Passkeys 2025: Ratgeber zur passwortlosen Anmeldung

Kannst du deine Passwörter vollständig durch Passkeys ersetzen? Wir untersuchen, wann dies möglich ist und in welchen Fällen es kompliziert wird.

Kaspersky-FAQ zur Verwendung und Verwaltung von Passkeys

Stell dir vor, du verzichtest auf Passwörter und SMS-Bestätigungscodes. Zur Anmeldung bei Apps und Websites reicht ein Fingerabdruck oder du lächelst einfach kurz in die Kamera. Genau das versprechen Passkeys. Darüber hinaus sind Passkeys im Gegensatz zu Passwörtern diebstahlsicher. Es gibt immer wieder schlechte Nachrichten über Datenschutzverletzungen (wie der jüngste Fall, in dem 16 Milliarden Konten betroffen waren). Wenn du Passkeys verwendest, können dich solche News nicht mehr aus der Ruhe bringen.

Diese Anmeldemethode wird unter verschiedenen Namen von Dutzenden beliebter Online-Dienste dringend empfohlen, unter anderem von WhatsApp, Xbox, Microsoft 365 und YouTube. Doch wie praktisch sind Passkeys tatsächlich? Für Google-Konten haben wir dies schon ausführlich erklärt. Heute sehen wir uns an, wie Passkeys von anderen Online-Diensten und -plattformen unterstützt werden. In unserem ersten Artikel zu diesem Thema geht es um die Basics der Verwendung von Passkeys auf einem oder mehreren Geräten. Im zweiten Teil befassen wir uns mit komplexeren Szenarien. Dort geht es z. B. um die Anmeldung bei deinem Konto auf einem öffentlichen Computer, die Verwendung von Linux und das Speichern deiner Passkeys auf einem Dongle.

Was ist ein Passkey?

Ein Passkey ist ein eindeutiger digitaler Schlüssel, der zur Anmeldung bei einer bestimmten Website oder App erstellt wird. Er ist auf sichere Weise auf deinem Gerät gespeichert, egal ob Smartphone, Computer oder dedizierter USB-Dongle (z. B. YubiKey oder Google Titan Security Key). Wenn du dich anmeldest, musst du dich biometrisch oder mit einer PIN authentifizieren. Bei erfolgreicher Überprüfung sendet dein Gerät eine sichere Antwort, die aus dem eindeutigen Passkey generiert wird, an die Website. Dieses Vorgehen schützt Konten besser vor Diebstahl, der mit herkömmlichen Passwörtern möglich ist – sei es durch Phishing-Angriffe oder Website-Verstöße. Passkeys werden auf allen Apple-, Google- und Microsoft-Geräten unterstützt und sollten theoretisch bei der Cloud-Synchronisierung auf allen deinen Geräten verfügbar sein. Wie Passkeys genau funktionieren, erfährst du in unserem vorherigen Artikel zu diesem Thema.

Wie sicher und benutzerfreundlich sind Passkeys?

Bevor du komplett auf Passkeys umsteigst, musst du überprüfen, inwieweit sie für deine Geräte geeignet sind. Obwohl die Technologie weit verbreitet ist, wird sie von jeder Website und Plattform unterschiedlich implementiert, und teilweise haben identische Funktionen unterschiedliche Namen. Darüber hinaus kann die Übertragung oder Synchronisierung von Passkeys relativ schwierig sein.

Wenn du nur ein Smartphone hast, nur Apple-Geräte verwendest oder mehrere aktuelle Android- oder ChromeOS-Geräte besitzt, kannst du mit Passkeys unter minimalem Aufwand Zeit bei der Anmeldung auf Websites und in Apps sparen.

Solltest du jedoch mehrere Plattformen nutzen und viele Geräte besitzen, ist es nicht so einfach. Für diesen Fall empfehlen wir dir dringend einen Drittanbieter-Manager für Passkeys und Passwörtern (z. B. Kaspersky Password Manager), damit alles reibungslos läuft. Doch selbst dann können auf einigen Websites und in bestimmten Apps gelegentlich Inkompatibilitäten oder skurrile Phänomene auf Benutzeroberflächen vorkommen.

Für Nutzer, die weniger verbreitete Browser, Linux-basierte Betriebssysteme oder ältere Computer und Smartphones verwenden, ist ein Wechsel zu Passkeys möglicherweise nicht oder nur sehr eingeschränkt möglich.

