So erreichen Sie eine hohe Passkey-Akzeptanz bei Anmeldungen

Wir haben bereits die Optimierung von Passkey-Erstellungs-Flows besprochen, dem entscheidenden ersten Schritt für eine erfolgreiche Passkey-Einführung. Nach der Erstellung ist es jedoch unerlässlich sicherzustellen, dass Benutzer Passkeys konsequent als ihre bevorzugte Anmeldemethode wählen. In diesem Artikel verlagern wir unseren Fokus auf die Verbesserung der Passkey-Anmelderaten – der Schlüssel, um in der Praxis eine bedeutende Passkey-Akzeptanz zu erreichen. Konkret werden wir die folgenden Fragen beantworten:

• Was sind die Best Practices zur Optimierung der Passkey-Anmelderaten?
• Wie können Unternehmen die konsequente Nutzung von Passkeys in großem Umfang effektiv fördern?

Sie werden bewährte Strategien und praxisnahe Ansätze kennenlernen, die auf Unternehmensumgebungen zugeschnitten sind und es Ihrer Organisation ermöglichen, Benutzer erfolgreich von Passwörtern auf Passkeys umzustellen. Während unser vorheriger Artikel die Passkey-Erstellung und die erstmalige Registrierung behandelte, zielt dieser Artikel speziell auf Strategien ab, die darauf ausgelegt sind, die laufende Passkey-Nutzung zu optimieren, um sicherzustellen, dass Passkeys im Laufe der Zeit zur primären Authentifizierungsmethode für Ihre Benutzer werden.

Eine hohe Passkey-Registrierungsrate ist nur ein Teil des Puzzles; die Passkey-Anmelderate – der Anteil der gesamten Anmeldungen, die mit Passkeys anstelle von Fallback-Methoden erfolgen – spiegelt die tatsächliche Passkey-Nutzung am genauesten wider. Ein System, das zwar Passkey-Registrierungen generiert, bei dem diese Passkeys aber nicht im täglichen Anmeldealltag genutzt werden, kann die versprochenen Sicherheits- und Komfortvorteile nicht ausschöpfen. Nachfolgend finden Sie wichtige Überlegungen, um zu verstehen, warum die Nutzung genauso entscheidend ist wie die Erstellung:

Obwohl neue Passkey-Registrierungen wichtig sind, sollten Organisationen den Erfolg der Einführung daran messen, wie viele Anmeldungen tatsächlich mit Passkeys erfolgen. Eine hohe Passkey-Nutzung bzw. Passkey-Anmelderate korreliert direkt mit weniger Passwort-Zurücksetzungen, geringeren OTP-Kosten und einer verbesserten Benutzerzufriedenheit.

Selbst wenn eine Plattform Hunderttausende oder Millionen von Passkey-Anmeldedaten meldet, bedeuten diese reinen Zahlen nicht zwangsläufig eine starke tägliche Passkey-Aktivität. Die Kernmetrik ist die Passkey-Anmelderate, also der Anteil der gesamten Anmeldungen mit Passkeys.

Jeder Passkey-Anmelde-Workflow, sei es das automatische Starten der Passkey-Abfrage (Identifier-First) oder das Anbieten eines separaten Passkey-Buttons, kann die Akzeptanz durch die Benutzer erheblich beeinflussen. Einige Flows erfordern mehr Aufwand, um die Passkey-Anmelderate zu erhöhen.

Während die anfängliche User Journey (Aufforderungen, Nachrichten, Design der Zeremonie) für die Passkey-Registrierung wichtig ist, erfordert die Aufrechterhaltung des Momentums sorgfältig optimierte Post-Enrollment-Flows. Es reicht nicht aus, Passkeys „gespeichert“ zu haben – kontinuierliche Anstöße, Erinnerungen an die Geräteabdeckung und ein reibungsloses Anmeldeerlebnis sind notwendig, um die Nutzungsrate hoch zu halten. Der wichtigste Faktor ist jedoch, die Anmeldung mit Passkeys so bequem wie möglich zu gestalten.

Viele Lösungsanbieter werben mit beeindruckenden Erstellungs- oder „undefinierten Akzeptanzzahlen“, aber die entscheidende Frage ist, wie effizient ihre Systeme neue Passkey-Registrierungen in alltägliche Passkey-Anmeldungen umwandeln. In einigen Fällen kann das absolute Nutzungsvolumen aufgrund einer großen Benutzerbasis hoch sein, aber der Prozentsatz der gesamten Anmeldungen, die auf Passkeys zurückzuführen sind, bleibt niedrig. In diesem Artikel werden wir die entscheidenden Strategien hervorheben, um sicherzustellen, dass Ihre Passkey-Anmelde-Flows zu einer echten, kontinuierlichen Passkey-Nutzung führen und Sie sich darauf vorbereiten können, vollständig passwortlos zu werden.

