Das Ende der
Passwörter.

Ja – und der Unterschied ist größer, als die meisten Menschen ahnen. Ein Passwort ist ein geteiltes Geheimnis: Sie kennen es und die Website speichert eine Kopie davon. Dadurch kann es erraten, über mehrere Dienste hinweg wiederverwendet, bei einem Datenleck gestohlen oder auf einer gefälschten Anmeldeseite abgephisht werden. Ein Passkey beseitigt jede einzelne dieser Schwachstellen. Wenn Sie einen Passkey erstellen, erzeugt Ihr Gerät ein kryptografisches Schlüsselpaar; der private Schlüssel verlässt niemals Ihr Smartphone oder Laptop und wird nur durch Ihren Fingerabdruck, Ihr Gesicht oder Ihre Geräte-PIN entsperrt. Die Website erhält stets nur die öffentliche Hälfte, die für einen Angreifer nutzlos ist.

Entscheidend ist: Ein Passkey ist an die echte Domain der Website gebunden und funktioniert daher schlicht nicht auf einer täuschend echten Phishing-Seite – es gibt nichts zu tippen und nichts zu stehlen. Deshalb sind Passkeys bei Paswad der Standard und kein Zusatz.

Sie sperren sich nicht aus – das ist der häufigste Irrtum über das passwortlose Anmelden. Passkeys werden sicher über Ihr Apple-, Google- oder Microsoft-Konto synchronisiert, sodass ein neues Smartphone sie automatisch übernimmt. Außerdem können Sie mehrere Geräte mit einem Paswad-Konto registrieren (einen Laptop, ein Tablet, ein Ersatz-Smartphone).

Für Konten mit höherem Sicherheitsanspruch bietet Paswad einen Wiederherstellungsweg, der an Ihren verifizierten Web Passport gebunden ist: Eine erneute Live-Verifizierung bestätigt, dass Sie es wirklich sind, bevor ein neuer Passkey eingerichtet wird – mit einer Wartefrist und Benachrichtigungen bei jedem Schritt, damit ein Angreifer nicht unbemerkt die Kontrolle übernehmen kann. Verlieren Sie das Gerät, behalten Sie Ihre Identität.

Nein. Paswad ist die Identitäts- und Signierungsebene – nicht Ihre Bank oder Ihr Wallet. Apps, die Sie verbinden, erhalten ausschließlich die konkreten Berechtigungen (Scopes), die Sie auf einem Zustimmungsbildschirm freigeben, und Sie können den Zugriff jeder App jederzeit widerrufen. Paswad verwahrt niemals Ihr Geld.

Jede sensible Aktion – sich anzumelden und, davon getrennt, eine Zahlung zu bestätigen – erfordert eine erneute Bestätigung per Passkey. Zahlungen nutzen eine transaktionsbezogene Signierung: Ihr Gerät signiert kryptografisch genau den Betrag und den Empfänger, sodass selbst eine kompromittierte App kein Geld bewegen kann, das Sie nicht freigegeben haben. Außerdem erhalten Sie sofort eine Benachrichtigung, sobald Ihr Passkey verwendet wird.

Ja. Passkeys sind ein offener Standard – FIDO2 / WebAuthn – und in jede große Plattform integriert: Apple (iOS, iPadOS, macOS, Safari), Google (Android, Chrome) und Microsoft (Windows, Edge), dazu Firefox. Weil Paswad auf diesem Standard aufbaut und nicht auf einem proprietären System, funktionieren Ihre Passkeys überall dort, wo diese Plattformen verfügbar sind.

Sie melden sich auf einem Gerät an, das Ihren Passkey noch nicht hat? Nutzen Sie Ihr Smartphone zur Bestätigung über eine schnelle geräteübergreifende QR-Abfrage und speichern Sie dort optional einen Passkey für das nächste Mal. Es ist keine Browser-Erweiterung und keine App-Installation erforderlich.

Ein Passkey ersetzt das Passwort und lässt Sie sich mit Ihrem Gerät und einem Gesichts-Scan, Fingerabdruck oder einer PIN anmelden – nichts zu tippen, nichts zu merken. Im Hintergrund nutzt er Public-Key-Kryptografie: Ihr Gerät behält einen privaten Schlüssel, der es niemals verlässt, und die Website speichert einen passenden öffentlichen Schlüssel. Zum Anmelden weist Ihr Gerät nach, dass es den privaten Schlüssel besitzt, ohne ihn jemals preiszugeben.

Genau dieses Prinzip macht Passkeys schneller und sicherer als Passwörter. Wenn Sie es genauer wissen möchten: Unser Blog erklärt verständlich, wie Passkeys wirklich funktionieren.

Ein Passwort-Manager speichert Passwörter und füllt sie automatisch aus – bequem, aber das zugrunde liegende Geheimnis kann weiterhin abgephisht werden, und es belegt nicht, wer Sie sind. Paswad ist eine passwortlose Identitätsplattform: Sie ersetzt das Passwort vollständig durch Passkeys, ergänzt einen KYC-verifizierten Web Passport zum Nachweis Ihrer realen Identität und unterstützt eine transaktionsbezogene Signierung, sodass Sie hochwertige Aktionen mit einer einzigen Bestätigung freigeben können.

Kurz gesagt: Ein Passwort-Manager hilft Ihnen, mit Passwörtern zurechtzukommen; Paswad macht sie überflüssig. Den vollständigen Vergleich finden Sie auf unserer Vergleichsseite.