Wie Sie die Akzeptanz von Passkeys bei der Erstellung maximieren

In diesem Artikel stellen wir einen umfassenden Leitfaden vor, der zeigt, wie wir die Akzeptanz von Passkeys und insbesondere die Erstellung von Passkeys verbessern können, indem wir die Abläufe zur Passkey-Erstellung durch gut getimte Anreize (Nudges) optimieren. Wir werden die folgenden Fragen beantworten:

• Was sind die Best Practices für Benutzeraufforderungen, um die Erstellung von Passkeys zu maximieren?
• Wie können Unternehmen Nutzer effektiv dazu bewegen, Passkeys in großem Umfang zu registrieren?

Wir stellen bewährte Strategien und praktische Best Practices vor, die auf Unternehmenskontexte zugeschnitten sind und es Ihrer Organisation ermöglichen, Nutzer erfolgreich von Passwörtern auf Passkeys umzustellen. Dieser Blog befasst sich speziell mit der Erstellung und Registrierung von Passkeys. Strategien zur Optimierung der anschließenden Nutzung von Passkeys (Anmeldehäufigkeit und -methoden) werden wir in einem kommenden Artikel gesondert behandeln.

Die Implementierung von Passkeys ist nur der erste Schritt. Der wahre Wert zeigt sich erst, wenn Unternehmen die Akzeptanz von Passkeys effektiv steigern. Ohne gezielte Maßnahmen zur Steigerung der Erstellungs- und Nutzungsraten von Passkeys bleiben Unternehmen oft bei der hartnäckigen Abhängigkeit von Passwörtern stecken. Wenn Passkeys nur als Option angeboten werden, ohne gezielte Anreize zur Registrierung von Passkeys und optimierte Anmeldeabläufe für Passkeys, greifen die Leute auf das zurück, was sie kennen: Passwörter. Dieses Szenario kann den Nutzen von Passkey-Projekten stark einschränken.

Unternehmen profitieren von erheblichen Sicherheitsverbesserungen und Kostensenkungen, wie z. B. weniger Zurücksetzen von Passwörtern und geringerer OTP-Nutzung, nur wenn Passkeys eine hohe Akzeptanz erreichen und für die Mehrheit der Nutzer zur primären Anmeldemethode werden. Daher spielen Best Practices für Benutzeraufforderungen für Passkeys, Best Practices für Aufforderungen nach der Anmeldung und A/B-Tests von Passkey-Aufforderungen eine entscheidende Rolle, um diese Ziele zu erreichen. Firmen, die den Übergang von Passwörtern zu Passkey-Nutzerabläufen in großem Umfang anstreben und eine Anmelderate mit Passkeys von 50–80 % anstreben, engagieren sich aktiv bei der Passkey-Erstellung.

Diese Strategien zur Nutzerbindung bei Passkeys stehen im Einklang mit den Empfehlungen der FIDO Alliance auf Passkey Central, wo die FIDO Alliance die Notwendigkeit unterstreicht, die Nutzerakzeptanz von Passkeys in Unternehmen zu fördern. Während die allgemeinen Vorteile bekannt sind, liegt die eigentliche Herausforderung oft darin, die Erfolgsmetriken für die Anmeldung mit Passkeys zu verbessern, z. B. die Passkey-Abdeckung über verschiedene Geräte hinweg effektiv zu erhöhen, Best Practices für Aufforderungen nach der Anmeldung zu implementieren und eine kontinuierliche Nutzersensibilisierung für die Passkey-Registrierung zu organisieren.

So führte beispielsweise Amazons expliziter Ansatz zur Verbesserung der Akzeptanz von Passkeys – durch umfangreiche Experimente und iterative UX-Verbesserungen – zu sechsmal schnelleren Anmeldegeschwindigkeiten, was den Rückgriff auf Passwörter deutlich reduzierte und die Nutzerzufriedenheit steigerte. Ebenso zeigen Microsofts Segmentierung nach Persona und Gerät sowie Googles mehr als 2,5 Milliarden Anmeldungen mit Passkeys ihr Engagement für eine aktive Nutzung statt nur für die bloße Verfügbarkeit von Passkeys:

Kurz gesagt: Die Förderung der Nutzerakzeptanz von Passkeys in Unternehmen ist weitaus wichtiger als die bloße Aktivierung der Passkey-Funktion. Nutzer suchen selten von sich aus nach neuen Anmeldemethoden. Sie müssen sicherstellen, dass die Optimierung der Anmeldeabläufe für Passkeys, gut getimte Anreize zur Registrierung von Passkeys und fortlaufende A/B-Tests von Passkey-Aufforderungen Teil des Plans sind. Durch solche Strategien zur Nutzerbindung bei Passkeys und durch Nutzungsanalysen und KPIs für Passkeys können Unternehmen entscheidende Schwellenwerte überschreiten, Passwörter vollständig durch Passkeys ersetzen und die vollen Vorteile – Sicherheit, Finanzen und Nutzererlebnis – einer passwortlosen Zukunft nutzen.

