Was ist ein Passkey?

Zuletzt aktualisiert: 3. Juli 2026

Passkeys sind eine Authentifizierungstechnologie, die den Anmeldeprozess vereinfacht und die Anmeldung einfacher, schneller und reibungsloser macht.

Wenn diese Funktion aktiviert ist, können Passkeys für Sign-in 2FA verwendet werden, um dich mit biometrischer Authentifizierung wie einem Fingerabdruck, Gesichtsscan oder einer PIN für die Bildschirmsperre sicher bei deinem Konto anzumelden.

Bitte beachte: Kraken speichert und verwendet keine biometrischen Daten. Diese Daten bleiben eindeutig auf deinem Gerät gespeichert und verlassen niemals das sichere Chipelement deines Geräts.

Von der FIDO Alliance standardisiert, sind Passkeys an die Identität einer Website oder einer App gebunden und daher sicher vor Phishing-Angriffen. Der Browser und das Betriebssystem stellen sicher, dass ein Passkey nur für die Website oder App verwendet werden kann, für die er erstellt wurde. Du kannst also nicht dazu verleitet werden, deinen Passkey für die Anmeldung bei einer betrügerischen App oder Website zu verwenden.

Wir klassifizieren jede 2FA-Instanz entweder als Roaming oder Non-Roaming.

Roaming 2FA:

Funktioniert geräteübergreifend. Wenn du mehrere Geräte verwendest, um auf dein Kraken Konto zuzugreifen, können integrierte Authentifikatoren Passkeys unabhängig davon validieren, auf welchem Gerät der Passkey erstellt wurde. Du kannst dich mit jedem deiner Geräte authentifizieren, ohne jedes einzeln genehmigen zu müssen.

Kraken unterstützt die folgenden Roaming 2FA-Methoden:

  • Hardware-Sicherheitsschlüssel: Ein Passkey, der mit einem Hardware-Sicherheitsschlüssel verbunden ist, kann auf jedem Gerät verwendet werden, das mit dem Schlüssel selbst kompatibel ist.

  • Cross-Device Passkey: ein Passkey, der entweder auf einem Mobilgerät erstellt oder mit einem Schlüsselbund bzw. Passwort-Manager verknüpft wurde – z. B. mit iCloud Keychain oder 1Password.


Non-Roaming 2FAs:

Gerätespezifisch. Bei mehreren 2FAs und vollständiger FIDO2-Passkey-Unterstützung kann es unter bestimmten Bedingungen vorkommen, dass Kunden einen Passkey erstellen, der an einen bestimmten Browser auf einem bestimmten Gerät gebunden ist. Da dieser Passkey nicht mit einem Schlüsselbund oder Passwort-Manager synchronisiert wird, bezeichnen wir ihn als Device-Bound Passkey.

Mehrere 2FA-Methoden zu aktivieren verbessert die Zugänglichkeit und erhöht die Sicherheit beim Kontozugang:

Zugänglichkeit:

  • Wenn du mehrere 2FA-Methoden aktivierst, kannst du Probleme beim Kontozugriff vermeiden, falls dein 2FA-Gerät nicht verfügbar ist.

  • Passkeys ermöglichen eine schnellere und nahtlosere Verifizierung und Anmeldung.

  • Wenn du mehrere Passkeys aktivierst, musst du nicht genau auswählen, welchen du verwenden möchtest. Sie werden bei der Anmeldung automatisch abgeglichen.

  • Wenn Step-Up-2FA erforderlich ist (z. B. bei Kontoänderungen), kannst du eine beliebige aktivierte 2FA-Methode verwenden.

Erweiterte Sicherheit:

  • Nutze die in deine Geräte integrierten FIDO2-konformen Authentifikatoren, um sichere Anmeldedaten oder Token zu erstellen.

  • Durch die Verfügbarkeit mehrerer Passkey-Optionen entfällt die Notwendigkeit eines einzigen, teuren Hardware-Sicherheitsschlüssels (wie z. B. ein Yubikey), um die phishing-resistente FIDO2 2FA zu nutzen.

  • Mehrere Passkeys machen einen einzelnen, teuren Hardware-Sicherheitsschlüssel (z. B. YubiKey) überflüssig, um Phishing-resistente 2FA zu nutzen.

Bitte beachte: Andere 2FA-Funktionen (Funding 2FA, Trading 2FA und Master Key) bleiben derzeit auf eine Methode beschränkt.

Betriebssysteme:

  • Windows 10 oder höher

  • macOS Ventura oder höher

  • ChromeOS 109 oder höher

Mobilgeräte:

  • iOS 16 oder höher

  • iPadOS 16 oder höher

  • Android 9 oder höher

Hardware-Sicherheitsschlüssel:

  • Muss das FIDO2-Protokoll unterstützen

Brauchst du noch Hilfe?

Kontaktiere den Support über die Krak App auf deinem Smartphone.

Lade die App herunter