Passkeys 2025: Tipps für erfahrene Nutzer

Wie funktioniert die Passkey-Anmeldung von einem fremden Computer aus? Wie speichert man Passkeys auf einem Wechseldatenträger? Wie überträgt man Passkeys zwischen Geräten? – Fragen über Fragen. Unser Leitfaden hilft weiter.

FAQs zu Passkeys für erfahrene Nutzer

In unserem ausführlichen Passkey-Ratgeber haben wir erklärt, wie man sich bei gängigen Kombinationen aus Android-, iOS, macOS- und Windows-Smartphones und -Computern von Passwörtern verabschiedet. Dieser Artikel konzentriert sich auf wichtige Sonderfälle:

  • Einmaliges Anmelden bei deinem Konto von einem fremden Gerät aus
  • Tipps, falls du deinen Computer und dein Smartphone häufig wechselst
  • Möglichkeiten zum Schutz deines Kontos, wenn die Anmeldung mit Wiederherstellungs-Passwort aktiviert ist
  • Mögliche Probleme bei internationalen Reisen
  • Was passiert bei der Verwendung von seltenen Browsern und Betriebssystemen?

Wie verwendet man Passkeys auf öffentlichen oder gemeinsam genutzten Computern?

Du willst dich in einer Bibliothek, am Flughafen oder bei einem Bekannten von einem fremden Computer aus mit einem Passkey bei deinem Konto anmelden. Wie geht das? Verwende nicht gleich dein Wiederherstellungs-Passwort.

Beginne mit der Anmeldung auf dem Computer: Gib deinen Benutzernamen ein und wähle „Mit Passkey anmelden“, falls diese Option verfügbar ist. Auf dem Bildschirm erscheint ein QR-Code. Scanne den Code mit dem Smartphone, auf dem deine Passkeys gespeichert sind. Wenn es alles glattgeht, verschwindet der QR-Code und du wirst bei deinem Konto angemeldet.

Das sieht einfach aus, damit alles reibungslos abläuft, müssen jedoch mehrere Faktoren zusammenpassen:

  • Der Computer muss Bluetooth Low Energy (BLE) unterstützen. Damit wird überprüft, ob sich dein Smartphone und der Computer tatsächlich in der Nähe befinden.
  • Das Betriebssystem und der Browser des Computers müssen Passkeys unterstützen.
  • Sowohl der Computer als auch dein Smartphone benötigen eine stabile Internetverbindung.

Wie speichert man Passkeys auf einem Hardware-Sicherheitsschlüssel?

Falls du häufig von verschiedenen Geräten aus auf deine Konten zugreifst, ist die Verwendung von QR-Codes nicht besonders praktisch. Aber du musst Passkeys für die sichere Anmeldung bei Websites nicht unbedingt auf deinem Computer oder Smartphone speichern. Die Alternative: USB-Hardware-Sicherheitsschlüssel. Geeignet sind beispielsweise YubiKey, Google Titan-Sicherheitsschlüssel oder ähnliche Geräte. Wenn du einen Passkey erstellst, speicherst du ihn einfach auf deinem Hardwareschlüssel. Anschließend kannst du dich von jedem Computer oder Smartphone aus bei deinem Konto einloggen – Sicherheitstoken verbinden und fertig.

Achte darauf, dass die Kombination der Anschlüsse passt (USB-A, USB-C, Lightning) oder NFC unterstützt wird, damit du alle deine Geräte verwenden kannst. Einige Token-Modelle enthalten sogar einen Fingerabdruck-Scanner, der zusätzlichen Schutz vor Kontodiebstahl bietet, falls dein Gerät gestohlen wird oder verloren geht.

Leider gibt es einen Haken: Viele ältere und beliebte Token-Modelle können maximal 25 Passkeys speichern. Nur wenige neue Modelle unterstützen bis zu 100 Passkeys (z. B. YubiKey mit Firmware-Version 5.7).