Nutzer zur Einrichtung von Passkeys zu ermutigen – oft als Passkey-Erstellung oder Passkey-Registrierung oder „einen Passkey registrieren“ bezeichnet – ist die Grundlage für jeden Versuch, die Akzeptanz von Passkeys zu verbessern und die Nutzungsraten von Passkeys zu erhöhen. In der Praxis gibt es mehrere Aufforderungen und Abläufe für Anreize zur Passkey-Registrierung, aber nicht alle sind gleich wirksam. Nachfolgend finden Sie einen Überblick über gängige Ansätze sowie eine Begründung, warum Best Practices für Aufforderungen nach der Anmeldung weithin als die wirkungsvollsten gelten.

Bei der Wahl, wo Passkey-Anreize implementiert werden sollen, sollten Sie diese Erkenntnisse aus den Erfahrungen großer Unternehmen berücksichtigen:

Der Konsens aus bestehenden Implementierungen ist klar: Anreize nach der Anmeldung führen zu den meisten Passkey-Erstellungen und rechtfertigen ihre Implementierungskomplexität. Andere, einfachere Optionen, wie das Anbieten der Passkey-Registrierung über die Kontoeinstellungsseite, bieten einen nützlichen Ausgangspunkt für die erste Erkundung durch die Nutzer. Umgekehrt liefern komplexe Methoden wie Aufforderungen nach dem Zurücksetzen des Passworts oder fortlaufende In-App-Callouts in der Regel nur einen mäßigen zusätzlichen Nutzen und rechtfertigen selten den erforderlichen Aufwand.

Konsens & Wichtigste Erkenntnisse

• Aufforderung nach der Anmeldung hat die größte Wirkung und rechtfertigt einen erheblichen Entwicklungsaufwand. Sie setzt an einem universellen „Schmerzpunkt“ an – der Eingabe eines Passworts – und ist damit die wichtigste Best Practice, um hohe Akzeptanzraten bei der Erstellung von Passkeys zu erzielen.

• Die Kontoeinstellungsseite ist für jedes Passkey-Projekt praktisch obligatorisch und wird daher ohnehin existieren. Obwohl sie nur eine minimale Rolle bei der signifikanten Steigerung der Akzeptanzraten spielt, wird sie als erster Implementierungsschritt dringend empfohlen. Die Nutzung der Kontoeinstellungsseite ermöglicht es Organisationen, ihre Passkey-Implementierung zu testen, zu verfeinern und zu validieren, bevor komplexere Anreize nach der Anmeldung eingeführt werden.

• Aufforderungen bei der Kontoerstellung bieten mäßige Vorteile und werden als sekundäre Maßnahmen zur Ergänzung einer breiteren Akzeptanzstrategie empfohlen. Sie sorgen für eine zusätzliche Akzeptanz bei neuen Nutzern, haben aber keinen signifikanten Einfluss auf bestehende Nutzergruppen.

• Nach dem Zurücksetzen des Passworts und In-App-Callouts & Banner führen in der Regel zu geringen bis mäßigen Zuwächsen. Obwohl diese Maßnahmen breitere Akzeptanzbemühungen ergänzen können, rechtfertigt ihre Implementierungskomplexität selten, sie als Kernstrategien zu priorisieren.

Bei der Gestaltung des idealen Anreizes nach der Anmeldung ist es sinnvoll, erfolgreiche Einführungen großer Technologieunternehmen zu untersuchen und gemeinsame Erkenntnisse aus ihren Experimenten zu identifizieren. Die meisten dieser Informationen finden sich in Vorträgen, die von der FIDO Alliance veröffentlicht wurden.

• Mehrere Experimente & Behandlungen: Amazon testete verschiedene Abläufe nach der Anmeldung („T1“, „T2“, „T3“), um herauszufinden, welche Benutzeraufforderungen am besten funktionierten. Einige öffneten automatisch den Dialog zur Passkey-Erstellung, während andere einen einfachen Bildschirm „Richten Sie Ihren Passkey ein“ mit zwei Optionen anzeigten: „Ja, einen Passkey erstellen“ oder „Nein, weiterhin Passwörter verwenden“.

• 6× schnellere Anmeldegeschwindigkeiten: Durch iteratives A/B-Testing und Echtzeitanpassungen erreichten sie bis zu sechsmal schnellere Anmeldungen für diejenigen, die Passkeys einführten – was den Rückgriff auf Passwörter erheblich reduzierte.

