Passkey-Fehlerbehebung: Lösungen für Passkey-Probleme und -Fehler

Passkeys entwickeln sich schnell zum Standard für die sichere und nahtlose Benutzerauthentifizierung. Große Tech-Unternehmen wie Amazon, WhatsApp, Coinbase und TikTok haben diese Technologie bereits eingeführt, und weitere wie Facebook, LinkedIn und X/Twitter werden bald folgen. Doch wie bei jeder neuen Technologie gibt es noch einige UI/UX-Konzepte, wie zum Beispiel Fehlermeldungen, die für Endbenutzer neu sind. Benutzer stoßen oft auf Passkey-Probleme wie „es gibt keine passenden Passkeys“ oder „Passkeys funktionieren nicht“. Darüber hinaus definieren viele Relying Parties ihre eigenen Fehlermeldungen, da es noch nicht allzu viele bewährte Vorgehensweisen gibt (abgesehen von den UIX-Richtlinien der FIDO Alliance). In einigen Fällen, wenn ein Dienst meldet, dass „auf diesem Gerät keine Passkeys vorhanden sind“, kann es notwendig sein, Ihre Geräteeinstellungen zu überprüfen, da moderne Passkey-Lösungen darauf abzielen, diese Verwirrung zu beseitigen.

Passkeys stellen einen Paradigmenwechsel in der Authentifizierung dar und verlagern die Authentifizierung im Allgemeinen vom Backend zum Frontend, da Passkeys über Betriebssystem-APIs mit dem Secure Enclave, TPM oder TEE eines Geräts interagieren.

Daher werden eine effektive Benutzerkommunikation und Fehlerbehandlung wichtig. Benutzer, die an traditionelle Authentifizierungsmethoden gewöhnt sind, stehen nun vor einer Lernkurve mit Passkeys. Wir haben durch unsere Interaktionen auf Plattformen wie X (ehemals Twitter) und Reddit häufige Passkey-Fehler und viel Verwirrung beobachtet. Unser Ziel mit diesem Artikel ist es, mehr Benutzern bei diesen Passkey-Problemen zu helfen. Wir werden die häufigsten Passkey-Probleme analysieren und praktische Lösungen anbieten, um so die Benutzererfahrung und das Vertrauen in Passkeys zu verbessern. Wenn Sie jemals feststellen, dass ein „Google Passkey auf Ihrem Gerät nicht funktioniert“, sollten Sie Ihre Browser- oder Systemupdates überprüfen.

Passkeys stellen einen großen Schritt in der passwortlosen Authentifizierung dar, nutzen die WebAuthn-API und werden von der FIDO Alliance und dem World Wide Web Consortium (W3C) unterstützt. Darüber hinaus basieren Passkeys auf den Prinzipien der Public-Key-Kryptographie.

Stellen Sie sich vor, Sie erstellen ein Konto, bei dem Ihr Gerät autonom ein einzigartiges Paar aus öffentlichem und privatem Schlüssel generiert. Diese Schlüssel sind miteinander verbunden, ähnlich wie ein maßgefertigter Schlüssel für ein bestimmtes Schloss. Für eine erfolgreiche Authentifizierung sind beide Elemente unerlässlich.

Der faszinierende Teil? Der öffentliche Schlüssel ist die einzige Komponente, die mit einer Website oder App (der Relying Party) geteilt wird. Der private Schlüssel hingegen bleibt sicher auf Ihrem Gerät.

Der Authentifizierungsprozess ist sehr benutzerfreundlich. Wenn Sie versuchen, sich anzumelden, sendet die Website oder App eine Challenge. Hier kommen Sie ins Spiel: Durch die Nutzung der Biometrie oder des PINs Ihres Geräts (z. B. über Face ID, Touch ID oder Windows Hello) entsperren Sie Ihren privaten Schlüssel. Ihr Gerät verwendet dann diesen Schlüssel, um die Challenge zu signieren, und sendet diese Signatur zur Überprüfung zurück. Die Website oder App, die über den öffentlichen Schlüssel verfügt, bestätigt die Echtheit dieser Signatur.

Was diesen Prozess wirklich nahtlos macht, ist seine Geschwindigkeit und Transparenz. Aus Benutzersicht verifizieren Sie lediglich Ihre Identität über Face ID. Währenddessen validiert dieser ausgeklügelte Mechanismus im Hintergrund effizient Ihre Anmeldeinformationen und gewährt Ihnen Zugriff auf Ihr Konto.

iCloud-Schlüsselbund aktiviert:

Für Benutzer von Apple-Geräten, die Safari verwenden, muss der iCloud-Schlüsselbund aktiviert sein, um Passkeys zu verwenden. Dies ist für die gemeinsame Nutzung von Passwörtern und die Synchronisierung über Geräte hinweg unerlässlich. Um den iCloud-Schlüsselbund einzurichten, navigieren Sie zu den Einstellungen Ihres Geräts, wählen Sie Ihre Apple ID, gehen Sie zu iCloud und aktivieren Sie dann den iCloud-Schlüsselbund (lesen Sie mehr hier). Bei iCloud-Konten mit aktiviertem Schlüsselbund erzwingt Apple den Schutz des zugrunde liegenden iCloud-Kontos durch MFA.

iOS 16 oder macOS Ventura erforderlich:

Passkeys werden auf Geräten mit iOS 16 oder neuer oder macOS Ventura oder neuer unterstützt. Diese neueren Betriebssysteme enthalten erweiterte Sicherheitsfunktionen, die für die Passkey-Funktionalität erforderlich sind. Benutzer sollten sicherstellen, dass ihre Geräte auf diese oder höhere Versionen aktualisiert sind (lesen Sie mehr hier).