Wenn du einen Passkey aktivierst, wird die passwortbasierte Anmeldung nur von wenigen Diensten automatisch deaktiviert. Darum ist der Schutz vor einer Kompromittierung oft gar nicht so stark, wie die Werbung gerne behauptet. – Es sei denn, du deaktivierst die Passwort-Anmeldung manuell. Andererseits vermindert die Verwendung eines Passworts als zweite Anmeldemethode die Gefahr, dass du bei Problemen mit einem Passkey den Zugriff auf dein Konto verlieren könntest. Darauf kommen wir aber noch zu sprechen.

Wo werden Passkeys unterstützt (Stand 2025)?

Passkeys können in allen gängigen Betriebssystemen und Browsern verwendet werden. Dazu werden nicht unbedingt die aktuellsten Versionen benötigt.

  • Windows 11: wird unterstützt ab Version 22H2, kann jedoch mit Updates teilweise auch unter Windows 10 verwendet werden.
  • macOS: wird unterstützt ab Ventura.
  • iOS/iPadOS: wird unterstützt ab Version 16.
  • Android: Passkeys können ab Version 9 verwendet werden. Wichtige zusätzliche Einstellungen (einschließlich der Integration externer Password-Manager und Passkey-Provider) sind aber erst in Version 14 verfügbar.
  • Linux: Die meisten großen Distributionen bieten keine native Passkey-Unterstützung. Du kannst die Technologie aber trotzdem nutzen, indem du die Browser Chrome, Edge oder Firefox in Verbindung mit einem externen Password-Manager oder einem USB-Token verwendest. In unserem zweiten Artikel zu diesem Thema beleuchten wir die Verwendung von Passkeys unter Linux genauer.
  • Chrome/Edge/Opera: Grundlegende Funktionen für Passkeys gibt es seit Chromium Version 108. Einige Extras und wichtige Funktionen sind aber erst ab Version 128 verfügbar.
  • Firefox: wird unterstützt ab Version 122. Obwohl Browser unterstützt werden, funktionieren Passkeys insbesondere in Firefox auf vielen Websites nicht.
  • Safari: wird unterstützt ab Version 16, wobei bestimmte Funktionen erst ab Version 18 verfügbar sind.

Damit du einen Passkey verwenden kannst, muss die Website oder Anwendung, bei der du dich anmeldest, diese Technologie ebenfalls unterstützen. Hunderte sind bereits mit im Boot, daher erwähnen wir nur einige der wichtigsten Akteure.

  • Microsoft: Passkeys werden für alle persönlichen Microsoft- und Xbox-Konten unterstützt. Seit Frühjahr 2025 wird beim Erstellen eines neuen Benutzerkontos als erste Option ein Passkey vorgeschlagen, nicht mehr ein Passwort.
  • iCloud: Die Passkey-Anmeldung wird für iCloud unterstützt, wobei der Passkey auf einem Apple-Gerät gespeichert sein muss.
  • Google: Passkeys werden für alle persönlichen Google-Konten unterstützt, einschließlich YouTube.
  • Meta: unterstützt Passkeys für die Anmeldung bei Facebook und WhatsApp.
  • Der Wechsel von Passwörtern zu Passkeys ist auch möglich für X/Twitter, LinkedIn, Amazon, PayPal, TikTok, Yahoo, Discord, Adobe Creative Cloud, GitHub und viele andere Services.

Es gibt aber auch beliebte Dienste, die Passkeys bislang nicht unterstützen: ChatGPT, Claude, DeepSeek, Reddit, Spotify, Instagram, AliExpress, Temu und Shein.

Welche Nachteile haben Passkeys?

Wenn du über die Umstellung auf Passkeys und deren Speicherung nachdenkst, musst du auch mögliche Nachteile berücksichtigen. Davon gibt es eine ganze Reihe. Die ersten beiden werden wahrscheinlich nie vollständig behoben, während andere im Lauf der Zeit an Bedeutung verlieren können.