Kurz gesagt, die Steigerung der Passkey-Anmelderate ist der entscheidende Erfolgsfaktor für jedes Passkey-Projekt. Durch die Anwendung gut geplanter Anmelde-Flows, konsequenter Benutzererinnerungen und eines sorgfältigen Fallback-Managements können Unternehmen die Passkey-Nutzung auf 50 % und mehr steigern und so den Weg ebnen, Passwörter wirklich zu ersetzen und die Vorteile eines passwortlosen Ökosystems zu erleben.

Bevor wir uns mit den Best Practices zur Optimierung der Passkey-Anmeldeakzeptanz befassen, ist es wichtig, kurz die verschiedenen verfügbaren technischen Ansätze zu skizzieren, um die passkey-basierte Authentifizierung in Ihre Anmelde-Flows zu integrieren. Jede Methode hat unterschiedliche Stärken und Überlegungen, die die allgemeinen Akzeptanzraten, das Benutzererlebnis und die Sicherheitseffektivität beeinflussen. Das Verständnis dieser Optionen schafft die Grundlage für die effektive Anwendung von Best Practices, die auf Ihren spezifischen Anwendungsfall zugeschnitten sind.

Conditional UI ermöglicht es, einen vorhandenen Passkey während der Anmeldeaufforderung automatisch vorzuschlagen, was die Reibung erheblich reduziert, insbesondere auf mobilen Plattformen. Dieser Ansatz nutzt native Plattformfähigkeiten und verbessert das Benutzererlebnis, indem die erforderlichen Schritte zur Initiierung der passkey-basierten Authentifizierung minimiert werden. Er hat jedoch Einschränkungen, insbesondere wenn mehrere Konten mit derselben Plattform verknüpft sind. Benutzer könnten verwirrt sein, zu welchem Konto der angebotene Passkey gehört, was zu Zögern oder abgebrochenen Anmeldungen führen kann. Obwohl Conditional UI sich reibungslos in Passwort-Manager integriert, ist es nicht universell verbreitet. Benutzer können Conditional-UI-Aufforderungen abbrechen, um Anmeldeinformationen manuell zu überprüfen, was auf die Notwendigkeit zusätzlicher Klarheit oder Sicherheit im Anmelde-Flow hinweist. Conditional UI ist kein eigenständiger Authentifizierungsmechanismus; es wird als Add-on betrachtet und muss mit der automatischen Anmeldung mit Passkeys oder dem Passkey-Button-Ansatz kombiniert werden.

Bei Identifier-First-Flows geben Benutzer ihre Kennung (wie E-Mail oder Benutzername) ein, und wenn ein gültiger Passkey verfügbar ist, wird der Anmeldevorgang automatisch eingeleitet. Wir werden diese Methode auch als automatische Auslösung bezeichnen. Diese Methode reduziert die Reibung erheblich und macht die Anmeldung für Benutzer mit einem registrierten Passkey, der auf ihrem aktuellen Gerät zugänglich ist, nahezu mühelos. Die Komplexität der Implementierung ergibt sich jedoch bei der Bestimmung der Passkey-Verfügbarkeit auf verschiedenen Geräten und Browsern, da der WebAuthn-Standard die Passkey-Erkennung im Web nicht direkt unterstützt. Folglich vereinfachen Anbieter oft die Erkennungsmechanismen oder fragen die Benutzer jedes Mal ab, was zu Frustration bei den Benutzern führt, wenn sie mit unzugänglichen Optionen wie unnötigen QR-Codes konfrontiert werden. Dies ist besonders problematisch für Anwendungsfälle, in denen Benutzer mehrere Geräte und eine Kombination aus mobilen Geräten, privaten und geschäftlichen Notebooks sowie Familiengeräten haben. Ein vollständiger dedizierter Artikel zu Identifier-First-Flows findet sich hier.

Der Passkey-Button-Ansatz beinhaltet die Bereitstellung eines dedizierten, separaten Buttons unter den traditionellen Anmeldemethoden, der die Benutzer explizit auffordert, die Passkey-Authentifizierung manuell zu initiieren. Diese Methode begegnet effektiv den Bedenken hinsichtlich der Account Enumeration, da Authentifizierungszeremonien nur dann fortgesetzt werden, wenn ein gültiger Passkey auf dem Gerät des Benutzers vorhanden ist, wodurch das Durchsickern von Informationen über die Existenz von Konten oder Anmeldeinformationen verhindert wird. Obwohl einfach und sicher, ist der Hauptnachteil die begrenzte Nutzung durch Verbraucher. Ohne die automatische Initiierung der Passkey-Anmeldung greifen Benutzer in der Regel auf vertraute passwortbasierte Methoden zurück. Unternehmen, die diesen Ansatz wählen, sollten ihn mit strategischen Botschaften wie Aufforderungen oder Bannern kombinieren, um die Aufmerksamkeit der Benutzer auf die Passkey-Nutzung zu lenken und die Komfort- und Sicherheitsvorteile von Passkeys klar zu kommunizieren. Corbado nutzt Passkey Intelligence und einen One-Tap Passkey-Button, um auch in diesem Szenario eine hohe Akzeptanz der Passkey-Anmeldung zu gewährleisten – aber dazu später mehr im Artikel.

