--- url: 'https://www.corbado.com/de/blog/passkey-anmeldung-optimieren' title: 'So erreichen Sie eine hohe Passkey-Akzeptanz bei Anmeldungen' description: 'Erfahren Sie, wie Sie die Passkey-Anmeldung optimieren, um die Passkey-Anmelderate auf über 50 % zu steigern. Verstehen Sie die Vorteile von Passkey Intelligence & One-Tap-Buttons.' lang: 'de' author: 'Vincent Delitz' date: '2025-07-11T11:46:41.144Z' lastModified: '2026-03-25T10:02:21.925Z' keywords: 'Passkey-Anmeldung, hohe Passkey-Nutzung, Passkey-UX optimieren, automatische Passkey-Anmeldung, Passkey-Button, Identifier-First-Anmeldung, Passkey-MFA' category: 'Passkeys Strategy' --- # So erreichen Sie eine hohe Passkey-Akzeptanz bei Anmeldungen ## 1. Einführung Wir haben [bereits die Optimierung von Passkey-**Erstellungs**-Flows besprochen](https://www.corbado.com/blog/passkey-creation-best-practices), dem entscheidenden ersten Schritt für eine erfolgreiche Passkey-Einführung. Nach der Erstellung ist es jedoch unerlässlich sicherzustellen, dass Benutzer Passkeys konsequent als ihre bevorzugte Anmeldemethode wählen. In diesem Artikel verlagern wir unseren Fokus auf die Verbesserung der **Passkey-Anmelderaten** – der Schlüssel, um in der Praxis eine bedeutende Passkey-Akzeptanz zu erreichen. Konkret werden wir die folgenden Fragen beantworten: - **Was sind die Best Practices zur Optimierung der Passkey-Anmelderaten?** - **Wie können Unternehmen die konsequente Nutzung von Passkeys in großem Umfang effektiv fördern?** Sie werden bewährte Strategien und praxisnahe Ansätze kennenlernen, die auf Unternehmensumgebungen zugeschnitten sind und es Ihrer Organisation ermöglichen, Benutzer erfolgreich von Passwörtern auf Passkeys umzustellen. Während unser vorheriger Artikel die Passkey-Erstellung und die erstmalige Registrierung behandelte, zielt dieser Artikel speziell auf Strategien ab, die darauf ausgelegt sind, die laufende Passkey-Nutzung zu optimieren, um sicherzustellen, dass Passkeys im Laufe der Zeit zur primären Authentifizierungsmethode für Ihre Benutzer werden. ## 2. Warum die Passkey-Akzeptanz wichtiger ist als die Implementierung: Die Passkey-Anmelderate Eine hohe Passkey-Registrierungsrate ist nur ein Teil des Puzzles; die **Passkey-Anmelderate** – der Anteil der gesamten Anmeldungen, die mit Passkeys anstelle von Fallback-Methoden erfolgen – spiegelt die tatsächliche **Passkey-Nutzung** am genauesten wider. Ein System, das zwar Passkey-Registrierungen generiert, bei dem diese Passkeys aber nicht im täglichen Anmeldealltag genutzt werden, kann die versprochenen Sicherheits- und Komfortvorteile nicht ausschöpfen. Nachfolgend finden Sie wichtige Überlegungen, um zu verstehen, warum die **Nutzung** genauso entscheidend ist wie die **Erstellung**: ### 2.1 Die Passkey-Anmelderate ist die ultimative Metrik für die Akzeptanz Obwohl neue Passkey-Registrierungen wichtig sind, sollten Organisationen den Erfolg der Einführung daran messen, wie viele Anmeldungen tatsächlich mit Passkeys erfolgen. Eine hohe **Passkey-Nutzung** bzw. **Passkey-Anmelderate** korreliert direkt mit weniger Passwort-Zurücksetzungen, geringeren [OTP-Kosten](https://www.corbado.com/de/blog/sms-kosten-senken-mit-passkeys) und einer verbesserten Benutzerzufriedenheit. ### 2.2 Mehr als nur absolute Zahlen und Erstellungsraten Selbst wenn eine Plattform Hunderttausende oder Millionen von Passkey-Anmeldedaten meldet, bedeuten diese reinen Zahlen nicht zwangsläufig eine starke tägliche Passkey-Aktivität. Die Kernmetrik ist die **Passkey-Anmelderate, also der Anteil der gesamten Anmeldungen mit Passkeys**. ### 2.3 Unterschiedliche Komplexitätsgrade bei der Implementierung Jeder Passkey-Anmelde-Workflow, sei es das automatische Starten der Passkey-Abfrage (Identifier-First) oder das Anbieten eines separaten Passkey-Buttons, kann die Akzeptanz durch die Benutzer erheblich beeinflussen. Einige Flows erfordern mehr Aufwand, um die **Passkey-Anmelderate** zu erhöhen. ![Levels of implementation complexities](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/levels_of_implementation_complexities_9d424eedbf.png) ### 2.4 Unterscheidung zwischen Erstellung und laufender Nutzung Während die anfängliche User Journey (Aufforderungen, Nachrichten, Design der Zeremonie) für die Passkey-_Registrierung_ wichtig ist, erfordert die Aufrechterhaltung des Momentums sorgfältig optimierte **Post-Enrollment**-Flows. Es reicht nicht aus, Passkeys „gespeichert“ zu haben – kontinuierliche Anstöße, Erinnerungen an die Geräteabdeckung und ein reibungsloses Anmeldeerlebnis sind notwendig, um die Nutzungsrate hoch zu halten. Der wichtigste Faktor ist jedoch, die Anmeldung mit Passkeys so bequem wie möglich zu gestalten. ### 2.5 Vergleich von Eigenentwicklungen und Anbieterlösungen: Wie hoch ist die Passkey-Anmelderate? Viele Lösungsanbieter werben mit beeindruckenden Erstellungs- oder „undefinierten Akzeptanzzahlen“, aber die entscheidende Frage ist, wie effizient ihre Systeme neue Passkey-Registrierungen in alltägliche Passkey-Anmeldungen umwandeln. In einigen Fällen kann das absolute Nutzungsvolumen aufgrund einer großen Benutzerbasis