  • Jede Person, die dein Gerät entsperren kann (sie kennt deine PIN oder kann Face ID austricksen), kann theoretisch auf alle deine Konten zugreifen. Dieses Risiko ist besonders aktuell für Home-PCs, die gemeinsam genutzt werden.
  • Wenn deine Passkeys nur auf einem einzigen Gerät gespeichert sind und dieses Gerät beschädigt oder gestohlen wird, verlierst du möglicherweise den Zugriff auf deine Konten. Wenn du keine alternativen Anmeldemethoden (Passwort, sekundäre E-Mail-Adresse bzw. Telefonnummer) eingerichtet hast, musst du auf einen Wiederherstellungsvorgang zurückgreifen. Dieser kann bei einigen Online-Diensten Tage oder sogar Wochen dauern. Wenn du auch für deine primäre E-Mail-Adresse, mit der du Wiederherstellungscodes für andere Dienste empfängst, die Nur-Passkeys-Anmeldung eingerichtet hast, ist dein Konto möglicherweise für immer verloren.
  • Bei Nutzern mit mehreren Geräten, auf denen verschiedene Betriebssysteme ausgeführt, oder die verschiedene Browser verwenden werden, können Probleme bei der Synchronisierung von Passkeys auftreten. Mehr dazu weiter unten.
  • Wenn du dich von einem anderen Gerät aus bei einem Konto anmelden musst (z. B. auf einem Computer in einer Bibliothek oder im Hotel), kann veraltete Software auf diesem Computer eine Anmeldung mit Passkeys verhindern. Daher solltest du unbedingt einen Plan B haben.
  • Ein weniger offensichtlicher Nachteil ergibt sich aus den oben genannten Punkten: Die meisten Online-Dienste, die eine Umstellung auf Passkeys anbieten, deaktivieren andere Anmeldemethoden nicht. Wenn du also dein Konto mit einem schwachen oder nicht exklusiven Passwort geschützt hast, bevor du zu Passkeys wechselst, ist dein Konto trotzdem gefährdet: Angreifer könnten sich mit dem Passwort anmelden und den Passkey umgehen.

Wie erstellt und verwendet man Passkeys auf einem einzelnen Gerät?

Wenn du nur ein Gerät hast, das Passkeys komplett unterstützt (z. B. ein Smartphone von Apple, Google oder Samsung, das in den letzten Jahren auf den Markt kam), kannst du im Handumdrehen zu Passkeys wechseln.

Öffne einfach die Einstellungen des jeweiligen Dienstes und suche im Abschnitt „Sicherheit“ nach der Option „Passkey erstellen“.

Hier findest du detaillierte Anweisungen für Google, Microsoft, Facebook, WhatsApp, TikTok, Discord, Amazon, PayPal, Adobe, LinkedIn und Yahoo.

Eine Anleitung für iCloud-Konten erübrigt sich, da dort automatisch ein Passkey erstellt wird. Immer wenn du ein Gerät mit iOS 16 (oder höher) bzw. macOS Ventura (oder höher) mit deinem Konto verknüpfst, wird ein Passkey erstellt. In deinen Einstellungen wird dies zwar nicht angezeigt. Wenn du dich jedoch von einem unbekannten Gerät aus bei der iCloud-Website einloggst, kannst du den Passkey anstelle eines Passworts verwenden.

Nach der Erstellung werden Passkeys lokal auf deinem Gerät aufbewahrt: Unter iOS/macOS befinden sie sich im Schlüsselbund, unter Android im Google Password Manager. Bei Windows ist es etwas komplexer. Dort können Passkeys entweder den integrierten Speicher des Computers (zugänglich über Windows Hello) oder andere Speicheroptionen verwenden.

Um dich künftig bei einer Website oder App anzumelden, wähle einfach „Mit Passkey anmelden“ aus und schließe die standardmäßige Geräteverifizierung ab – sei es mit Fingerabdruck, Gesichts-Scan oder PIN.

Die neuesten Versionen von Safari für iOS und macOS sowie Chrome für Windows und macOS (Version 136 und höher; mit Android-Unterstützung „bald verfügbar“) bieten jetzt eine automatische Upgrade-Option. Wenn in deinem Browser ein Passwort für eine Website gespeichert ist, die jetzt auch Passkeys unterstützt, kann der Browser nach der Anmeldung automatisch einen Passkey erstellen und speichern, und fordert dich dann auf, ihn künftig für die passwortlose Anmeldung zu verwenden.

Wie verwendet man Passkeys auf mehreren Geräten?

Wenn du mehr als ein Gerät besitzt, musst du dir überlegen, wie du deine Passkeys auf allen Geräten synchronisieren kannst.

Wenn du nur Macs und iPhones oder ausschließlich Android- und ChromeOS-Geräte verwendest, musst du die Passkeys nicht mühsam für jedes Gerät in den Einstellungen einrichten. Erstelle einfach alle deine Passkeys auf einem Gerät und stelle sicher, dass die Synchronisierungsoption in den Einstellungen aktiviert ist.

Für iOS aktivierst du dies in den iPhone-Einstellungen unter Einstellungen → [dein Name] → iCloud → In iCloud gesichert → Passwörter & Schlüsselbund → Dieses iPhone synchronisieren (vollständige Anleitung). Unter Android werden Daten, die in Google Password Manager gespeichert sind, automatisch mit deinem Google-Konto synchronisiert. Bei Windows und Linux fehlt bisher ein integriertes Tool zur Passkey-Synchronisierung. Microsoft hat jedoch angekündigt, in Kürze ein solches Tool zu entwickeln.