• Unterschiede zwischen Mobil und Desktop: Amazon fand heraus, dass das automatische Auslösen der Passkey-Registrierung auf Mobilgeräten zu einer deutlich höheren Akzeptanz führte als bei Desktop-Abläufen, was darauf hindeutet, dass Nutzer auf Smartphones offener für biometrische Aufforderungen sind.

• Segmentierung nach Persona & Gerät: Microsofts interne Einführung zielte systematisch auf verschiedene Nutzergruppen (Führungskräfte, Entwickler, Mitarbeiter an vorderster Front) und spezifische Plattformen (Windows, macOS, iOS, Android) ab. Sie zeigten Passkey-Aufforderungen nach der Anmeldung an, die auf den Arbeitsablauf jedes Segments zugeschnitten waren.

• Phasenweise Durchsetzung: Nach der Erfolgsmessung in frühen Wellen erhöhte Microsoft schrittweise die verpflichtende Nutzung von Passkeys in nachfolgenden Phasen. Die Organisation maß auch die „Passkey-Akzeptanzrate“ für jede Welle und verfeinerte den UI-Text oder die Fallback-Logik, wenn die Konversion sank.

• Förderung der Abdeckung: Sobald ein Nutzer einen Passkey auf einem Gerät eingerichtet hatte, wurde er nach zukünftigen Anmeldungen auf neuen Geräten mit „Hier einen Passkey hinzufügen?“ aufgefordert, sodass Passkeys in der gesamten Umgebung eines Nutzers allgegenwärtig wurden.

• Skaliertes A/B-Testing: Mit über 2,5 Milliarden Anmeldungen mit Passkeys investiert Google stark in A/B-Tests von Passkey-Aufforderungen. Sie vergleichen oft Botschaften zum Komfort („Überspringen Sie nächstes Mal die Passworteingabe“) mit Sicherheitsbotschaften („Schützen Sie Ihr Konto mit einem Passkey“), um zu sehen, was mehr Anklang findet.

• Re-Authentifizierungsabläufe: Google nutzt auch Aufforderungen zur erneuten Authentifizierung (z. B. wenn Nutzer sensible Einstellungen ändern), um sie an Passkeys zu erinnern: „Möchten Sie einen schnelleren Schritt? Erstellen Sie jetzt einen Passkey.“

• Geräteübergreifende Anreize: Da der Google Password Manager Passkeys über Geräte hinweg synchronisiert, enthält der Ansatz nach der Anmeldung oft einen kurzen Hinweis auf den plattformübergreifenden Komfort und unterstreicht „einmal erstellen, überall verwenden“.

• Sicherheits- vs. Komfortsprache: Intuit, die Heimat von QuickBooks und TurboTax, testete Botschaften wie „Phishing-resistente Anmeldung“ (sicherheitsorientiert) vs. „Schnellere Anmeldung, kein Passwort“ (Betonung der Benutzerfreundlichkeit). Sie entdeckten, dass bestimmte Segmente (insbesondere Finanzprofis) stärker durch Sicherheit motiviert waren, während andere durch Komfort motiviert waren.

• Wiederholte Nutzertests: Mit einer sehr vielfältigen Basis – von Kleinunternehmern bis hin zu alltäglichen Steuerzahlern – verfeinerte Intuit kontinuierlich die Formulierungen, das UI-Layout und den Zeitpunkt der Aufforderung. Sie fanden heraus, dass eine Aufforderung kurz nach der Anmeldung zu einer viel höheren Passkey-Akzeptanz führte.

• Anhaltende Erinnerungen: Für Nutzer, die den Passkey-Ablauf anfangs übersprungen hatten, baute Intuit eine „zweite Chance“-Aufforderung ein, die nach einer kurzen Pause wieder erschien – eine Strategie, die die spätere Erstellungsrate weiter erhöhte.

Werfen wir einen Blick auf die Gemeinsamkeiten dieser großen Einführungen und fassen sie zusammen:

Zusammengenommen bestätigen diese realen Lektionen, dass Best Practices nach der Anmeldung mit einfachen, gut getimten Texten und konsequenter Wiederholung die stärksten Treiber sind, um die Akzeptanz von Passkeys bei der Erstellung zu verbessern. Im nächsten Abschnitt werden wir untersuchen, wie dieser Ansatz strukturiert werden kann, um sicherzustellen, dass Nutzer nicht nur ihren ersten Passkey einrichten, sondern auch zusätzliche Passkeys auf mehreren Geräten hinzufügen, um die Akzeptanzraten nahe an die Schwelle von 50–80 % zu bringen, die erforderlich ist, um Passwörter vollständig durch Passkeys zu ersetzen.