Und noch etwas: Betriebssystem-Entwickler wissen, dass Passkeys eine großartige Möglichkeit sind, Benutzer stärker an das jeweilige Ökosystem zu binden. Abhängig von deinem Smartphone wirst du wahrscheinlich standardmäßig aufgefordert, deinen Passkey entweder im iCloud-Schlüsselbund oder im Google Password Manager zu speichern. Daher kann es sein, dass die Option zur Verwendung eines Hardware-Sicherheitsschlüssels tief in der Benutzeroberfläche verborgen ist.

Um einen Passkey auf einem Hardware-Token zu erstellen, musst du vielleicht zuerst den etwas rätselhaften Link Andere Optionen (macOS/ iOS) oder Anderes Gerät (Android) suchen. Dahinter verbirgt sich die Option für Hardware-Schlüssel.

Wie überträgt man Passkeys zwischen iOS und Android?

Das größte Problem ist derzeit, wenn du alle deine Passkeys im Standardspeicher deines Smartphones speicherst und das Ökosystem wechseln möchtest – von Android zu iOS oder umgekehrt. Keines der drei großen Betriebssysteme (Google, Apple und Microsoft) erlaubt derzeit die direkte Übertragung von Passkeys. Der Grund: Niemand kann garantieren, dass der Vorgang sicher ist. Sowohl Apple als auch Google arbeiten daran, diese Funktion zu implementieren. Wenn du dich jedoch heute entscheidest, deine Geräte auszuwechseln (beispielsweise ein iPhone gegen ein Google Pixel), ist die Übertragung deiner Passkeys ziemlich umständlich.

  • Zuerst musst du dich bei dem Konto anmelden, das auf deinem neuen Gerät durch einen Passkey geschützt ist. Dazu kannst du entweder dein gutes altes Passwort verwenden (sofern es noch aktiviert ist) oder du scannst einen QR-Code mit deinem alten Gerät, auf dem der aktive Passkey gespeichert ist.
  • Als Nächstes musst du einen neuen Passkey erstellen und auf deinem neuen Gerät speichern. Ja, du kannst für jede Website oder jeden Online-Dienst mehrere Passkeys verwenden.
  • Wenn du dein altes Gerät verkaufen möchtest, musst du den alten Passkey unbedingt löschen.

Um diesen ganzen Ärger zu vermeiden, solltest du von Anfang an einen Passwort- und Passkey-Manager eines Drittanbieters verwenden. In Kaspersky Password Manager ist die Passkey-Unterstützung bereits für Windows verfügbar. Die Unterstützung für Android ist für Juli 2025 geplant, die für iOS und macOS für August 2025.

Wie schützt man ein passkeygeschütztes Konto mithilfe eines Wiederherstellungs-Passworts vor Hackerangriffen?

Die meisten Online-Dienste, die den Wechsel zu Passkeys anbieten, deaktivieren andere Anmeldemethoden nicht. Wenn dein Konto vor der Umstellung auf einen Passkey durch ein schwaches oder kompromittiertes Passwort geschützt war, können Cyberkriminelle deinen supersicheren neuen Passkey umgehen und sich einfach mit dem alten Passwort anmelden.

Ein Passkey für ein Konto, das noch ein schwaches Passwort hat? Das ist, als würde man eine kugelsichere Haustür einbauen und den Schlüssel für die klapprige, unverschlossene Hintertür unter der Fußmatte verstecken.

Daher lautet unser dringender Rat: Ändere dein Passwort, bevor du Passkeys für einen Online-Dienst aktivierst. Da du dieses Passwort nicht jeden Tag eingeben musst (es dient nur als Wiederherstellungsoption für dein passkeygeschütztes Konto), kannst du richtig auf die Pauke hauen und es sehr schwierig machen. Die Rede ist von starken Passwörtern, die mindestens 16 Zeichen lang sind und Buchstaben, Ziffern und Sonderzeichen enthalten. Solche Passwörter sind praktisch nicht zu knacken. Idealerweise solltest du das sichere Passwort im selben Password-Manager erstellen und speichern, in dem du deine Passkeys speichern möchtest. Verlasse dich nicht auf KI-Modelle, um komplexe Passwörter zu generieren. Unsere neue Studie hat gezeigt: Diese Passwörter sehen zwar komplex aus, LLMs neigen jedoch dazu, bei der Erstellung von Passwörtern bestimmte Zeichen ohne ersichtlichen Grund zu bevorzugen. Und das macht die Ergebnisse überraschend vorhersehbar.