Diese Methode integriert Passkeys als zusätzlichen Faktor, nachdem sich der Benutzer zunächst per Passwort authentifiziert hat. Nach erfolgreicher Passworteingabe wählt der Benutzer zwischen Passkeys und traditionellen zweiten Faktoren wie SMS oder Authenticator-Apps. Der Hauptvorteil dieses Ansatzes ist die minimale Störung des bestehenden Anmeldeprozesses, was es Unternehmen erleichtert, Passkeys schrittweise einzuführen, ohne wesentliche Änderungen im Benutzerverhalten zu erfordern. Es bietet jedoch kaum eine UX-Verbesserung und hält die Kunden an der passwortbasierten Authentifizierung fest, was den Übergang zu einer wirklich passwortlosen Umgebung einschränkt. Folglich eignet sich dieser Ansatz am besten für konservative oder compliance-getriebene Szenarien, in denen eine schrittweise Einführung von Passkeys vorzuziehen ist.

Der Mobile-First-Ansatz nutzt ausschließlich synchronisierte Passkeys, die auf mobilen Geräten verfügbar sind. Bei der Anmeldung von Desktops aus authentifizieren sich Benutzer in der Regel durch das Scannen von QR-Codes, die auf ihren Bildschirmen angezeigt werden, um die Passkey-Erstellung oder die Anmeldung per Mobilgerät zu initiieren. Diese Strategie ist besonders attraktiv für mobil-native Institutionen oder Neobanken, die die Komplexität reduzieren möchten, indem sie sich eng an ihr bestehendes mobil-zentriertes Benutzererlebnis anlehnen. Sie legt jedoch erheblich die Verantwortung auf die Benutzer, da sie ihr mobiles Gerät konsequent zur Authentifizierung verwenden müssen, was zu Reibung führen kann. Die Abhängigkeit von QR-Codes ist für viele Benutzer ebenfalls unintuitiv und kann eine breitere Akzeptanz behindern, es sei denn, sie wird durch klare, unterstützende Benutzerführung und Aufklärung ergänzt. Dieser Ansatz wurde bisher nur in kleineren, nicht aber in groß angelegten Implementierungen verwendet.

Nachdem wir die technischen Ansätze zur Integration von Passkeys in Anmelde-Flows untersucht haben, analysieren wir nun, wie große Organisationen wie Amazon, Microsoft, Google und myGov Passkeys erfolgreich in großem Maßstab implementiert haben. Durch die Untersuchung dieser Beispiele im großen Maßstab werden wir Best Practices und praktische Einblicke identifizieren, die Ihr Unternehmen dabei unterstützen können, eine hohe Passkey-Akzeptanz und eine konstant hohe Passkey-Anmelderate zu erreichen.

• Automatische Anmeldung mit Passkeys: Nachdem Benutzer ihre E-Mail-Adresse eingegeben haben, initiiert Amazon automatisch einen Passkey-Flow, wenn wahrscheinlich ein gültiger Passkey auf dem Gerät verfügbar ist. Wie in den obigen Screenshots zu sehen ist, gibt es anfangs keinen Button, um die Anmeldung mit einem Passkey zu starten; er erscheint später.
• Umgang mit Benutzerabbrüchen: Wenn ein Benutzer abbricht oder die Passkey-Abfrage fehlschlägt, kehrt der Anmelde-Flow zur Anzeige eines sichtbaren Passkey-Buttons oder eines Passwort-Fallbacks zurück. Benutzer können den Passkey jederzeit erneut versuchen, indem sie auf „Passkey verwenden“ klicken, oder bei Bedarf mit den bestehenden Passwort-Flows fortfahren.
• Conditional UI: Alle Bildschirme unterstützen Autofill und Conditional UI, aber wie wir beobachtet haben, überspringen einige Benutzer das Autofill und geben stattdessen ihre Kennung manuell ein.