hoch sein, aber der _Prozentsatz_ der gesamten Anmeldungen, die auf Passkeys zurückzuführen sind, bleibt niedrig. In diesem Artikel werden wir die entscheidenden Strategien hervorheben, um sicherzustellen, dass Ihre Passkey-Anmelde-Flows zu einer echten, kontinuierlichen Passkey-Nutzung führen und Sie sich darauf vorbereiten können, vollständig [passwortlos](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) zu werden. Kurz gesagt, die Steigerung der **Passkey-Anmelderate** ist der entscheidende Erfolgsfaktor für jedes Passkey-Projekt. Durch die Anwendung gut geplanter Anmelde-Flows, konsequenter Benutzererinnerungen und eines sorgfältigen Fallback-Managements können Unternehmen die Passkey-Nutzung auf 50 % und mehr steigern und so den Weg ebnen, **Passwörter wirklich zu ersetzen** und die Vorteile eines **passwortlosen** Ökosystems zu erleben. ## 3. Technische Ansätze: Wie können Passkeys für die Anmeldung verwendet werden? Bevor wir uns mit den Best Practices zur Optimierung der Passkey-Anmeldeakzeptanz befassen, ist es wichtig, kurz die verschiedenen verfügbaren technischen Ansätze zu skizzieren, um die passkey-basierte Authentifizierung in Ihre Anmelde-Flows zu integrieren. Jede Methode hat unterschiedliche Stärken und Überlegungen, die die allgemeinen Akzeptanzraten, das Benutzererlebnis und die Sicherheitseffektivität beeinflussen. Das Verständnis dieser Optionen schafft die Grundlage für die effektive Anwendung von Best Practices, die auf Ihren spezifischen Anwendungsfall zugeschnitten sind. ### 3.1 Conditional UI [Conditional UI](https://www.corbado.com/glossary/conditional-ui) ermöglicht es, einen vorhandenen Passkey während der Anmeldeaufforderung automatisch vorzuschlagen, was die Reibung erheblich reduziert, insbesondere auf mobilen Plattformen. Dieser Ansatz nutzt native Plattformfähigkeiten und verbessert das Benutzererlebnis, indem die erforderlichen Schritte zur Initiierung der passkey-basierten Authentifizierung minimiert werden. Er hat jedoch Einschränkungen, insbesondere wenn mehrere Konten mit derselben Plattform verknüpft sind. Benutzer könnten verwirrt sein, zu welchem Konto der angebotene Passkey gehört, was zu Zögern oder abgebrochenen Anmeldungen führen kann. Obwohl [Conditional UI](https://www.corbado.com/glossary/conditional-ui) sich reibungslos in Passwort-Manager integriert, ist es nicht universell verbreitet. Benutzer können Conditional-UI-Aufforderungen abbrechen, um Anmeldeinformationen manuell zu überprüfen, was auf die Notwendigkeit zusätzlicher Klarheit oder [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) im Anmelde-Flow hinweist. [Conditional UI](https://www.corbado.com/glossary/conditional-ui) ist kein eigenständiger Authentifizierungsmechanismus; es wird als Add-on betrachtet und muss mit der automatischen Anmeldung mit Passkeys oder dem Passkey-Button-Ansatz kombiniert werden. ![Passkey login via conditional UI](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkey_login_via_conditional_UI_159e3b8ce3.png) ### 3.2 Automatische Anmeldung / Auslösung mit Passkeys (Identifier-First-Flows) Bei Identifier-First-Flows geben Benutzer ihre Kennung (wie E-Mail oder Benutzername) ein, und wenn ein gültiger Passkey verfügbar ist, wird der Anmeldevorgang automatisch eingeleitet. Wir werden diese Methode auch als automatische Auslösung bezeichnen. Diese Methode reduziert die Reibung erheblich und macht die Anmeldung für Benutzer mit einem registrierten Passkey, der auf ihrem aktuellen Gerät zugänglich ist, nahezu mühelos. **Die Komplexität der Implementierung ergibt sich jedoch bei der Bestimmung der Passkey-Verfügbarkeit auf verschiedenen Geräten und Browsern, da der WebAuthn-Standard die Passkey-Erkennung im Web nicht direkt unterstützt.** Folglich vereinfachen Anbieter oft die Erkennungsmechanismen oder fragen die Benutzer jedes Mal ab, was zu Frustration bei den Benutzern führt, wenn sie mit unzugänglichen Optionen wie unnötigen QR-Codes konfrontiert werden. Dies ist besonders problematisch für Anwendungsfälle, in denen Benutzer mehrere Geräte und eine Kombination aus mobilen Geräten, privaten und geschäftlichen Notebooks sowie Familiengeräten haben. Ein vollständiger dedizierter Artikel zu Identifier-First-Flows findet sich hier. ### 3.3 Passkey-Button-Ansatz (Vermeidung von Account Enumeration) Der Passkey-Button-Ansatz beinhaltet die Bereitstellung eines dedizierten, separaten Buttons unter den traditionellen Anmeldemethoden, der die Benutzer explizit auffordert, die [Passkey-Authentifizierung](https://www.corbado.com/de/blog/passkey-anbieter) manuell zu initiieren. Diese Methode begegnet effektiv den Bedenken hinsichtlich der [Account Enumeration](https://www.corbado.com/faq/account-enumeration-risk-passkeys), da Authentifizierungszeremonien nur dann fortgesetzt werden, wenn ein gültiger Passkey auf dem Gerät des Benutzers vorhanden ist, wodurch das Durchsickern von Informationen über die Existenz von Konten oder Anmeldeinformationen verhindert wird. Obwohl einfach und sicher, ist der Hauptnachteil die begrenzte Nutzung durch Verbraucher. Ohne die automatische Initiierung