Effektive Strategien nach der Anmeldung tun mehr, als Nutzer nur zur Erstellung ihres ersten Passkeys aufzufordern. Sie leiten die Nutzer auch proaktiv zu einer umfassenden Passkey-Akzeptanz auf all ihren Geräten an und stellen sicher, dass Passwörter zunehmend überflüssig werden. Das Ziel dieser Anreize ist es, Passkeys als primäre Authentifizierungsmethode zu etablieren und die Abhängigkeit von herkömmlichen Passwort-Logins erheblich zu reduzieren. Nachfolgend finden Sie erweiterte Überlegungen für jede strategische Phase im Prozess nach der Anmeldung.

Die zentrale Herausforderung bei der Förderung der anfänglichen Passkey-Akzeptanz liegt darin, die richtige Botschaft zu finden. Organisationen sollten klar definieren, ob sie an den Komfort und die Bequemlichkeit der Nutzer appellieren oder sich hauptsächlich auf erhöhte Sicherheit konzentrieren wollen. Google fand beispielsweise großen Erfolg bei der breiten Masse mit einfachen, komfortorientierten Aufforderungen wie „Schnellere Anmeldung, keine Passwörter“, die bei alltäglichen Nutzern großen Anklang fanden. Im Gegensatz dazu stellte Intuit fest, dass Fachleute, insbesondere im Finanzbereich, positiver auf sicherheitsorientierte Botschaften wie „Schützen Sie Ihr Konto vor Phishing“ reagierten. Die ideale Botschaft hängt stark von Ihrer Zielgruppe und deren spezifischen Bedürfnissen oder Prioritäten ab, was die Bedeutung umfangreicher A/B-Tests unterstreicht, um die effektivste Sprache zu finden.

Das Testen von Varianten dieser Botschaften ermöglicht es Ihnen zu messen, welche am stärksten ankommt und die höchsten Akzeptanzraten erzielt. Ebenso wichtig ist die Steuerung der Häufigkeit der Aufforderungen: Anfängliche Anreize sind unerlässlich, aber nachfolgende Erinnerungen sollten sorgfältig abgewogen werden. Unternehmen wie Amazon beobachteten einen steilen Rückgang der Akzeptanzraten nach zu vielen wiederholten Aufforderungen in kurzer Folge. Eine weit verbreitete Best Practice ist es, den Nutzern zu erlauben, Aufforderungen einfach zu überspringen, aber die Passkey-Einrichtung nach einer Abkühlphase, zum Beispiel 30 Tage, erneut anzubieten.

Die Entscheidung, ob der Registrierungsablauf nach der Anmeldung automatisch ausgelöst werden soll, hat ebenfalls einen erheblichen Einfluss auf die Akzeptanz. Automatische Auslöser auf mobilen Geräten haben sich als sehr effektiv erwiesen, wobei Amazon 30–50 % höhere Akzeptanzraten aufgrund der intuitiven Natur biometrischer Interaktionen feststellte. Automatische Registrierungsaufforderungen müssen jedoch sorgfältig umgesetzt werden, um Nutzerfrustration zu vermeiden, insbesondere auf Desktop-Plattformen, wo manuelle Auslöser im Allgemeinen effektiver und weniger aufdringlich waren.

Um eine breite Akzeptanz von Passkeys zu erreichen, müssen Nutzer nicht nur dazu gebracht werden, ihren ersten Passkey zu registrieren, sondern sie müssen auch systematisch dazu aufgefordert werden, die Abdeckung auf andere Geräte auszuweiten, was auch die Wahrscheinlichkeit von Kontosperrungen verringert. Proaktive Nachrichten helfen, nahtlose Authentifizierungserlebnisse unabhängig vom Gerät des Nutzers zu gewährleisten, was die Sicherheit erheblich erhöht und gleichzeitig Komfort bietet. Wenn ein Nutzer beispielsweise einen Passkey zunächst auf Windows registriert und sich später über Fallback-Optionen auf einem Android-Gerät anmeldet, sollte das System klar auffordern: „Richten Sie hier einen Passkey ein, um Ihr Passwort beim nächsten Mal zu überspringen.“

Dieser Multi-Device-Ansatz gewährleistet eine kontinuierliche Abdeckung und reduziert den Rückgriff auf traditionelle Authentifizierungsmethoden erheblich. Darüber hinaus bietet die Behandlung von Szenarien, in denen Passkeys zuvor fehlgeschlagen sind oder abgebrochen wurden – wie wenn ein Nutzer eine Passkey-Registrierung löscht oder abbricht – eine weitere wichtige Gelegenheit, Nutzer erneut anzusprechen. Eine Aufforderung nach einer erfolgreichen Fallback-Anmeldung mit einer Botschaft wie „Die Passkey-Einrichtung hat letztes Mal nicht funktioniert – versuchen Sie es jetzt erneut, um zukünftige Anmeldungen zu vereinfachen“ ermutigt sie, die Registrierung erneut zu versuchen.

