Verwenden Sie keine Passkeys zum Verschlüsseln von Benutzerdaten

Passkeys sind die aufregendste Authentifizierungsentwicklung seit Jahren. Sie eliminieren Phishing, beseitigen die Last von Passwörtern und bieten ein nahtloses Anmeldeerlebnis, das durch Public-Key-Kryptografie unterstützt wird. Doch in der Entwicklergemeinde verbreitet sich ein gefährlicher Irrglaube: Wenn Passkeys kryptografisch sind, können sie sicherlich auch Benutzerdaten verschlüsseln. Das ist nicht möglich – und der Versuch, sie auf diese Weise zu nutzen, führt zu brüchigen, unzuverlässigen Systemen, die Ihre Benutzer dauerhaft von ihren eigenen Informationen ausschließen könnten. Um zu verstehen, warum das so ist, muss man sich klar darüber im Klaren sein, was Passkeys eigentlich sind, welche Anforderungen die Verschlüsselung stellt und wo sich die beiden in einer Weise unterscheiden, die für jede Plattform, die sensible Geschäftsdaten verarbeitet, von enormer Bedeutung ist.

Authentifizierung und Verschlüsselung sind grundsätzlich unterschiedliche Aufgaben

Die Authentifizierung beantwortet eine Frage: „Sind Sie der, für den Sie sich ausgeben?“ Die Verschlüsselung beantwortet eine ganz andere Frage: „Können diese Daten für alle außer autorisierten Parteien unlesbar bleiben?“ Diese beiden Probleme haben dieselben kryptografischen Grundelemente, die technischen Anforderungen weichen jedoch stark voneinander ab. Die Authentifizierung muss einmal pro Sitzung erfolgen, kann gelegentliche Fehler mit eleganten Fallbacks tolerieren und muss nicht jedes Mal die gleiche Ausgabe erzeugen. Die Verschlüsselung erfordert einen deterministischen, reproduzierbaren Schlüsselzugriff über die gesamte Lebensdauer der Daten – die Jahre oder Jahrzehnte betragen kann.

Wenn Sie sich mit einem Passkey authentifizieren, generiert Ihr Gerät eine kryptografische Signatur, die beweist, dass Sie über den mit Ihrem Konto verknüpften privaten Schlüssel verfügen. Der Server überprüft diese Signatur und gewährt den Zugriff. Zu keinem Zeitpunkt erhält der Server – oder sogar Ihre Anwendung – Zugriff auf das private Schlüsselmaterial selbst. Dies ist eine Funktion, keine Einschränkung. Das gesamte Sicherheitsmodell von Passkeys hängt davon ab, dass der private Schlüssel niemals die sichere Enklave Ihres Geräts verlässt. Für die Verschlüsselung ist es jedoch erforderlich, dass Sie einen Schlüssel zum Transformieren von Daten verwenden und später denselben Schlüssel (oder sein Gegenstück) verwenden, um die Transformation rückgängig zu machen. Wenn Sie nicht zuverlässig auf den Schlüssel zugreifen können, können Sie ihn auch nicht zuverlässig entschlüsseln.

Plattformen wie Mewayz, die vertrauliche Geschäftsinformationen verwalten – Rechnungen, Gehaltsabrechnungen, CRM-Kontakte, HR-Dokumente in 207 Modulen – benötigen Verschlüsselungsstrategien, die auf Schlüsseln basieren, die dauerhaft, wiederherstellbar und jederzeit zugänglich sind. Dies auf einem Fundament aufzubauen, das speziell dafür konzipiert ist, den Zugang zu Schlüsseln zu verhindern, ist ein architektonischer Widerspruch.

Warum Passkeys nicht als Verschlüsselungsschlüssel verwendet werden können

Die WebAuthn-Spezifikation, die Passschlüsseln zugrunde liegt, wurde bewusst mit Einschränkungen entworfen, die den Einsatz von Verschlüsselung unpraktisch machen. Das Verständnis dieser Einschränkungen zeigt, warum diese Lücke nicht durch clevere Technik geschlossen werden kann – es handelt sich vielmehr um eine grundlegende Designgrenze.

