich – die Fido Alliance spricht von durchschnittlich 20 Prozent.

Zudem wird für den Nutzer der Vorgang mit Passkeys und Single Sign-On deutlich einfacher, weil mit sicheren Anmeldedaten-Managern verschiedener Anbieter die Passkeys automatisch auf allen Geräten synchronisiert werden können. Darüber hinaus gibt es kein Passwort mehr, das gestohlen, oder über entsprechende Keylogger mitgeschnitten, werden kann. Passkeys können außerdem bei einer Datenpanne nicht geklaut, oder per Brute-Force-Angriff geknackt werden.

Passkeys gibt es in zwei gängigen Varianten:

  • Synchronisierte Passkeys, die über einen Cloud-Dienst, wie ein Betriebssystem-Ökosystem oder einen Passwort-Manager, zwischen den Geräten eines Benutzers synchronisiert werden. Für Anwender besteht der Vorteil darin, dass derselbe Passkey über mehrere Geräte hinweg in einem bestimmten Ökosystem verwendet werden kann.
  • Gerätegebundene Passkeys, die das Gerät, auf dem sie generiert wurden, nie verlassen. Diese können zum Beispiel auf FIDO-Sicherheitsschlüsseln verwendet werden – einschließlich solcher, die eine Sicherheitszertifizierung erreicht haben.

Wer auf Nummer sicher gehen möchte, der sucht sich natürlich einen Anbieter für moderne Identitätssicherheit, der beide Varianten unterstützt und die zentralen Features bietet, die von einer Customer-Identity-Plattform in den Bereichen Autorisierung, User Management, Customer Journey, User Experience und Identity Security erwartet werden. Wer übrigens diese Prinzipien auf KI-Agenten als neue digitale Entitäten im Netzwerk überträgt und versteht, dass auch diese eine verwaltete Identität brauchen, mit Zugriffsrechten und allem drum und dran, der hat dieser Tage den entscheidenden Schritt in Richtung eines agentischen Unternehmens getan.

Sven Kniest ist Vice President für die Region Central & Eastern Europe bei Okta.

Okta

Lesen Sie auch

hacker Pixa NT CliffHang

Vom jährlichen Pentest zum Continuous Threat Exposure Management

scam Pixa NT Opentext Riki

Saiga 2FA tritt mit neuen Kampagnen und „Lorem Ipsum“-Metadaten wieder in Erscheinung

ransomware NT PeteLinforth pixabay

Supply-Chain-Angriffe: Entwickler-Tools als Angriffsfläche