In hybriden Anmeldeszenarien mit geräteübergreifender Authentifizierung (CDA) sollten Nutzer direkt nach erfolgreicher Authentifizierung aufgefordert werden, native Passkeys lokal zu speichern, um den zukünftigen Komfort zu verbessern. Zum Beispiel, nachdem CDA über ein Smartphone zur Autorisierung einer Windows-Sitzung abgeschlossen wurde, ermutigen Sie den Nutzer klar: „Fügen Sie einen Passkey direkt zu diesem Gerät hinzu, um Ihr Telefon beim nächsten Mal nicht verwenden zu müssen.“

Letztendlich verbessert dieser erweiterte Ansatz über Geräte hinweg nicht nur die Sicherheit, sondern respektiert auch die Zeit, den Komfort und die Vorlieben der Nutzer. Nutzer fühlen sich wertgeschätzt und befähigt, wenn sie klare, personalisierte Anleitungen erhalten, was das Vertrauen und die Bereitschaft stärkt, Passkeys in ihrem gesamten digitalen Ökosystem zu übernehmen, um unbequeme Fallbacks zu vermeiden und CDA-Anmeldungen zu reduzieren.

Der Übergang der Nutzer zur verpflichtenden Passkey-Nutzung erfordert einen strategischen, schrittweisen Ansatz, der besonders in regulierten Umgebungen oder für hochwertige Konten wichtig ist. Die schrittweise Durchsetzung der Passkey-Nutzung anstelle einer abrupten Verpflichtung minimiert den Widerstand der Nutzer und maximiert die Akzeptanzraten.

Eine effektive Methode besteht darin, zunächst die freiwillige Akzeptanz zu verfolgen, damit sich die Nutzer mit der Verwendung von Passkeys vertraut machen können. Nachdem sich die Nutzer mehrmals erfolgreich mit Passkeys angemeldet haben, können Sie passwortbasierte Anmeldemethoden schrittweise deaktivieren und diesen Übergang rechtzeitig und klar kommunizieren. Informieren Sie die Nutzer beispielsweise explizit: „Ab nächstem Monat werden Passwörter nicht mehr akzeptiert; bitte stellen Sie sicher, dass Ihr Passkey aktiv ist.“

Die genaue Überwachung der Statistiken zur Nutzerbindung hilft ebenfalls, den obligatorischen Übergang zu optimieren. Wenn Nutzer Registrierungsaufforderungen wiederholt ablehnen, eskalieren Sie Ihre Botschaften, indem Sie möglicherweise die „Überspringen“-Option nach einer bestimmten Schwelle entfernen oder die Botschaft zu einer obligatorischen Aktion eskalieren, wie in der obigen Microsoft-Implementierung zu sehen ist. Stellen Sie jedoch immer sichere Fallback-Mechanismen bereit, wie z. B. Hardware-Sicherheitsschlüssel, für Nutzer, die auf echte technische Einschränkungen oder Kompatibilitätsprobleme stoßen.

Die klare Kommunikation der Vorteile, wie Schutz vor Phishing und Kontoübernahmen, stärkt das Verständnis und die Akzeptanz der Nutzer für die obligatorische Passkey-Nutzung (was sich von der vereinfachten Botschaft unterscheidet, wenn sie noch optional ist). Botschaften wie „Passkeys helfen uns, Ihr Konto sicher zu halten – Passwörter werden bald auslaufen“ betonen die Notwendigkeit und den Wert dieses Übergangs und fördern das Vertrauen der Nutzer in die Einführung von Passkeys als neuen Standard für die Authentifizierung.

Um hohe Akzeptanzraten bei der Passkey-Erstellung zu erzielen, ist ein sorgfältig strukturierter und klar kommunizierter Ablauf nach der Anmeldung unerlässlich. Der optimale Ablauf behandelt systematisch drei Szenarien, je nachdem, ob ein Nutzer bereits Passkeys registriert hat, und führt ihn schrittweise durch die Ersterstellung, die Erweiterung der Passkey-Abdeckung auf zusätzliche Geräte und die Handhabung von Fallback-Szenarien.

Nachfolgend finden Sie eine detaillierte Beschreibung, die klar auf das bereitgestellte Flussdiagramm abgestimmt ist:

Bei jeder Anmeldung führt das System eine erste Prüfung durch:

• Hat der Nutzer bereits einen Passkey?

  • Wenn nein (keine Passkeys), werden die Nutzer zum Primären Bildschirm geleitet.

  • Wenn ja (ein oder mehrere Passkeys), gelangen die Nutzer zu einem maßgeschneiderten Sekundären Bildschirm.