der Passkey-Anmeldung greifen Benutzer in der Regel auf vertraute passwortbasierte Methoden zurück. Unternehmen, die diesen Ansatz wählen, sollten ihn mit strategischen Botschaften wie Aufforderungen oder Bannern kombinieren, um die Aufmerksamkeit der Benutzer auf die Passkey-Nutzung zu lenken und die Komfort- und Sicherheitsvorteile von Passkeys klar zu kommunizieren. Corbado nutzt [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) und einen [One-Tap](https://docs.corbado.com/corbado-connect/features/one-tap-login) Passkey-Button, um auch in diesem Szenario eine hohe Akzeptanz der Passkey-Anmeldung zu gewährleisten – aber dazu später mehr im Artikel. ### 3.4 Nutzung von Passkeys als zweiter Faktor Diese Methode integriert Passkeys als zusätzlichen Faktor, nachdem sich der Benutzer zunächst per Passwort authentifiziert hat. Nach erfolgreicher Passworteingabe wählt der Benutzer zwischen Passkeys und traditionellen zweiten Faktoren wie SMS oder [Authenticator](https://www.corbado.com/glossary/authenticator)-Apps. Der Hauptvorteil dieses Ansatzes ist die minimale Störung des bestehenden Anmeldeprozesses, was es Unternehmen erleichtert, Passkeys schrittweise einzuführen, ohne wesentliche Änderungen im Benutzerverhalten zu erfordern. Es bietet jedoch kaum eine UX-Verbesserung und hält die Kunden an der passwortbasierten Authentifizierung fest, was den Übergang zu einer wirklich passwortlosen Umgebung einschränkt. Folglich eignet sich dieser Ansatz am besten für konservative oder compliance-getriebene Szenarien, in denen eine schrittweise Einführung von Passkeys vorzuziehen ist. ### 3.5 Mobile-First-Ansatz (Passkeys nur auf mobilen Geräten) Der Mobile-First-Ansatz nutzt ausschließlich synchronisierte Passkeys, die auf mobilen Geräten verfügbar sind. Bei der Anmeldung von Desktops aus authentifizieren sich Benutzer in der Regel durch das Scannen von QR-Codes, die auf ihren Bildschirmen angezeigt werden, um die Passkey-Erstellung oder die Anmeldung per Mobilgerät zu initiieren. Diese Strategie ist besonders attraktiv für mobil-native Institutionen oder Neobanken, die die Komplexität reduzieren möchten, indem sie sich eng an ihr bestehendes mobil-zentriertes Benutzererlebnis anlehnen. Sie legt jedoch erheblich die Verantwortung auf die Benutzer, da sie ihr mobiles Gerät konsequent zur Authentifizierung verwenden müssen, was zu Reibung führen kann. Die Abhängigkeit von QR-Codes ist für viele Benutzer ebenfalls unintuitiv und kann eine breitere Akzeptanz behindern, es sei denn, sie wird durch klare, unterstützende Benutzerführung und Aufklärung ergänzt. Dieser Ansatz wurde bisher nur in kleineren, nicht aber in groß angelegten Implementierungen verwendet. ## 4. Best Practices für Passkey-Anmeldungen Nachdem wir die technischen Ansätze zur Integration von Passkeys in Anmelde-Flows untersucht haben, analysieren wir nun, wie große Organisationen wie Amazon, Microsoft, Google und [myGov Passkeys](https://www.corbado.com/blog/mygov-australia-passkeys) erfolgreich in großem Maßstab implementiert haben. Durch die Untersuchung dieser Beispiele im großen Maßstab werden wir Best Practices und praktische Einblicke identifizieren, die Ihr Unternehmen dabei unterstützen können, eine hohe Passkey-Akzeptanz und eine konstant hohe Passkey-Anmelderate zu erreichen. ### 4.1 Wie ist Amazon bei der Anmeldung mit Passkeys vorgegangen? ![passkey amazon login flow](https://www.corbado.com/website-assets/passkey_amazon_login_flow_7fa36afa03.jpeg) - **Automatische Anmeldung mit Passkeys:** Nachdem Benutzer ihre E-Mail-Adresse eingegeben haben, initiiert Amazon automatisch einen Passkey-Flow, wenn wahrscheinlich ein gültiger Passkey auf dem Gerät verfügbar ist. Wie in den obigen Screenshots zu sehen ist, gibt es anfangs keinen Button, um die Anmeldung mit einem Passkey zu starten; er erscheint später. - **Umgang mit Benutzerabbrüchen:** Wenn ein Benutzer abbricht oder die Passkey-Abfrage fehlschlägt, kehrt der Anmelde-Flow zur Anzeige eines sichtbaren Passkey-Buttons oder eines Passwort-Fallbacks zurück. Benutzer können den Passkey jederzeit erneut versuchen, indem sie auf „Passkey verwenden“ klicken, oder bei Bedarf mit den bestehenden Passwort-Flows fortfahren. - **Conditional UI:** Alle Bildschirme unterstützen Autofill und Conditional UI, aber wie wir beobachtet haben, überspringen einige Benutzer das Autofill und geben stattdessen ihre Kennung manuell ein. ### 4.2 Wie ist Microsoft bei der Anmeldung mit Passkeys vorgegangen? ![microsoft passkey login flow](https://www.corbado.com/website-assets/microsoft_passkey_login_flow_8e94077afa.jpeg) - **Standardmäßig Passkey:** Sobald ein Benutzer seine E-Mail-Adresse eingibt, prüft Microsoft, ob für diese Plattform ein Passkey gespeichert ist. Wenn wahrscheinlich einer verfügbar ist, fordert das System automatisch einen Passkey an und löst so die WebAuthn-Zeremonie aus (automatische Anmeldung). - **Abgebrochener Flow & Passwort-Backup:** Wenn ein Benutzer die Passkey-Abfrage abbricht oder keinen gültigen Passkey auf diesem Gerät hat, leitet das System nicht automatisch zu einem Fallback weiter, sondern zeigt