Welche Nachteile haben Passkeys?

Der WebAuthn-Standard, auf dem Passkeys basieren, kann je nach Browser und Betriebssystem recht unterschiedlich implementiert sein. Websites nutzen diese Funktionen oft auf sehr individuelle Weise. Darum stehen selbst technisch versierte Benutzer manchmal vor echten Herausforderungen. Hier einige Beispiele:

  • Wenn du Passkeys erstellst, bieten die standardmäßigen Windows-Dialoge mehrere Optionen an, wo und wie du die Passkeys speichern kannst. Windows speichert Passkeys standardmäßig im sicheren lokalen Speicher auf deinem Computer. Wenn du vergisst, deinen Password-Manager als Speicherort auszuwählen, ist der betreffende Passkey nicht auf deinen anderen Geräten verfügbar.
  • Viele Online-Dienste (z. B. Kayak oder AliExpress) haben Dutzende regionaler Versionen (.com, .com.tr, .co.uk usw.), von denen jede eine separate Website ist. Wenn du beispielsweise einen Passkey für die Website in deiner Region erstellst und dann aus irgendeinem Grund auf den gleichen Online-Dienst in einer anderen Region zugreifen willst, geht die Passkey-Anmeldung wahrscheinlich schief.
  • Einige Websites unterstützen das Erstellen von oder die Anmeldung mit Passkeys in Firefox nicht, unabhängig von der Plattform. Dabei geht es nicht um technische Inkompatibilität. Das Problem lässt sich mit einfachen Tricks lösen. Es bleibt ein Geheimnis, warum solche Notlösungen notwendig sind.
  • Einige Apple-Benutzer haben berichtet, dass alle zuvor gespeicherten Passkeys fast regelmäßig aus ihrem Schlüsselbund verschwinden. Dafür können manche Android-Benutzer Passkeys erst aktivieren, nachdem ihre Geräte geflasht oder auf die Werkseinstellungen zurückgesetzt

Fehler, die bei der Passkey-Erstellung oder bei der Anmeldung mit Passkeys auftreten, bleiben in Dokumentationen leider unerwähnt oder werden nur am Rande gestreift. Dies verschlimmert die erwähnten Situationen zusätzlich. Oft ist völlig unklar, wie sich das Problem beheben lässt. Wenn Passkey-Probleme auftreten, bieten die betroffenen Websites jedoch fast immer eine Ausweichmöglichkeit an. Du kannst beispielsweise einen einmaligen Zugriffscode an deine E-Mail-Adresse senden lassen.

Trotz aller Hindernisse ist die Zukunft wohl passwortlos und gehört den Passkeys. Darauf solltest du dich vorbereiten. Erstelle Passkeys, wo dies möglich ist, und speichere sie in deinem Password-Manager. Und vergiss nicht, deine Passwörter und Kontaktinformationen auf Websites zu überprüfen und zu aktualisieren. Dann kannst du den Zugriff auch wiederherstellen, wenn deine Passkeys mal Schwierigkeiten machen sollten.

Möchtest du mehr über Passwörter und Passkeys erfahren?

Tipps

Privatsphäre in sozialen Medien – Stand 2025

In welchen sozialen Netzwerken bleiben deine Beiträge vorwiegend deinen Freunden vorbehalten? Welche Netzwerke verwenden deine Postings für KI-Training und gezielte Werbung? Wir untersuchen das aktuelle Privatsphäre-Ranking für populäre Social-Media-Plattformen.

  • Für alle anderen Länder