Auf dem Primären Bildschirm hängt der Registrierungsansatz von der Geräteplattform des Nutzers ab:

• Desktop-Ablauf Auf Desktops ist die Aufforderung zur Passkey-Erstellung immer manuell:

  • Erste Aufforderung: Nutzer wählen explizit, ob sie die Passkey-Erstellung Akzeptieren oder Überspringen möchten.

    • Wenn sie Akzeptieren, wird sofort ein Passkey erstellt.

    • Wenn sie Überspringen, erhalten sie bei ihrer nächsten Anmeldung eine Zweite Aufforderung.

  • Die Zweite Aufforderung bietet eine weitere Chance und fordert den Nutzer erneut explizit auf, zu Akzeptieren oder zu Überspringen.

    • Wenn der Nutzer Akzeptiert, wird ein Passkey erfolgreich erstellt.

    • Wenn er erneut überspringt, erhält er bei einer späteren Anmeldung eine Dritte Aufforderung.

  • Nach der Dritten Aufforderung, wenn Nutzer immer noch Überspringen, legt das System eine klare und definierte Abkühlphase von 30 Tagen fest, um übermäßige Nutzerreibung zu vermeiden.

• Ablauf auf Mobilgeräten verwendet einen dynamischeren Ansatz:

  • Zunächst wird die Aufforderung zur Passkey-Erstellung automatisch ausgelöst, aufgrund der intuitiven Natur der mobilen biometrischen Registrierung.

    • Wenn Nutzer Akzeptieren, wird die Passkey-Registrierung sofort abgeschlossen.

    • Wenn Nutzer die erste automatische Aufforderung Überspringen, wechselt der Ablauf bei ihrer nächsten Anmeldung zu einer manuellen Zweiten Aufforderung.

  • Bei der Zweiten Aufforderung (manuell) wählen die Nutzer erneut explizit, ob sie Akzeptieren oder Überspringen möchten.

    • Wenn sie Akzeptieren, ist die Passkey-Erstellung erfolgreich.

    • Wenn erneut übersprungen wird, wird während einer nachfolgenden Sitzung eine Dritte Aufforderung angeboten.

  • Nach dem dritten aufeinanderfolgenden Überspringen tritt der mobile Nutzer ebenfalls in eine 30-tägige Abkühlphase ein, bevor weitere Aufforderungen erfolgen.

Diese strukturierte Strategie für den Primären Bildschirm schafft ein Gleichgewicht zwischen Nutzerkomfort und beharrlichen, aber respektvollen Erinnerungen und führt die Nutzer schrittweise zur Passkey-Akzeptanz, ohne sie zu überfordern.

Für Nutzer, die bereits mindestens einen Passkey haben, konzentrieren sich sekundäre Aufforderungen darauf, die Passkey-Abdeckung auf mehrere Geräte oder Betriebssysteme auszuweiten, um die Abhängigkeit von Fallbacks zu beseitigen:

• Nach erfolgreicher Anmeldung über eine Fallback-Methode (Passwort, OTP oder QR-basierte CDA-Anmeldung) sehen die Nutzer eine klare, gerätespezifische Aufforderung auf dem Sekundären Bildschirm, die sie ermutigt, einen zusätzlichen Passkey zu erstellen. Beispielhafte Botschaften könnten lauten: „Richten Sie hier einen Passkey ein, um das Passwort auf diesem Gerät zu überspringen.“

  • Nutzer haben erneut die Möglichkeit, zu Akzeptieren oder zu Überspringen.

  • Nach mehrmaligem Überspringen führt das System ebenfalls eine Abkühlphase von 30 Tagen ein, um Nutzerverärgerung oder -ermüdung zu vermeiden.

• Zusätzlich gilt dieser sekundäre Bildschirm auch für Fälle, in denen Nutzer zuvor erfolglose Passkey-Registrierungen hatten oder ihren Passkey explizit entfernt haben. In diesen Szenarien spricht die Botschaft den früheren Fehler explizit an und betont die erneute Bequemlichkeit und verbesserte Zuverlässigkeit des aktuellen Einrichtungsprozesses.

Das beschriebene Flussdiagramm stellt eine starke grundlegende Blaupause für die Implementierung einer effektiven Strategie zur Passkey-Registrierung nach der Anmeldung dar. Während die skizzierten Schritte wie die Unterscheidung zwischen Desktop- und mobilen Erlebnissen, die sorgfältige Verwaltung der Aufforderungshäufigkeit und die Bereitstellung klarer Wege nach wiederholtem Überspringen bewährte Best Practices widerspiegeln, die bei groß angelegten Implementierungen von Unternehmen wie Amazon, Microsoft und Google beobachtet wurden, ist es wichtig zu betonen, dass sich Nutzerbasen erheblich unterscheiden. Was in einem Szenario außergewöhnlich gut funktioniert, kann in einem anderen aufgrund unterschiedlicher Nutzerdemografien, Gerätepräferenzen und organisatorischer Kontexte unterschiedliche Ergebnisse liefern.

