Wie unterscheiden sich Passkeys von der Zwei‑Faktor‑Authentifizierung (2FA)?

Beide erhöhen zwar die Sicherheit, funktionieren aber unterschiedlich. Die Zwei-Schritt-Verifizierung (2FA) fügt nach der Passworteingabe einen zweiten Faktor hinzu – meist einen Code aus einer Authenticator-App. Passkeys ersetzen dein Passwort vollständig und bieten Multi-Faktor-Sicherheit in einem einzigen Schritt, indem sie etwas, das du hast (dein Gerät), mit etwas, das du bist (Biometrie), oder etwas, das du weißt (Geräte-PIN), kombinieren. Passkeys gelten als sicherer, weil sie phishing-resistent sind (sie funktionieren nur auf der echten Website), nicht anfällig für Datenbanklecks mit Passwörtern sind und weder erraten noch geknackt werden können. Wenn du sowohl Passkeys als auch 2FA aktiviert hast, wird die Anmeldung mit einem Passkey die 2FA-Abfrage überspringen, da Passkeys bereits eine gleichwertige oder stärkere Sicherheit bieten.