• Standardmäßig Passkey: Sobald ein Benutzer seine E-Mail-Adresse eingibt, prüft Microsoft, ob für diese Plattform ein Passkey gespeichert ist. Wenn wahrscheinlich einer verfügbar ist, fordert das System automatisch einen Passkey an und löst so die WebAuthn-Zeremonie aus (automatische Anmeldung).
• Abgebrochener Flow & Passwort-Backup: Wenn ein Benutzer die Passkey-Abfrage abbricht oder keinen gültigen Passkey auf diesem Gerät hat, leitet das System nicht automatisch zu einem Fallback weiter, sondern zeigt eine Passkey-Fehlerseite an, auf der zusätzliche Optionen genutzt werden können.
• Conditional UI: Auf live.com implementiert Microsoft derzeit keine Conditional UI, wahrscheinlich aufgrund der Komplexität im Zusammenhang mit dem bedingten Zugriff (Conditional Access) im zugrunde liegenden Entra-System.

• Automatische Anmeldung mit Passkeys: Nachdem Benutzer ihre E-Mail-Adresse eingegeben haben, initiiert auch Google automatisch einen Passkey-Flow, wenn wahrscheinlich ein gültiger Passkey auf dem Gerät verfügbar ist. Die automatische Anmeldung wird nicht in allen relevanten Fällen ausgelöst, eine QR-Code-Anmeldung wird vermieden.
• Umgang mit Benutzerabbrüchen: Wenn ein Benutzer abbricht oder die Passkey-Abfrage fehlschlägt, kehrt der Anmelde-Flow zu einer informativen Fehlerseite zurück, die den Benutzer dazu anregt, die Anmeldung erneut zu versuchen. Benutzer können den Passkey erst nach dem zweiten Abbruch erneut versuchen, woraufhin Google die Fehlermeldung verbessert und eine kurze Umfrage einfügt. Wir haben den besten Fallback-Mechanismen einen ganzen Artikel gewidmet.

• Conditional UI: Alle Bildschirme unterstützen jetzt Conditional UI, obwohl Google anfangs ohne diese Funktion gestartet ist.

• Separater Passkey-Button: Der Anmeldebildschirm verfügt über einen diskreten „Mit Passkey anmelden“-Button. Obwohl dieser Ansatz einfach zu implementieren ist, verlässt er sich darauf, dass die Benutzer die Passkey-Option bemerken und auswählen. Kürzlich wurde die Passkey-Anmeldeoption nach oben verschoben, um die Aufmerksamkeit der Benutzer zu erhöhen.
• Passwörter deaktivieren: Nach der Erstellung eines Passkeys können Benutzer Passwörter vollständig deaktivieren, was ein großer Sicherheitsvorteil ist. Der Anmelde-Flow greift jedoch standardmäßig auf SMS-OTP zurück, wenn Passkeys nicht explizit ausgelöst werden, was zu Verwirrung führen kann.
• Keine Conditional UI: myGov nutzt derzeit kein Passkey-Autofill (Conditional UI) auf seiner Web- oder nativen App und verpasst so das reibungslose „Ein-Klick“-Anmeldeerlebnis für passkey-fähige Geräte, was besonders wichtig ist, wenn der Passkey-Button-Ansatz verwendet wird. Wir haben auch eine vollständige Analyse der myGov Passkey-Implementierung.

Nachfolgend finden Sie einen prägnanten Vergleich, wie Amazon, Microsoft, Google und myGov ihre Passkey-Anmelde-Flows strukturieren. Der Fokus liegt darauf, ob sie Passkeys automatisch auslösen (automatische Anmeldung) oder auf einen separaten Passkey-Button setzen, welche Intelligenz zur Überprüfung der Verfügbarkeit von Anmeldeinformationen verwendet wird, ob ein zusätzlicher Faktor angewendet wird, die Unterstützung für Conditional UI und das allgemeine Niveau der Passkey-Akzeptanz, das jeder Ansatz erreicht.

Erkenntnisse

1. Automatische Passkey-Anmeldungen erhöhen die Akzeptanz Amazon, Microsoft und Google bestätigen, dass das automatische Anfordern eines Passkeys, nachdem der Benutzer eine Kennung eingegeben hat, zu höheren Passkey-Anmelderaten führt – insbesondere auf Mobilgeräten. myGov hingegen hält an einem separaten Passkey-Button fest, was die tägliche Passkey-Nutzung reduziert. Dies ist wahrscheinlich auf einen konservativeren Ansatz in Bezug auf Account Enumeration zurückzuführen.
2. Umgang mit Fallbacks Alle Lösungen greifen auf Fallback-Optionen zurück, wenn die Passkey-Abfrage fehlschlägt oder abgebrochen wird, aber die Details variieren (z. B. bietet Amazon einen klaren Passkey-Button; Microsoft zeigt eine Fehlerseite). Diese Fallback-Logik muss intuitiv bleiben, um das Vertrauen der Benutzer zu erhalten.
3. Conditional UI Google & Amazon verwenden Conditional UI, um die Reibung durch das automatische Vorschlagen von Passkeys zu reduzieren. Microsoft implementiert es aufgrund interner Entra-Komplexitäten nicht. myGov integriert keine Passkey-Autofill-UI.
4. Auswirkungen auf MFA-Anforderungen Alle Beispiele außer Amazon setzen auf Passkeys als eigenständigen MFA-Faktor. Das einzige andere große Unternehmen, das Passkeys als Einzelfaktor behandelte, war Paypal, hat aber in den USA aufgrund deutlich geringerer Betrugsraten mit Passkeys den Kurs geändert. In ihrem Fall behandelten sie es jedoch nicht als Ersatz für den ersten Faktor (Passwort), sondern als Ersatz für den zweiten Faktor (SMS-OTP).
5. Akzeptanzergebnisse Amazon, Microsoft und Google weisen jeweils hohe Passkey-Anmelderaten auf. Die Nutzung bei myGov hinkt hinterher, behindert durch einen diskreten Passkey-Button ohne automatische Passkey-Anmeldung.