eine Passkey-Fehlerseite an, auf der zusätzliche Optionen genutzt werden können. - **Conditional UI:** Auf live.com implementiert Microsoft derzeit keine Conditional UI, wahrscheinlich aufgrund der Komplexität im Zusammenhang mit dem bedingten Zugriff (Conditional Access) im zugrunde liegenden Entra-System. ### 4.3 Wie ist Google bei der Anmeldung mit Passkeys vorgegangen? ![google passkey login flow](https://www.corbado.com/website-assets/google_passkey_login_flow_3ad3eb8989.jpeg) - **Automatische Anmeldung mit Passkeys:** Nachdem Benutzer ihre E-Mail-Adresse eingegeben haben, initiiert auch Google automatisch einen Passkey-Flow, wenn wahrscheinlich ein gültiger Passkey auf dem Gerät verfügbar ist. Die automatische Anmeldung wird nicht in allen relevanten Fällen ausgelöst, eine QR-Code-Anmeldung wird vermieden. - **Umgang mit Benutzerabbrüchen:** Wenn ein Benutzer abbricht oder die Passkey-Abfrage fehlschlägt, kehrt der Anmelde-Flow zu einer informativen Fehlerseite zurück, die den Benutzer dazu anregt, die Anmeldung erneut zu versuchen. Benutzer können den Passkey erst nach dem zweiten Abbruch erneut versuchen, woraufhin Google die Fehlermeldung verbessert und eine kurze Umfrage einfügt. Wir haben den besten Fallback-Mechanismen einen ganzen Artikel gewidmet. ![google failure message](https://www.corbado.com/website-assets/google_failure_message_ebaaf19978.jpeg) - **Conditional UI:** Alle Bildschirme unterstützen jetzt Conditional UI, obwohl Google anfangs ohne diese Funktion gestartet ist. ### 4.4 Wie ist myGov bei der Anmeldung mit Passkeys vorgegangen? ![passkey sample login flow myGov](https://www.corbado.com/website-assets/passkey_sample_login_flow_my_Gov_412102fc5d.jpeg) - **Separater Passkey-Button:** Der Anmeldebildschirm verfügt über einen diskreten „Mit Passkey anmelden“-Button. Obwohl dieser Ansatz einfach zu implementieren ist, verlässt er sich darauf, dass die Benutzer die Passkey-Option bemerken und auswählen. Kürzlich wurde die Passkey-Anmeldeoption nach oben verschoben, um die Aufmerksamkeit der Benutzer zu erhöhen. - **Passwörter deaktivieren:** Nach der Erstellung eines Passkeys können Benutzer Passwörter vollständig deaktivieren, was ein großer Sicherheitsvorteil ist. Der Anmelde-Flow greift jedoch standardmäßig auf SMS-OTP zurück, wenn Passkeys nicht explizit ausgelöst werden, was zu Verwirrung führen kann. - **Keine Conditional UI:** myGov nutzt derzeit kein Passkey-Autofill (Conditional UI) auf seiner Web- oder nativen App und verpasst so das reibungslose „Ein-Klick“-Anmeldeerlebnis für passkey-fähige Geräte, was besonders wichtig ist, wenn der Passkey-Button-Ansatz verwendet wird. Wir haben auch eine vollständige Analyse der [myGov Passkey](https://www.corbado.com/blog/mygov-australia-passkeys)-Implementierung. ### 4.5 Zusammenfassung: Gemeinsamkeiten und wichtige Fakten Nachfolgend finden Sie einen **prägnanten Vergleich**, wie Amazon, Microsoft, Google und myGov ihre **Passkey-Anmelde**-Flows strukturieren. Der Fokus liegt darauf, ob sie Passkeys **automatisch auslösen** (automatische Anmeldung) oder auf einen separaten **Passkey-Button** setzen, welche **Intelligenz** zur Überprüfung der Verfügbarkeit von Anmeldeinformationen verwendet wird, ob ein **zusätzlicher Faktor** angewendet wird, die Unterstützung für **Conditional UI** und das **allgemeine Niveau der Passkey-Akzeptanz**, das jeder Ansatz erreicht. | **Dienstanbieter** | **Primärer Ansatz** | **Prüfung auf Passkey-Verfügbarkeit** | **MFA** | **Conditional UI** | **Anmelderate** | | ------------------ | ---------------------- | ------------------------------------- | ---------------------------- | ------------------ | --------------- | | **Amazon** | Automatische Anmeldung | Ja (einfach) | Nein (nur Passwort-Fallback) | Ja | Sehr hoch | | **Microsoft** | Automatische Anmeldung | Ja (einfach) | Ja | Nein | Hoch | | **Google** | Automatische Anmeldung | Ja (einfach) | Ja | Ja | Sehr hoch | | **myGov** | Passkey-Button | - | Ja | Nein | Niedrig | **Erkenntnisse** 1. **Automatische Passkey-Anmeldungen erhöhen die Akzeptanz** Amazon, Microsoft und Google bestätigen, dass das automatische Anfordern eines Passkeys, nachdem der Benutzer eine Kennung eingegeben hat, zu **höheren Passkey-Anmelderaten** führt – insbesondere auf Mobilgeräten. myGov hingegen hält an einem separaten Passkey-Button fest, was die tägliche Passkey-Nutzung reduziert. Dies ist wahrscheinlich auf einen konservativeren Ansatz in Bezug auf [Account Enumeration](https://www.corbado.com/faq/account-enumeration-risk-passkeys) zurückzuführen. 2. **Umgang mit Fallbacks** Alle Lösungen greifen auf Fallback-Optionen zurück, wenn die Passkey-Abfrage fehlschlägt oder abgebrochen wird, aber die Details variieren (z. B. bietet Amazon einen klaren Passkey-Button; Microsoft zeigt eine Fehlerseite). Diese Fallback-Logik muss intuitiv bleiben, um das Vertrauen der Benutzer zu erhalten. 