Etwas kniffliger wird es für diejenigen, die verschiedene Betriebssysteme kombinieren – insbesondere bei beliebten Kombinationen wie Windows + Android oder macOS + Android. Zwar kannst du Passkeys, die auf einem Android-Smartphone gespeichert sind, auch auf deinem Computer verwenden. Dies funktioniert jedoch meist nur mit Chrome und nur so lange du im Browser bei deinem Google-Konto angemeldet bist. Da Chrome erhebliche Nachteile im Datenschutz und Nutzer-Tracking aufweist, ist diese Lösung nicht für alle geeignet. Außerdem kannst du dich auf einem Computer mit Passkeys nur bei Websites anmelden. Die Anmeldung bei Apps bleibt deinem Android-Smartphone vorbehalten.

Wenn du ein iPhone zusammen mit einem Windows-Computer verwendest, kannst du über die App „iCloud für Windows“ auf deine iPhone-Passwörter zugreifen. Diese App unterstützt jedoch noch keine Passkeys.

Glücklicherweise gibt es seit Ende 2024 eine praktische Alternative. Password-Manager von Drittanbietern haben nach und nach Funktionen hinzugefügt, mit denen sich Passkeys auf allen wichtigen Plattformen verwalten lassen. Ein robuster Password-Manager, der Passkeys unterstützt und NICHT von Apple, Google oder Microsoft entwickelt wurde, ist deshalb die zuverlässigste und universellste Methode zum Speichern von Passkeys – unabhängig davon, wie viele Geräte du besitzt oder um welchen Typ es sich handelt. Kaspersky Password Manager unterstützt zum Beispiel schon jetzt Passkeys unter Windows. Die Unterstützung für Android ist für Juli 2025 geplant, die für iOS/macOS für August 2025.

Ein Password-Manager löst auch das oben angesprochene Problem mit der Speicherung und Wiederherstellung. Nehmen wir an, du hast nur ein einziges Gerät, auf dem deine Passkeys im Password-Manager eines Drittanbieters gespeichert sind, und dieses Gerät geht verloren oder kaputt. Dann kannst du deine Passkeys aus dem sicheren Cloud-Speicher des Password-Managers auf einem neuen Gerät wiederherstellen.

Wenn du einen Password-Manager für Passkeys verwenden möchtest, musst du ihn auf allen deinen Geräten installieren und die Browser-Erweiterung zu allen Browsern auf deinem Computer hinzufügen.

Wie verwaltet man Passkeys?

Deine gespeicherten Passkeys werden zentral verwaltet. Wenn du keinen Drittanbieter-Password-Manager verwendest, kannst du veraltete Passkeys wie folgt überprüfen, löschen oder ersetzen:

  • iOS (für Versionen bis 17): Gehe zu Einstellungen → Passwörter. Verwende ab iOS 18 die dafür vorgesehene Passwörter-App.
  • macOS Sequoia und höher: Verwende die Passwörter-App. Für ältere Versionen: Suche in den Systemeinstellungen nach Passwörter.
  • Android: Die Menüstruktur variiert je nach Hersteller. Suche in den Einstellungen nach Stichwörtern wie Passwörter, Passkeys und Konten oder Password Manager. Für Samsung-Geräte gibt es die App Samsung Pass.
  • Windows: Öffne die Einstellungen und gehe dann zu Benutzerkonten → Passkeys.
  • Wenn du deine Passkeys im Google Password Manager speicherst, kannst du sie von deinem Computer aus über google.com verwalten.

Wenn du einen Password-Manager eines Drittanbieters verwendest, findet die gesamte Passkey-Verwaltung innerhalb dieses Programms statt.

In unserem nächsten Artikel werden wir uns komplexere Situationen bei der Verwendung von Passkeys ansehen. Dazu zählen unter anderem:

  • Anmeldung bei deinem Konto von einem öffentlichen Computer aus (z. B. in einem Hotel oder in einer Bibliothek)
  • Kannst du Passkeys zwischen iOS und Android übertragen?
  • Speicherung von Passkeys auf Hardware-Sicherheitsschlüsseln (z. B. YubiKey oder Google Titan-Sicherheitstoken)
  • Probleme bei der Verwendung von Passkeys auf mehrsprachigen internationalen Websites
  • Schutz deines Kontos, wenn es die passwortbasierte Anmeldung als Wiederherstellungsoption unterstützt

Tipp des Tages: Abonniere unseren Telegram-Kanal, damit du den nächsten Teil nicht verpasst!

Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder
OSZAR »