Durch die Kombination von automatischer Erkennung, Fallback-Intelligenz und optionaler Conditional UI zeigen Amazon, Microsoft und Google, wie man Passkeys konsequent als primäre Anmeldemethode durchsetzt. myGov bietet unterdessen ein warnendes Beispiel dafür, wie ein einfacherer, sicherheitsorientierter, button-basierter Ansatz aussehen könnte.

Bei der Integration von Passkeys in Ihre Anmelde-Flows stechen zwei primäre Optionen für die tägliche Authentifizierung hervor: die automatische Anmeldung (ein Identifier-First-Ansatz) und ein dedizierter, separater Passkey-Button. Jede Methode bietet unterschiedliche Vorteile, Kompromisse und Benutzererfahrungen. Nach der Implementierung erfolgreicher Passkey-Registrierungs-Flows besteht der nächste Schritt darin, sicherzustellen, dass sich Benutzer mit Passkeys anmelden, anstatt auf Fallback-Anmeldeinformationen zurückzugreifen. Im Folgenden untersuchen wir beide Ansätze genauer, bevor wir die One-Tap-Lösung von Corbado vorstellen.

Benutzer geben ihre Kennung (z. B. E-Mail oder Benutzername) ein, und wenn das System erkennt, dass wahrscheinlich ein gültiger Passkey auf diesem Gerät oder dieser Plattform verfügbar ist, initiiert es automatisch den Passkey-Flow. Anstatt eine manuelle Auswahl zu erfordern (z. B. „Klicken Sie hier, um einen Passkey zu verwenden“), wird der Benutzer reibungslos zur Anmeldung mit Biometrie (oder einer PIN) geführt, wenn der Passkey verfügbar und zugänglich ist.

Vorteile

1. Nahtlose Anmeldung: Die automatische Anmeldung reduziert die Reibung bei der Passkey-Nutzung drastisch – Benutzer geben einfach ihre E-Mail-Adresse ein, und eine Passkey-Abfrage erscheint.
2. Hohe Passkey-Anmelderate: Da die Passkey-Nutzung der Standard ist, wenn verfügbar, ist der tägliche Anteil der Anmeldungen über Passkeys tendenziell hoch (50 % - 80 % oder mehr).
3. Reduzierte Kosten für SMS-OTPs: Durch die Förderung der Passkey-Nutzung für die tägliche Authentifizierung nimmt die Abhängigkeit von kostspieligen SMS- oder E-Mail-OTPs ab, was Betriebskosten spart.

Herausforderungen

• Komplexität der Erkennung: Die Feststellung, ob für einen bestimmten Benutzer auf einem bestimmten Gerät wirklich ein Passkey existiert, ist komplex, da WebAuthn keine direkten Überprüfungen der Passkey-Verfügbarkeit bietet. Viele Lösungen versuchen immer einen automatischen Flow, was zu Verwirrung führen kann, wenn der Benutzer tatsächlich keinen Passkey auf diesem Gerät hat, was zu Sackgassen in den Betriebssystem-Abfragen führt:

• Risiken der Account Enumeration: Indem Sie zuerst die Kennung des Benutzers anfordern, müssen Sie das Risiko mindern, preiszugeben, ob diese E-Mail-Adresse registriert ist oder nicht. Die Implementierung von Bot-Erkennung, Ratenbegrenzung und konsistenten „Fehlerbehandlungs“-Nachrichten hilft, dies zu adressieren.

Insgesamt ist ein Identifier-First-Flow, der automatisch eine Passkey-Anmeldung versucht, der größte Treiber für hohe Passkey-Anmelderaten. Wenn die Benutzerreibung Ihre größte Sorge ist und Ihre Plattform eine fortschrittliche Logik unterstützen kann, um das Szenario „kein Passkey gefunden“ elegant zu handhaben, ist dieser Ansatz oft der beste seiner Klasse.