3. **Conditional UI** Google & Amazon verwenden Conditional UI, um die Reibung durch das automatische Vorschlagen von Passkeys zu reduzieren. Microsoft implementiert es aufgrund interner Entra-Komplexitäten nicht. myGov integriert keine Passkey-Autofill-UI. 4. **Auswirkungen auf MFA-Anforderungen** Alle Beispiele außer Amazon setzen auf Passkeys als eigenständigen MFA-Faktor. Das einzige andere große Unternehmen, das Passkeys als Einzelfaktor behandelte, war [Paypal](https://www.corbado.com/blog/paypal-passkeys), hat aber in den USA aufgrund deutlich geringerer Betrugsraten mit Passkeys [den Kurs geändert](https://www.forbes.com/sites/daveywinder/2025/03/01/paypal-security-2fa-codes-to-be-replaced-by-single-step-login/). In ihrem Fall behandelten sie es jedoch nicht als Ersatz für den ersten Faktor (Passwort), sondern als Ersatz für den zweiten Faktor (SMS-OTP). 5. **Akzeptanzergebnisse** Amazon, Microsoft und Google weisen jeweils hohe Passkey-Anmelderaten auf. Die Nutzung bei myGov hinkt hinterher, behindert durch einen diskreten Passkey-Button ohne automatische Passkey-Anmeldung. Durch die Kombination von **automatischer Erkennung**, **Fallback-Intelligenz** und optionaler Conditional UI zeigen Amazon, Microsoft und Google, wie man Passkeys konsequent als primäre Anmeldemethode durchsetzt. myGov bietet unterdessen ein warnendes Beispiel dafür, wie ein einfacherer, sicherheitsorientierter, button-basierter Ansatz aussehen könnte. ## 5. Die Grundlage: Automatische Anmeldung vs. Passkey-Button Bei der Integration von Passkeys in Ihre Anmelde-Flows stechen zwei primäre Optionen für die tägliche Authentifizierung hervor: die automatische Anmeldung (ein Identifier-First-Ansatz) und ein dedizierter, separater Passkey-Button. Jede Methode bietet unterschiedliche Vorteile, Kompromisse und Benutzererfahrungen. Nach der Implementierung erfolgreicher Passkey-Registrierungs-Flows besteht der nächste Schritt darin, sicherzustellen, dass sich Benutzer mit Passkeys anmelden, anstatt auf Fallback-Anmeldeinformationen zurückzugreifen. Im Folgenden untersuchen wir beide Ansätze genauer, bevor wir die One-Tap-Lösung von Corbado vorstellen. ### 5.1 Ansatz der automatischen Anmeldung mit Passkeys Benutzer geben ihre Kennung (z. B. E-Mail oder Benutzername) ein, und wenn das System erkennt, dass wahrscheinlich ein gültiger Passkey auf diesem Gerät oder dieser Plattform verfügbar ist, initiiert es **automatisch** den Passkey-Flow. Anstatt eine manuelle Auswahl zu erfordern (z. B. „Klicken Sie hier, um einen Passkey zu verwenden“), wird der Benutzer reibungslos zur Anmeldung mit [Biometrie](https://www.corbado.com/de/blog/biometrie-payer-awareness) (oder einer PIN) geführt, wenn der Passkey verfügbar und zugänglich ist. [![automatic login approach passkeys](https://www.corbado.com/website-assets/automatic_login_approach_passkeys_7ed0c009b2.jpg)](https://www.corbado.com/blog/passkey-fallback-recovery#32-automatic-passkey-login-identifier-first-approach) **Vorteile** 1. **Nahtlose Anmeldung**: Die automatische Anmeldung reduziert die Reibung bei der Passkey-Nutzung drastisch – Benutzer geben einfach ihre E-Mail-Adresse ein, und eine Passkey-Abfrage erscheint. 2. **Hohe Passkey-Anmelderate**: Da die Passkey-Nutzung der _Standard_ ist, wenn verfügbar, ist der tägliche Anteil der Anmeldungen über Passkeys tendenziell hoch (50 % - 80 % oder mehr). 3. **Reduzierte Kosten für SMS-OTPs**: Durch die Förderung der Passkey-Nutzung für die tägliche Authentifizierung nimmt die Abhängigkeit von kostspieligen SMS- oder E-Mail-OTPs ab, was Betriebskosten spart. **Herausforderungen** - **Komplexität der Erkennung**: Die Feststellung, ob für einen bestimmten Benutzer auf einem bestimmten Gerät wirklich ein Passkey existiert, ist komplex, da WebAuthn keine direkten Überprüfungen der Passkey-Verfügbarkeit bietet. **Viele Lösungen versuchen immer einen automatischen Flow, was zu Verwirrung führen kann, wenn der Benutzer tatsächlich keinen Passkey auf diesem Gerät hat, was zu Sackgassen in den Betriebssystem-Abfragen führt:** ![automatic flow passkey sign in](https://www.corbado.com/website-assets/automatic_flow_passkey_sign_in_602c3ebfed.jpeg) - **Risiken der Account Enumeration**: Indem Sie zuerst die Kennung des Benutzers anfordern, müssen Sie das Risiko mindern, preiszugeben, ob diese E-Mail-Adresse registriert ist oder nicht. Die Implementierung von Bot-Erkennung, Ratenbegrenzung und konsistenten „Fehlerbehandlungs“-Nachrichten hilft, dies zu adressieren. Insgesamt ist ein [**Identifier-First**](https://www.corbado.com/blog/passkey-fallback-recovery#32-automatic-passkey-login-identifier-first-approach)-Flow, der automatisch eine Passkey-Anmeldung versucht, der größte Treiber für **hohe Passkey-Anmelderaten**. Wenn die Benutzerreibung Ihre größte Sorge ist und Ihre Plattform eine fortschrittliche Logik unterstützen kann, um das Szenario „kein Passkey gefunden“ elegant zu handhaben, ist dieser Ansatz oft der beste seiner Klasse. ### 5.2 Ansatz mit separatem Passkey-Button Ein separater „Mit Passkey anmelden“-Button (oder Link) erscheint neben den herkömmlichen Anmeldeinformationen. Anstatt automatisch einen Passkey-Flow zu starten, wartet das System, bis der Benutzer auf den Passkey-Button klickt. Erst dann beginnt die Passkey-Zeremonie, die überprüft, ob ein Passkey auf dem Gerät des Benutzers vorhanden ist. ![Manual passkey login approach](https://www.corbado.com/website-assets/Manual_passkey_login_approach_911f8123d7.jpg) **Vorteile** 1. **Einfache Implementierung**: Sie können einen Passkey-Button unter oder neben den Benutzername/Passwort-Feldern mit minimaler Störung bestehender Flows hinzufügen. 