Kein Schlüsselexport: Private Schlüssel, die während der Passkey-Registrierung generiert werden, werden in hardwaregestützten sicheren Enklaven (TPM, Secure Enclave oder gleichwertig) gespeichert. Die Betriebssystem- und Browser-APIs bieten keinen Mechanismus zum Extrahieren von Rohschlüsselmaterial. Sie können den Schlüssel bitten, etwas zu signieren, aber Sie können den Schlüssel selbst nicht lesen.

Nichtdeterministische Schlüsselgenerierung: Das Erstellen eines Passkeys für denselben Benutzer auf einem anderen Gerät erzeugt ein völlig anderes Schlüsselpaar. Es gibt keine Startphrase, keinen Ableitungspfad und keine Möglichkeit, denselben Schlüssel auf einem anderen Gerät zu rekonstruieren. Jede Registrierung ist kryptografisch unabhängig.

Gerätegebundene Verfügbarkeit: Auch bei Passkey-Synchronisierung (iCloud-Schlüsselbund, Google Password Manager) hängt die Verfügbarkeit von der Teilnahme am Ökosystem ab. Ein Benutzer, der sich auf einem iPhone registriert und später auf Android umsteigt, kann den Zugriff verlieren. Ein Benutzer, dessen Gerät verloren geht, gestohlen oder auf die Werkseinstellungen zurückgesetzt wird, steht vor dem gleichen Problem.

Nur Challenge-Response: Die WebAuthn-API stellt navigator.credentials.get() bereit, das eine signierte Behauptung und kein Rohschlüsselmaterial zurückgibt. Sie erhalten eine Signatur über eine vom Server bereitgestellte Abfrage – nützlich für den Identitätsnachweis, nutzlos für die Ableitung eines Verschlüsselungsschlüssels.

Keine Algorithmusflexibilität: Passkeys verwenden normalerweise ECDSA mit der P-256-Kurve. Selbst wenn Sie auf den Schlüssel zugreifen könnten, ist ECDSA ein Signaturalgorithmus

Frequently Asked Questions

Why can't passkeys be used to encrypt user data?

Passkeys are designed exclusively for authentication, not encryption. They rely on public-key cryptography to verify your identity during login, but the private key never leaves your device and isn't accessible to applications. Encryption requires stable, reproducible keys that can consistently decrypt data over time. Passkeys lack this capability by design, making them fundamentally unsuitable for protecting stored user information.

What happens if you try to encrypt data with passkeys anyway?

You risk building a brittle system where users get permanently locked out of their own data. Passkeys can be revoked, rotated, or replaced across devices without warning. If encrypted data is tied to a specific passkey that gets deleted or updated, there is no recovery path. This creates a catastrophic data-loss scenario that no amount of engineering workaround can reliably prevent.

What should developers use instead of passkeys for data encryption?

Developers should use purpose-built encryption solutions such as AES-256 with proper key management, envelope encryption, or established libraries like libsodium. Keep authentication and encryption as separate concerns. Use passkeys for what they excel at — passwordless login — and dedicated encryption keys managed through secure key derivation and storage systems for protecting sensitive user data.

How does Mewayz handle authentication and data security for businesses?

Mewayz provides a 207-module business OS starting at $19/mo that separates authentication from data protection using industry best practices. Rather than misusing passkeys, the platform at app.mewayz.com implements proper encryption layers alongside secure login flows, ensuring businesses can protect customer data reliably without risking the lockout scenarios that come from conflating authentication with encryption.

Related Posts

• CXMT bietet DDR4-Chips etwa zur Hälfte des marktüblichen Preises an
• macOS' wenig bekanntes Kommandozeilen-Sandboxing-Tool (2025)
• Vorsicht vor Bluesky
• DJBs Kryptografische Odyssee: Vom Code-Helden zum Standards-Kritiker