Ein separater „Mit Passkey anmelden“-Button (oder Link) erscheint neben den herkömmlichen Anmeldeinformationen. Anstatt automatisch einen Passkey-Flow zu starten, wartet das System, bis der Benutzer auf den Passkey-Button klickt. Erst dann beginnt die Passkey-Zeremonie, die überprüft, ob ein Passkey auf dem Gerät des Benutzers vorhanden ist.

Vorteile

1. Einfache Implementierung: Sie können einen Passkey-Button unter oder neben den Benutzername/Passwort-Feldern mit minimaler Störung bestehender Flows hinzufügen.
2. Kein Kennungs-Schritt: Benutzer, die Passkeys bevorzugen, können direkt mit der Passkey-Authentifizierung fortfahren und die Eingabe von E-Mail/Benutzername umgehen.
3. Vermeidet zusätzliche Komplexität: Sie benötigen keine fortschrittliche Geräte- oder Passkey-Erkennungslogik, da der Benutzer explizit die Passkey-Anmeldung wählt.

Herausforderungen

1. Geringste Passkey-Nutzung: In der Praxis überspringen viele Benutzer den Passkey-Button aus Gewohnheit oder Unbekanntheit und greifen auf bekannte Passwort- oder OTP-Flows zurück – daher bleibt die Passkey-Nutzung gering.
2. Geringere Einsparungen bei SMS-OTPs: Da Passkeys optional oder „versteckt“ bleiben, werden Ihre Kosteneinsparungen durch eine geringere OTP-Nutzung minimal sein.
3. Geringere Sicherheitsvorteile: Das System verlässt sich weiterhin auf Fallback-Methoden, selbst wenn ein Passkey existieren könnte, und versäumt es, neue Verhaltensweisen in Richtung passwortloser Nutzung zu fördern.

Kurz gesagt, Passkey-Buttons sind einfach einzuführen, führen aber typischerweise zu niedrigen Passkey-Anmelderaten. Sie können jedoch als Übergangsmaßnahme oder als Fallback-Ansatz für Organisationen dienen, die Bedenken hinsichtlich der Account Enumeration haben oder nicht über die Infrastruktur zur automatischen Erkennung von Passkeys verfügen.

Bei der Integration von Passkeys stecken viele Unternehmen zwischen zwei unvollkommenen Extremen fest:

• Automatische Passkey-Anmeldung bei jeder E-Mail-/Benutzernamen-Eingabe, was zu falschen Abfragen, Benutzerverwirrung und QR-Codes führen kann.
• Nur einen separaten Passkey-Button anbieten, den Benutzer aus Gewohnheit konsequent umgehen, was zu einer minimalen täglichen Passkey-Nutzung führt.

Corbado überbrückt diese Lücke mit Passkey Intelligence und One-Tap Passkey Buttons, zwei proprietären Erweiterungen für groß angelegte Implementierungen, die die Passkey-Nutzung von einstelligen Prozentsätzen auf über 50 % und oft +80 % aller Anmeldungen steigern und gleichzeitig die Erfolgsrate der Anmeldung auf nahezu 100 % bringen.

Die größte Herausforderung beim automatischen Ansatz ist die Entscheidung, wann eine automatische Anmeldung initiiert werden soll, da dies von vielen Faktoren abhängt. Corbado löst dies mit seiner Passkey Intelligence Engine.

Passkey Intelligence ist eine dynamische Schicht, die vorhersagt, ob der Passkey eines Benutzers auf dem aktuellen Gerät oder in der aktuellen Umgebung wahrscheinlich verfügbar ist. Dabei werden Signale wie die folgenden verwendet:

• Geräte- & Browser-Daten: Betriebssystemversion, Browser-Fähigkeiten, bekannte Passkey-Unterstützung.
• Benutzerhistorie: Vergangene erfolgreiche Passkey-Anmeldungen, Fallback-Nutzung, Abbruchmuster für diese Umgebung und dieses Gerät.
• Risikoindikatoren: Versuchshäufigkeit, IP-Signale oder Änderungen des User-Agents.

Die Engine von Corbado entscheidet, ob sie:

1. Eine Passkey-Anmeldung automatisch auslöst (ähnlich dem Identifier-First-Ansatz).
2. Elegant zu Fallback-Flows zurückkehrt, wenn wir erkennen, dass der Passkey-Flow wahrscheinlich nicht erfolgreich sein wird (z. B. hat das aktuelle Gerät keinen Passkey und ist nicht in der Lage, Cross-Device-Authentifizierung zu verwenden).

Dies eliminiert das Rätselraten. Anstatt pauschal „immer Passkeys versuchen“, leitet Ihr System die Benutzer nur dann sanft zu Passkeys, wenn ein Erfolg wahrscheinlich ist, was Frustration reduziert und die Akzeptanz erhöht.