2. **Kein Kennungs-Schritt**: Benutzer, die Passkeys bevorzugen, können direkt mit der [Passkey-Authentifizierung](https://www.corbado.com/de/blog/passkey-anbieter) fortfahren und die Eingabe von E-Mail/Benutzername umgehen. 3. **Vermeidet zusätzliche Komplexität**: Sie benötigen keine fortschrittliche Geräte- oder Passkey-Erkennungslogik, da der Benutzer explizit die Passkey-Anmeldung wählt. **Herausforderungen** 1. **Geringste Passkey-Nutzung**: In der Praxis überspringen viele Benutzer den Passkey-Button aus Gewohnheit oder Unbekanntheit und greifen auf bekannte Passwort- oder OTP-Flows zurück – daher bleibt die Passkey-Nutzung gering. 2. **Geringere Einsparungen bei SMS-OTPs**: Da Passkeys optional oder „versteckt“ bleiben, werden Ihre Kosteneinsparungen durch eine geringere OTP-Nutzung minimal sein. 3. **Geringere Sicherheitsvorteile**: Das System verlässt sich weiterhin auf Fallback-Methoden, selbst wenn ein Passkey existieren könnte, und versäumt es, neue Verhaltensweisen in Richtung passwortloser Nutzung zu fördern. Kurz gesagt, Passkey-Buttons sind einfach einzuführen, führen aber typischerweise zu **niedrigen Passkey-Anmelderaten**. Sie können jedoch als Übergangsmaßnahme oder als Fallback-Ansatz für Organisationen dienen, die Bedenken hinsichtlich der Account Enumeration haben oder nicht über die Infrastruktur zur automatischen Erkennung von Passkeys verfügen. ## 6. Corbados fortschrittliche Anmeldestrategie: Hohe Passkey-Akzeptanz mit One-Tap Passkey Buttons & Passkey Intelligence Bei der Integration von Passkeys stecken viele Unternehmen zwischen zwei unvollkommenen Extremen fest: - **Automatische Passkey-Anmeldung** bei jeder E-Mail-/Benutzernamen-Eingabe, was zu falschen Abfragen, Benutzerverwirrung und QR-Codes führen kann. - **Nur einen separaten Passkey-Button anbieten**, den Benutzer aus Gewohnheit konsequent umgehen, was zu einer minimalen täglichen Passkey-Nutzung führt. Corbado überbrückt diese Lücke mit [**Passkey Intelligence**](https://www.corbado.com/blog/integrate-passkeys-enterprise-stack/passkey-intelligence-user-experience) und **One-Tap Passkey Buttons**, zwei proprietären Erweiterungen für groß angelegte Implementierungen, die die Passkey-Nutzung von einstelligen Prozentsätzen auf über **50 %** und oft **+80 %** aller Anmeldungen steigern und gleichzeitig die Erfolgsrate der Anmeldung auf nahezu 100 % bringen. ### 6.1 Ansatz der automatischen Passkey-Anmeldung mit Corbado Die größte Herausforderung beim automatischen Ansatz ist die Entscheidung, wann eine automatische Anmeldung initiiert werden soll, da dies von vielen Faktoren abhängt. Corbado löst dies mit seiner [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) Engine. ![Automatic passkey login approach corbado](https://www.corbado.com/website-assets/Automatic_passkey_login_approach_corbado_797564e31c.png) #### 6.1.1 Was ist Passkey Intelligence? [**Passkey Intelligence**](https://www.corbado.com/blog/integrate-passkeys-enterprise-stack#221-passkey-intelligence) ist eine dynamische Schicht, die vorhersagt, ob der Passkey eines Benutzers auf dem aktuellen Gerät oder in der aktuellen Umgebung **wahrscheinlich verfügbar** ist. Dabei werden Signale wie die folgenden verwendet: - **Geräte- & Browser-Daten**: Betriebssystemversion, Browser-Fähigkeiten, bekannte Passkey-Unterstützung. - **Benutzerhistorie**: Vergangene erfolgreiche Passkey-Anmeldungen, Fallback-Nutzung, Abbruchmuster für diese Umgebung und dieses Gerät. - **Risikoindikatoren**: Versuchshäufigkeit, IP-Signale oder Änderungen des User-Agents. ![Passkeys client environment corbado](https://www.corbado.com/website-assets/Passkeys_client_environment_corbado_ea7661df4e.png) #### 6.1.2 Wie löst Passkey Intelligence die automatische Anmeldung? Die Engine von Corbado entscheidet, ob sie: 1. **Eine Passkey-Anmeldung automatisch auslöst** (ähnlich dem Identifier-First-Ansatz). 2. **Elegant zu Fallback-Flows zurückkehrt**, wenn wir erkennen, dass der Passkey-Flow wahrscheinlich nicht erfolgreich sein wird (z. B. hat das aktuelle Gerät keinen Passkey und ist nicht in der Lage, Cross-Device-Authentifizierung zu verwenden). Dies eliminiert das Rätselraten. Anstatt pauschal „immer Passkeys versuchen“, leitet Ihr System die Benutzer nur dann sanft zu Passkeys, wenn ein Erfolg wahrscheinlich ist, was Frustration reduziert und die Akzeptanz erhöht. | **Metrik** | **Automatische Anmeldung (ohne Corbado)** | **Automatische Anmeldung (mit Corbado)** | | ---------------------------------------- | ----------------------------------------- | ------------------------------------------------ | | **Passkey-Anmelderate (nach 3 Monaten)** | **20 %** | **>50 %** | | **Fehler bei der Passkey-Anmeldung** | **Mäßig (\~10–15 %)** | **< 3 %** | | Benutzerinteraktion | Fordert jeden Benutzer automatisch auf | Intelligente Entscheidung + One-Tap | | Benutzerbindung (Retention) | Mäßig | 97 % bleiben nach der ersten Nutzung bei One-Tap | **In realen Implementierungen hat [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) gezeigt, dass die Fehlerraten bei Passkey-Anmeldungen im Vergleich zu einem einfachen Ansatz, der jedes Mal automatisch startet, um über 95 % reduziert werden.