Passkeys werden über einen Passwortmanager auf Geräten erstellt, gespeichert und synchronisiert. Passkeys, die beispielsweise auf einer Website in Chrome auf Android-Geräten erstellt werden, werden standardmäßig im Google Passwortmanager gespeichert und dann mit verschiedenen Umgebungen synchronisiert, in denen der Google Passwortmanager verfügbar ist, z. B. Chrome unter macOS, Windows, Linux und ChromeOS. Der Nutzer kann je nach Umgebung auswählen, in welchem Passwortmanager ein Passkey gespeichert oder mit welchem er authentifiziert werden soll. Der Passwortmanager des Nutzers ist für die vertrauende Partei undurchsichtig, bis Anmeldedaten zurückgegeben werden.
Google Passwortmanager
Der Google Passwortmanager speichert, stellt Passkeys bereit und synchronisiert sie auf Android-Geräten und in Chrome. Der Google Passwortmanager ist standardmäßig als Passkey-Anbieter auf Android-Geräten aktiviert und für alle Apps verfügbar, einschließlich Chrome und anderer Browser. Chrome unter Desktopbetriebssystemen (Windows, macOS, Linux und ChromeOS) unterstützt auch den Google Passwortmanager.
Wenn ein Nutzer einen Passkey mit dem Google Passwortmanager erstellt, wird er synchronisiert und Ende-zu-Ende verschlüsselt. Wenn der erste Passkey für den Google Passwortmanager auf einem Computer erstellt wird, werden Sie in Chrome aufgefordert, eine Google Passwortmanager-PIN zu erstellen. Diese wird dann verwendet. Der Nutzer muss sich in seinem Google-Konto anmelden und die Displaysperre seines Android-Geräts oder die PIN des Google Passwortmanagers eingeben, um einen synchronisierten Passkey in einer neuen Umgebung zu entschlüsseln.
Unterstützung von Passkeys auf Android-Geräten
Anmeldedaten-Manager
Android-Apps unterstützen Passkeys über die Anmeldedaten-Manager-Bibliothek Jetpack. Der Anmeldedaten-Manager unterstützt verschiedene Anmeldedatentypen wie Passkeys, Passwörter und Identitätsfederationen. Passkeys werden auf Geräten mit Android 9 (API-Ebene 28) oder höher unterstützt. Passwörter und „Über Google anmelden“ werden ab Android 4.4 unterstützt.
Auf vielen Geräten speichert der Anmeldedaten-Manager standardmäßig Passkeys im Google Passwortmanager. Unter Android 14 und höher können Nutzer in den Systemeinstellungen andere Passwortmanager als Passkey-Anbieter auswählen.
Der Nutzer kann sich mit einem auf einem anderen Gerät gespeicherten Passkey anmelden. Wenn beispielsweise ein Passkey auf einem iPhone gespeichert ist und der Nutzer versucht, sich in einer Android-App anzumelden, die keinen Passkey enthält, kann er die Option „Anderes Smartphone oder Tablet verwenden“ auswählen, um einen QR-Code auf dem Android-Gerät anzuzeigen. Anschließend kann er diesen mit dem iPhone scannen und sich geräteübergreifend authentifizieren.
Unterstützung von Passkeys in Chrome
Chrome unter Android, macOS, Windows, Linux und ChromeOS speichert Passkeys im Google Passwortmanager. In Chrome unter iOS oder iPadOS werden Passkeys standardmäßig im iCloud-Schlüsselbund gespeichert. Bei der Authentifizierung schlägt Chrome vor, sich mit einem Passkey anzumelden, der in einem der in Chrome verfügbaren Passwortmanager gespeichert ist.
Chrome unterstützt auf allen Plattformen die geräteübergreifende Authentifizierung. Wenn Sie einen Passkey auf Ihrem Android- oder iOS-Gerät verwenden möchten, wählen Sie die entsprechende Option aus, wenn Sie dazu aufgefordert werden. Weitere Informationen zur geräteübergreifenden Authentifizierung finden Sie im Hilfeartikel Über ein Smartphone anmelden.
| Android | macOS | iOS/iPadOS | Windows | Linux | ChromeOS | |
|---|---|---|---|---|---|---|
| Google Passwortmanager | 1 | |||||
| Geräteübergreifende Authentifizierung |
Android
Passkeys werden in Chrome unter Android 9 oder höher unterstützt. In Chrome auf Android-Geräten generierte Passkeys werden im Google Passwortmanager gespeichert. Der Google Passwortmanager synchronisiert Passkeys und stellt sie auch auf anderen Plattformen zur Verfügung.
Unter Android 14 oder höher können Passkeys in Chrome auf Android-Geräten in jedem Passwortmanager erstellt und gespeichert werden, der in den Systemeinstellungen als Passkey-Anbieter ausgewählt ist.
iOS / iPadOS
Chrome unter iOS 16 und iPadOS 16 oder höher unterstützt Passkeys. In Chrome unter iOS und iPadOS generierte Passkeys werden im iCloud-Schlüsselbund gespeichert. Der iCloud-Schlüsselbund synchronisiert Passkeys und stellt sie auf anderen Apple-Geräten zur Verfügung, auf denen der Nutzer mit seinem Apple-Konto angemeldet ist.
Windows
Chrome unter Windows mit TPM unterstützt Passkeys. In diesen Umgebungen generierte Passkeys werden im Google Passwortmanager gespeichert.
Wenn das Windows-Gerät kein TPM hat und Windows 10 19H1 oder höher verwendet, erstellt Chrome Passkeys über Windows Hello. Windows Hello speichert Passkeys lokal und synchronisiert sie nicht.
macOS
Chrome für macOS unterstützt Passkeys. In Chrome unter macOS generierte Passkeys können im Google Passwortmanager oder im iCloud-Schlüsselbund (macOS 13.5 oder höher) gespeichert werden. Passkeys im iCloud-Schlüsselbund werden auf allen Apple-Geräten des Nutzers synchronisiert und können von anderen Browsern und Apps verwendet werden.
Chrome unter macOS kann auf Wunsch des Nutzers auch Passkeys im Chrome-Profil speichern, die nicht mit anderen Umgebungen synchronisiert werden.
Linux
Chrome unter Linux unterstützt Passkeys. In Chrome unter Linux generierte Passkeys werden im Google Passwortmanager gespeichert.
ChromeOS
Chrome unter ChromeOS unterstützt Passkeys. In Chrome unter ChromeOS generierte Passkeys werden im Google Passwortmanager gespeichert.