In realen Implementierungen hat Passkey Intelligence gezeigt, dass die Fehlerraten bei Passkey-Anmeldungen im Vergleich zu einem einfachen Ansatz, der jedes Mal automatisch startet, um über 95 % reduziert werden.

Die größte Herausforderung beim Ansatz mit separatem Passkey-Button ist die extrem niedrige Nutzungsrate. Benutzer verwenden einfach weiterhin das vertraute herkömmliche Anmeldeformular. Dieses Problem ist schwer zu lösen, da dieser Ansatz oft gewählt wird, um aus Sicherheitsgründen (Account Enumeration) nicht preiszugeben, ob ein Konto existiert. Corbado nutzt Passkey Intelligence, um dies mit unserem One-Tap Passkey Button zu lösen.

1. Anmeldung mit separatem Passkey-Button: Wenn sich ein Benutzer mit einem Passkey anmeldet, aktiviert Corbado den One-Tap Passkey Button für die nächste Anmeldung. Der One-Tap Passkey Button wird auch aktiviert, wenn ein Benutzer nach der Anmeldung mit herkömmlichen Methoden einen Passkey erstellt. Der One-Tap Passkey Button ist wie „Meine E-Mail-Adresse für Passkeys merken“.
2. Anmeldung mit Passwort: Wir haben besprochen, dass ein Hauptnachteil des separaten Passkey-Button-Ansatzes darin besteht, dass Benutzer ihn nicht proaktiv verwenden. In diesem Fall erkennt Passkey Intelligence, dass eine Anmeldung mit einem Passkey hätte erfolgen können, und (re-)aktiviert den One-Tap Passkey Button. Das hilft, den One-Tap Passkey Button auch auf neuen Geräten zu verbreiten.
3. Nachfolgende Anmeldungen: Der One-Tap Passkey Button erscheint automatisch – keine separate E-Mail-Eingabe oder manueller Passkey-Button erforderlich. Benutzer tippen einfach einmal, scannen ein biometrisches Merkmal und sind angemeldet.

Die Frustration der Benutzer wird durch weniger abgebrochene Anmeldezeremonien und 95 % weniger Abbrüche im Vergleich zu traditionellen Identifier-First-Methoden minimiert.

Dieser Ansatz ist ein Game-Changer für die Akzeptanz beim Ansatz mit separatem Passkey-Button. Bei typischen Implementierungen mit separatem Passkey-Button könnte die Passkey-Nutzung bei 5 % stagnieren.

Mit One-Tap Passkey Buttons, die von Passkey Intelligence gesteuert werden, kann derselbe Flow innerhalb von Monaten einen Passkey-Anteil von über 50 % erreichen, wenn eine Passkey-Migration vorgeschrieben ist. Interne Daten zeigen, dass 97 % der Benutzer, die einen One-Tap Passkey Button sehen, dabei bleiben und selten zu Passwörtern oder MFA-Codes zurückkehren.

Andere Lösungen mögen die Passkey-Erstellung gut handhaben, scheitern aber bei der alltäglichen Nutzung, sodass Unternehmen mit Akzeptanzraten festsitzen, die zu niedrig sind, um das Auslaufen von Passwörtern zu rechtfertigen, und ohne die realisierten Vorteile. Corbado löst beide Probleme – nahtlose Passkey-Registrierungen plus überzeugende tägliche Nutzung mit der branchenweit höchsten Passkey-Anmelderate – und respektiert dabei die Autonomie der Benutzer und die Notwendigkeit von Fallbacks.

Wichtige Erkenntnisse:

• Separater Passkey-Button ohne Corbado: Bietet Sicherheit, aber sehr begrenzte Anmeldeakzeptanz und minimale Verbesserungen des Benutzererlebnisses.
• Automatische Passkey-Anmeldung ohne Corbado: Verbessert die Nutzung, verursacht aber Verwirrung, indem Passkey-Abfragen auf Geräten gestartet werden, die keinen Zugriff auf die Passkeys der Benutzer haben, was zu Verwirrung, QR-Codes und Sackgassen führt.
• Corbados One-Tap Passkey Button + Passkey Intelligence: Liefert die branchenweit höchsten Anmelderaten, reduziert die Benutzerreibung drastisch, erhöht die Bindung an Passkeys sowohl bei der automatischen Anmeldung als auch beim Passkey-Button.

Durch die Nutzung von Passkey Intelligence in Kombination mit dem One-Tap Passkey Button verwandelt Corbado Passkey-Implementierungen von reinen Checkbox-Elementen in hochwirksame Lösungen, die messbaren Wert und verbesserte Sicherheit in großem Maßstab liefern.