Daher sind kontinuierliche Analysen und eine rigorose Überwachung der Nutzerinteraktionen unerlässlich, um Ihre Passkey-Registrierungsstrategie wirklich zu optimieren und zu verfeinern.

Die detaillierte Verfolgung von Passkey-Akzeptanzraten und anderen kritischen KPIs liefert handlungsorientierte Einblicke, welche Teile Ihres Ablaufs erfolgreich sind oder Schwierigkeiten haben. Die Analyse von Abbruchpunkten im Registrierungsprozess kann beispielsweise aufdecken, ob Nutzer Aufforderungen als zu aufdringlich, verwirrend oder unpassend empfinden. Hier ist unsere Empfehlung für die zu verfolgenden Metriken:

Ihre Passkey-Akzeptanzstrategie sollte niemals statisch sein. Stattdessen sollte sie sich dynamisch auf der Grundlage gemessener Daten entwickeln, was Anpassungen an der Botschaft, der Häufigkeit und den Aufforderungsmethoden (automatisch vs. manuell) ermöglicht. Indem Sie genau beobachten, wie verschiedene Nutzersegmente im Laufe der Zeit reagieren, kann Ihre Organisation diese Anreize iterativ verfeinern und sicherstellen, dass die Aufforderungen überzeugend bleiben, ohne die Nutzer zu überfordern. Letztendlich hängt eine erfolgreiche Implementierung von Passkeys stark davon ab, Best Practices an die spezifischen Verhaltensweisen und Vorlieben Ihrer Nutzer anzupassen, informiert durch präzise Analysen statt nur durch Annahmen.

Wenn es darum geht, die Best Practices für Passkey-Benutzeraufforderungen umzusetzen und wirkungsvolle Anreize nach der Anmeldung zu gewährleisten, geht die Corbado Connect Enterprise Platform weit über eine Standard-WebAuthn-Integration hinaus.

Nachfolgend finden Sie sechs überzeugende Wege, wie die Unternehmensplattform von Corbado Ihre Passkey-Einführung verbessern und die Akzeptanzmetriken mit unseren vordefinierten Anreizen nach der Anmeldung, die in Ihre Anwendung eingebettet sind, transformieren kann.

1. Basiert auf bewährten Best Practices

Alle Komponenten in Corbado Connect folgen bewährten Designmustern und Lehren aus großen Technologieeinführungen wie Amazon, Google und Microsoft, sind aber mit Corbados eigenen realen Daten und Erfahrungen aus großen Implementierungen verfeinert. Das bedeutet, Ihre Implementierung basiert nicht nur auf Theorie, sondern auch auf praktischen, praxiserprobten Ansätzen, die bereits nachweislich die Akzeptanzraten steigern.

2. Umfangreiche Analysen und Echtzeit-Telemetrie

Viele Passkey-Lösungen protokollieren lediglich die Wahl eines Nutzers. Corbado Connect sammelt detaillierte Statistiken zu Passkey-Registrierungs-Funnels, Fallback-Nutzung und Multi-Device-Abdeckung. Wir visualisieren dann die Schlüsselmetriken – Anmeldeerfolgszeiten, Passkey-Akzeptanz pro Betriebssystem, wiederholte Überspringmuster –, um genau zu zeigen, wie Ihre Nutzersensibilisierung für die Passkey-Registrierung und Anreize für die Passkey-Registrierung funktionieren.

3. Kontinuierliche Optimierung gegenüber älterer Authentifizierung

Einer unserer Hauptunterscheidungsmerkmale ist die fortlaufende Optimierung, die die Passkey-Akzeptanz mit Passwörtern oder OTP vergleicht. Corbado Connect hebt Verbesserungen bei der Anmeldegeschwindigkeit und der Sicherheitslage hervor, sodass Sie den ROI in Echtzeit validieren können. Dieser fortlaufende Vergleich fördert weitere Iterationen: Wenn die Passkey-Nutzung steigt, sehen Sie einen direkten Rückgang bei Passwort-Zurücksetzungen und durchschnittlichen Anmeldedauern.

4. Granulare gerätespezifische Einblicke

Unterschiedliche Plattformen reagieren unterschiedlich auf Passkey-Aufforderungen. Corbado Connect analysiert die Akzeptanz nach Gerätetyp (iOS, Android, Windows, macOS) und Betriebssystemversion und deckt Reibungspunkte oder Leistungsträger auf. Mit diesen Erkenntnissen können Sie Ihre Strategien zur Nutzerbindung bei Passkeys verfeinern – zum Beispiel durch die Einführung von automatischen Aufforderungen auf bestimmten mobilen Betriebssystemversionen, während Sie sich für manuelle Abläufe auf älteren Desktops entscheiden.