** ### 6.2 Ansatz mit separatem Passkey-Button mit Corbado Die größte Herausforderung beim Ansatz mit separatem Passkey-Button ist die extrem niedrige Nutzungsrate. Benutzer verwenden einfach weiterhin das vertraute herkömmliche Anmeldeformular. Dieses Problem ist schwer zu lösen, da dieser Ansatz oft gewählt wird, um aus Sicherheitsgründen (Account Enumeration) nicht preiszugeben, ob ein Konto existiert. Corbado nutzt Passkey Intelligence, um dies mit unserem [One-Tap](https://docs.corbado.com/corbado-connect/features/one-tap-login) [Passkey Button](https://www.corbado.com/blog/passkey-login-best-practices) zu lösen. #### 6.2.1 Wie funktioniert der One-Tap Passkey Button? ![manual passkey login model corbado](https://www.corbado.com/website-assets/manual_passkey_login_model_corbado_new_20bff78462.png) 1. **Anmeldung mit separatem Passkey-Button**: Wenn sich ein Benutzer mit einem Passkey anmeldet, aktiviert Corbado den [One-Tap](https://docs.corbado.com/corbado-connect/features/one-tap-login) Passkey Button für die nächste Anmeldung. Der One-Tap [Passkey Button](https://www.corbado.com/blog/passkey-login-best-practices) wird auch aktiviert, wenn ein Benutzer nach der Anmeldung mit herkömmlichen Methoden einen Passkey erstellt. Der One-Tap [Passkey Button](https://www.corbado.com/blog/passkey-login-best-practices) ist wie „Meine E-Mail-Adresse für Passkeys merken“. 2. **Anmeldung mit Passwort**: Wir haben besprochen, dass ein Hauptnachteil des separaten Passkey-Button-Ansatzes darin besteht, dass Benutzer ihn nicht proaktiv verwenden. In diesem Fall erkennt Passkey Intelligence, dass eine Anmeldung mit einem Passkey hätte erfolgen können, und (re-)aktiviert den One-Tap Passkey Button. Das hilft, den One-Tap Passkey Button auch auf neuen Geräten zu verbreiten. 3. **Nachfolgende Anmeldungen**: Der One-Tap Passkey Button erscheint automatisch – keine separate E-Mail-Eingabe oder manueller Passkey-Button erforderlich. Benutzer **tippen** einfach einmal, scannen ein biometrisches Merkmal und sind angemeldet. #### 6.2.2 Wie verbessert der One-Tap Passkey Button die Akzeptanz für den Ansatz mit separatem Passkey-Button? Die Frustration der Benutzer wird durch weniger abgebrochene Anmeldezeremonien und 95 % weniger Abbrüche im Vergleich zu traditionellen Identifier-First-Methoden minimiert. Dieser Ansatz ist ein **Game-Changer** für die Akzeptanz beim Ansatz mit separatem Passkey-Button. Bei typischen Implementierungen mit separatem Passkey-Button könnte die Passkey-Nutzung bei **5 %** stagnieren. | **Metrik** | **Passkey-Button (ohne Corbado)** | **Passkey-Button (mit Corbado)** | | ---------------------------------------- | ---------------------------------- | ------------------------------------------------ | | **Passkey-Anmelderate (nach 3 Monaten)** | **\~5 %** | **>50 %** | | **Fehler bei der Passkey-Anmeldung** | **Hoch (\~20–30 %)** | **< 3 %** | | Benutzerinteraktion | Benutzer wählt Passkey manuell aus | Intelligente Entscheidung + One-Tap | | Benutzerbindung (Retention) | Niedrig | 97 % bleiben nach der ersten Nutzung bei One-Tap | Mit One-Tap Passkey Buttons, die von Passkey Intelligence gesteuert werden, kann derselbe Flow innerhalb von Monaten einen Passkey-Anteil von über **50 %** erreichen, wenn eine Passkey-Migration vorgeschrieben ist. Interne Daten zeigen, dass **97 %** der Benutzer, die einen One-Tap Passkey Button sehen, dabei bleiben und selten zu Passwörtern oder MFA-Codes zurückkehren. ### 6.3 Corbados USP: Ein einheitlicher Ansatz für hohe Akzeptanz Andere Lösungen mögen die Passkey-Erstellung gut handhaben, scheitern aber bei der alltäglichen Nutzung, sodass Unternehmen mit Akzeptanzraten festsitzen, die zu niedrig sind, um das Auslaufen von Passwörtern zu rechtfertigen, und ohne die realisierten Vorteile. Corbado löst beide Probleme – **nahtlose Passkey-Registrierungen** plus **überzeugende tägliche Nutzung mit der branchenweit höchsten Passkey-Anmelderate** – und respektiert dabei die Autonomie der Benutzer und die Notwendigkeit von Fallbacks. > "Wir haben unseren Anteil an Passkey-Anmeldungen in weniger als drei Monaten von 2–4 % > auf weit über 50 % gesteigert, einfach durch die Aktivierung des One-Tap Passkey Buttons > und der Passkey Intelligence." **Wichtige Erkenntnisse**: - **Separater Passkey-Button ohne Corbado**: Bietet [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden), aber sehr begrenzte Anmeldeakzeptanz und minimale Verbesserungen des Benutzererlebnisses. - **Automatische Passkey-Anmeldung ohne Corbado**: Verbessert die Nutzung, verursacht aber Verwirrung, indem Passkey-Abfragen auf Geräten gestartet werden, die keinen Zugriff auf die Passkeys der Benutzer haben, was zu