Wir sind fest davon überzeugt, dass nur die Akzeptanz ein Passkey-Projekt erfolgreich macht. Daher empfehlen wir dringend, Anbieter- und Eigenlösungen anhand ihrer Garantien bezüglich zweier Schlüsselmetriken zu bewerten: Benutzer-Aktivierungsrate und Passkey-Anmelderate. Diese KPIs geben direkten Einblick in die reale Akzeptanz und das kontinuierliche Engagement der Benutzer mit Passkeys und stellen sicher, dass Ihre gewählte Lösung die versprochenen Sicherheits- und Komfortvorteile liefert. Wir haben die wichtigsten KPIs auch hier als Übersicht aufgenommen; eine detaillierte Erörterung ist nicht Teil dieses Artikels, weitere Details finden Sie in unserem Buy vs. Build Guide.

Wenn Sie Hilfe beim Benchmarking Ihrer aktuellen Lösung benötigen oder unsicher sind, welche KPIs Sie anstreben sollten, kontaktieren Sie uns für eine kostenlose Beratung.

Passkeys bergen ein enormes Potenzial für nahtlose, sichere Authentifizierungserlebnisse, aber sie einfach nur anzubieten, garantiert keine breite Akzeptanz. Das Erreichen einer hohen Passkey-Anmelderate erfordert einen strategischen Ansatz aus intelligenten Benutzer-Flows, gut getimten Anstößen und einer Technologie, die die Reibung bei täglichen Anmeldungen beseitigt. Mit dem richtigen Ansatz können Unternehmen problemlos eine Passkey-Nutzung von über 50 % erreichen und oft auf 80 % oder mehr klettern.

• Was sind die Best Practices zur Optimierung der Passkey-Anmelderaten? Hohe Passkey-Anmelderaten hängen von der Reduzierung der Benutzerreibung und der Maximierung der Sichtbarkeit ab. Techniken wie das automatische Auslösen von Passkeys (Identifier-First), kontextbezogene Passkey-Aufforderungen und das Anbieten von One-Tap-Anmeldungen tragen alle dazu bei, die tägliche Passkey-Nutzung zu fördern.
• Wie können Unternehmen die konsequente Nutzung von Passkeys in großem Umfang effektiv fördern? Eine konsistente Nutzung lebt von sorgfältig verwalteten Fallbacks, Benutzeraufklärung und strategischer Technologie. Durch die Analyse von Geräten, Benutzerhistorie und Risikosignalen (wie es Corbados Passkey Intelligence tut), können Sie Benutzer sanft zu Passkeys führen, wann immer ein Erfolg wahrscheinlich ist – und so die kontinuierliche Akzeptanz steigern.

Corbados Vorteil: Ein einheitlicher Ansatz zur Akzeptanz

Die meisten Passkey-Lösungen stellen lediglich die korrekte WebAuthn-Registrierung sicher. Corbado schließt den Kreis durch die Kombination von:

1. Passkey Intelligence Intelligente Abfragen erkennen, wann der Passkey eines Benutzers auf seinem Gerät verfügbar und zugänglich ist, und initiieren Passkey-Flows nur dann automatisch, wenn ein Erfolg wahrscheinlich ist, wodurch Fehlstarts und Verwirrung vermieden werden.
2. One-Tap für Identifier-First- und Passkey-Button-Flows Benutzer müssen nicht mehr „Passkeys auswählen“. Nach einer herkömmlichen Anmeldung stellt Corbado zukünftige Anmeldungen nahtlos auf eine Ein-Klick-biometrische Authentifizierung um. Reale Daten zeigen, dass über 97 % der Benutzer bei One-Tap bleiben, nachdem sie es einmal gesehen haben.

Das Ergebnis? 50–80 % der Anmeldungen mit Passkeys innerhalb von Monaten, was die OTP-Nutzung drastisch senkt, Phishing-Vektoren reduziert und den Vorteil des Benutzererlebnisses bietet, den Passkeys versprechen.

Bereit, Ihr Anmeldeerlebnis zu transformieren?

Corbados Enterprise-Plattform und praxisnahe Expertise ermöglichen Ihnen:

• Passkeys zu implementieren, ohne bestehende Arbeitsabläufe zu stören.
• Die tägliche Passkey-Nutzung durch intelligente Abfragen und One-Tap zu optimieren.
• Den ROI durch messbare Steigerungen der Passkey-Anmelderate und weniger SMS-OTPs zu validieren.
• Ihre Benutzerbasis von Passwörtern weg zu migrieren, während notwendige Fallbacks erhalten bleiben.

Wenn Sie der einstelligen Passkey-Anmelderate entkommen und die kostspieligen SMS-OTP-Kosten dauerhaft reduzieren möchten, sind wir hier, um zu helfen. Kontaktieren Sie uns noch heute für eine Beratung, und lassen Sie uns Ihre Organisation näher an eine wirklich passwortlose Zukunft bringen – angetrieben von Corbados bewährten Passkey-Akzeptanzstrategien.