5. Verwaltete Unternehmensbereitstellung und A/B-Testing

Corbado Connect bietet einen White-Glove-Service, der den gesamten Nutzerfluss (Timing, Text, Fallback-Logik) auf die Bedürfnisse Ihrer Organisation zuschneidet. Wir kümmern uns um die Erstellung von A/B-Tests, führen automatisierte Funnel-Optimierungen durch und übernehmen Regeln für separate Desktop- vs. Mobilstrategien. Entscheidend ist, dass diese Updates keine neuen Releases auf Ihrer Seite erfordern – Corbado verfeinert kontinuierlich die User Journey, um die Erfolgsmetriken für die Anmeldung mit Passkeys zu steigern, ohne Ihre Entwicklungsteams zu belasten.

6. Adaptive Regel-Engine für kontinuierliches Wachstum

Nach Ihrer ersten Passkey-Einführung entwickeln sich die Nutzerverhaltensweisen weiter. Corbado Connect verwendet eine adaptive Regel-Engine, um Aufforderungen (automatisch vs. manuell) basierend auf der Überspringhistorie, Risikolevels oder Nutzungsmustern zu modifizieren. Ob Sie Passwörter in einer regulierten Umgebung auslaufen lassen oder sanft mehr Geräte zur Annahme von Passkeys anregen, unsere Plattform stellt sicher, dass jeder Strategiewechsel reibungslos verläuft und den Erfolg für Ihre gesamte Nutzerbasis maximiert. Durch die Kombination dieser Funktionen stellt Corbado Connect sicher, dass Ihre Passkey-Registrierungsstrategie agil, datengesteuert und benutzerfreundlich bleibt und Passkeys von einer reinen Alternative zur bevorzugten Authentifizierungsmethode für Ihre Kunden macht.

Passkeys haben sich als transformative Authentifizierungsmethode etabliert, die schnellere, einfachere und sicherere Anmeldungen als herkömmliche Anmeldeinformationen ermöglicht. Das bloße Anbieten von Passkeys garantiert jedoch nicht, dass die Nutzer sie annehmen werden. Organisationen müssen Passkey-Aufforderungen strategisch gestalten, Botschaften per A/B-Test testen und Abläufe an verschiedene Geräte anpassen, um die Passkey-Akzeptanz über 50 % zu steigern – die Schwelle, ab der Passwörter wirklich ersetzbar werden. Dieser Leitfaden hat das grundlegende Wissen abgedeckt, von der Untersuchung, warum die Akzeptanz wichtiger ist als die grundlegende Implementierung, bis hin zur Detaillierung der spezifischen Anreiztaktiken (nach der Anmeldung vs. Einstellungsseite, Häufigkeitsbegrenzungen, automatische Erstellung auf Mobilgeräten usw.), auf die sich große Technologieunternehmen für ihren Erfolg verlassen.

• Was sind die Best Practices für Passkey-Benutzeraufforderungen? Die effektivsten Aufforderungen erfolgen unmittelbar nachdem sich Nutzer erfolgreich angemeldet haben und nutzen deren Authentifizierungsmentalität. Die Botschaft sollte klar entweder den Komfort („Schnellere Anmeldung, keine Passwörter“) oder die Sicherheit („Schützen Sie Ihr Konto vor Phishing“) betonen, was durch rigorose A/B-Tests ermittelt wird. Anreize müssen auch die Autonomie der Nutzer respektieren und Abkühlphasen nach wiederholtem Überspringen einbeziehen, um Frustration zu minimieren.

• Wie kann man die Nutzerakzeptanz von Passkeys in Unternehmenskontexten fördern? Eine erfolgreiche Unternehmensakzeptanz beruht stark auf strukturierten, schrittweisen Ansätzen in Kombination mit kontinuierlicher Analyse. Organisationen müssen wichtige Leistungsindikatoren (z. B. Passkey-Akzeptanzrate, Erfolgsrate bei der Erstellung) überwachen und ihre Strategien auf der Grundlage von Nutzerdaten verfeinern. Die Förderung der Passkey-Registrierung auf mehreren Geräten und der Übergang von hochwertigen Segmenten zur obligatorischen Passkey-Nutzung sind unerlässlich, um die angestrebte Akzeptanzschwelle von 50–80 % zu erreichen.

Wenn Ihre Organisation eine groß angelegte Implementierung plant und branchenführende Akzeptanzmetriken anstrebt, helfen wir bei Corbado Ihnen gerne weiter. Unsere Enterprise Platform bietet hochentwickelte Analysen, A/B-Tests und maßgeschneiderte User Journeys, um eine optimale Passkey-Akzeptanz zu gewährleisten.