Verwirrung, QR-Codes und Sackgassen führt. - **Corbados One-Tap Passkey Button + Passkey Intelligence**: Liefert die branchenweit höchsten Anmelderaten, reduziert die Benutzerreibung drastisch, erhöht die Bindung an Passkeys sowohl bei der automatischen Anmeldung als auch beim Passkey-Button. Durch die Nutzung von Passkey Intelligence in Kombination mit dem One-Tap Passkey Button verwandelt Corbado Passkey-Implementierungen von reinen Checkbox-Elementen in hochwirksame Lösungen, die messbaren Wert und verbesserte [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) in großem Maßstab liefern. ## 7. Erfolgsmessung von Passkey-Implementierungen: Wir garantieren hohe Passkey-Anmelderaten Wir sind fest davon überzeugt, dass nur die Akzeptanz ein Passkey-Projekt erfolgreich macht. Daher empfehlen wir dringend, Anbieter- und Eigenlösungen anhand ihrer Garantien bezüglich zweier Schlüsselmetriken zu bewerten: **Benutzer-Aktivierungsrate** und **Passkey-Anmelderate**. Diese KPIs geben direkten Einblick in die reale Akzeptanz und das kontinuierliche Engagement der Benutzer mit Passkeys und stellen sicher, dass Ihre gewählte Lösung die versprochenen Sicherheits- und Komfortvorteile liefert. Wir haben die wichtigsten KPIs auch hier als Übersicht aufgenommen; eine detaillierte Erörterung ist nicht Teil dieses Artikels, weitere Details finden Sie in unserem Buy vs. Build Guide. ![passkey overview kpi](https://www.corbado.com/website-assets/passkey_overview_kpi_new_f2fef85435.png) Wenn Sie Hilfe beim Benchmarking Ihrer aktuellen Lösung benötigen oder unsicher sind, welche KPIs Sie anstreben sollten, kontaktieren Sie uns für eine kostenlose Beratung. ## 8. Fazit Passkeys bergen ein enormes Potenzial für nahtlose, sichere Authentifizierungserlebnisse, aber sie einfach nur anzubieten, garantiert keine breite Akzeptanz. Das Erreichen einer hohen Passkey-Anmelderate erfordert einen strategischen Ansatz aus intelligenten Benutzer-Flows, gut getimten Anstößen und einer Technologie, die die Reibung bei täglichen Anmeldungen beseitigt. Mit dem richtigen Ansatz können Unternehmen problemlos eine Passkey-Nutzung von über **50 %** erreichen und oft auf **80 %** oder mehr klettern. - **Was sind die Best Practices zur Optimierung der Passkey-Anmelderaten?** Hohe Passkey-Anmelderaten hängen von der Reduzierung der Benutzerreibung und der Maximierung der Sichtbarkeit ab. Techniken wie das **automatische Auslösen von Passkeys** (Identifier-First), kontextbezogene **Passkey-Aufforderungen** und das Anbieten von **One-Tap**-Anmeldungen tragen alle dazu bei, die tägliche Passkey-Nutzung zu fördern. - **Wie können Unternehmen die konsequente Nutzung von Passkeys in großem Umfang effektiv fördern?** Eine konsistente Nutzung lebt von sorgfältig verwalteten Fallbacks, Benutzeraufklärung und strategischer Technologie. Durch die Analyse von Geräten, Benutzerhistorie und Risikosignalen (wie es Corbados **Passkey Intelligence** tut), können Sie Benutzer sanft zu Passkeys führen, wann immer ein Erfolg wahrscheinlich ist – und so die kontinuierliche Akzeptanz steigern. **Corbados Vorteil: Ein einheitlicher Ansatz zur Akzeptanz** Die meisten Passkey-Lösungen stellen lediglich die korrekte WebAuthn-Registrierung sicher. Corbado schließt den Kreis durch die Kombination von: 1. **Passkey Intelligence** Intelligente Abfragen erkennen, wann der Passkey eines Benutzers auf seinem Gerät verfügbar und zugänglich ist, und initiieren Passkey-Flows nur dann automatisch, wenn ein Erfolg wahrscheinlich ist, wodurch Fehlstarts und Verwirrung vermieden werden. 2. **One-Tap für Identifier-First- und Passkey-Button-Flows** Benutzer müssen nicht mehr „Passkeys auswählen“. Nach einer herkömmlichen Anmeldung stellt Corbado zukünftige Anmeldungen nahtlos auf eine Ein-Klick-biometrische Authentifizierung um. Reale Daten zeigen, dass über **97 %** der Benutzer bei One-Tap bleiben, nachdem sie es einmal gesehen haben. Das Ergebnis? **50–80 %** der Anmeldungen mit Passkeys innerhalb von Monaten, was die OTP-Nutzung drastisch senkt, [Phishing](https://www.corbado.com/glossary/phishing)-Vektoren reduziert und den Vorteil des Benutzererlebnisses bietet, den Passkeys versprechen. **Bereit, Ihr Anmeldeerlebnis zu transformieren?** Corbados Enterprise-Plattform und praxisnahe Expertise ermöglichen Ihnen: - Passkeys zu **implementieren**, ohne bestehende Arbeitsabläufe zu stören. - Die tägliche Passkey-Nutzung durch intelligente Abfragen und One-Tap zu **optimieren**. - Den ROI durch messbare Steigerungen der Passkey-Anmelderate und weniger SMS-OTPs zu **validieren**. - Ihre Benutzerbasis von Passwörtern weg zu **migrieren**, während notwendige Fallbacks erhalten bleiben. Wenn Sie der einstelligen Passkey-Anmelderate entkommen und die kostspieligen [SMS-OTP-Kosten](https://www.corbado.com/de/blog/sms-kosten-senken-mit-passkeys) dauerhaft reduzieren möchten, sind wir hier, um zu helfen. **Kontaktieren Sie uns** noch heute für eine Beratung, und lassen Sie uns Ihre Organisation näher an eine **wirklich passwortlose Zukunft** bringen – angetrieben von Corbados bewährten Passkey-Akzeptanzstrategien.