Windows Hello-Einrichtung:

Auf Geräten mit Windows 10+ muss Windows Hello für die Verwendung von Passkeys konfiguriert sein (weitere Details zur Passkey-Unterstützung verschiedener Windows-Versionen finden Sie hier). Windows Hello ist eine biometrische Technologie, die es Benutzern ermöglicht, den sicheren Zugriff auf ihre Geräte und Anwendungen mittels Fingerabdruck, Gesichtserkennung oder PIN zu authentifizieren. Um Windows Hello einzurichten, gehen Sie zu Einstellungen, dann Konten und folgen Sie unter Anmeldeoptionen den Anweisungen zur Einrichtung von Windows Hello (lesen Sie mehr hier).

Android-Version 9 oder neuer:

Die Passkey-Unterstützung erfordert mindestens Android 9. Dies liegt daran, dass neuere Android-Versionen eine bessere Integration mit Sicherheitsfunktionen wie Biometrie und sicherem Hardwarespeicher aufweisen, die für Passkeys entscheidend sind.

Google Play-Dienste aktualisiert:

Stellen Sie sicher, dass die Google Play-Dienste auf dem neuesten Stand sind, da sie eine entscheidende Rolle bei der Verwaltung von Sicherheits- und Authentifizierungsprozessen auf Android-Geräten spielen. Wenn Sie Probleme haben, bei denen ein „Google Passkey auf Ihrem Android nicht richtig funktioniert“, kann die Überprüfung von Updates und Konfigurationen in den Google Play-Diensten das Problem möglicherweise lösen.

Stellen Sie außerdem auf allen Plattformen sicher, dass der verwendete Webbrowser auf die neueste Version aktualisiert ist. Browser wie Safari, Chrome und Edge veröffentlichen häufig Updates, die Sicherheitsfunktionen, einschließlich der Passkey-Unterstützung, verbessern.

Die folgende Liste enthält typische Passkey-Fehler. Neben der Ursache des Fehlers wird eine mögliche Lösung angegeben, die bei anderen funktioniert hat:

• Ursache: Dieser Fehler tritt auf, wenn der iCloud-Schlüsselbund, der zum Speichern von Passkeys auf Apple-Geräten erforderlich ist, nicht aktiviert ist.
• Lösung: Aktivieren Sie den iCloud-Schlüsselbund, indem Sie zum Bereich „Apple ID“ in den Systemeinstellungen gehen. Stellen Sie sicher, dass er korrekt eingerichtet ist, um Passkeys über Ihre Geräte hinweg zu synchronisieren.

• Ursache: Dieser Fehler tritt typischerweise auf, wenn ein Benutzer versucht, mit einem Passkey auf einen Dienst zuzugreifen, der nicht in seinem iCloud-Schlüsselbund gespeichert oder nicht über seine Geräte hinweg synchronisiert ist.
• Lösung: Stellen Sie sicher, dass der iCloud-Schlüsselbund aktiviert und auf allen Geräten ordnungsgemäß synchronisiert ist. Überprüfen Sie, ob der Passkey für den spezifischen Dienst tatsächlich im iCloud-Schlüsselbund gespeichert ist. Wenn Sie die detaillierte Meldung sehen, dass „keine passenden Passkeys in Ihrem iCloud-Schlüsselbund gespeichert sind“, stellen Sie sicher, dass die Synchronisierung auf allen Geräten wieder aktiviert wird.

• Ursache: Auf dem aktuellen Gerät kann kein Passkey gefunden werden und der WebAuthn-Server erlaubt keine plattformübergreifende Passkey-Authentifizierung. Diese Fehlermeldung bekräftigt, dass „keine Passkeys verfügbar“ sind, wenn das Authentifizierungssystem keinen erkennen kann, und es kann eine Aufforderung wie „auf diesem Gerät sind keine Passkeys vorhanden“ angezeigt werden.
• Lösung: Überprüfen Sie, ob ein Passkey auf Ihrem Gerät vorhanden ist. Wenn Sie den Passkey lokal oder auf der Client-Seite (z. B. in Ihren iCloud-Schlüsselbund-Einstellungen oder den Einstellungen des Google Passwortmanagers) gelöscht haben, müssen Sie den Passkey auch serverseitig in den Kontoeinstellungen Ihrer Relying Party löschen, damit das System nicht weiterhin dessen Vorhandensein erwartet.

• Ursache: Diese Meldung erscheint, wenn versucht wird, einen neuen Passkey auf einem Gerät zu registrieren, das bereits einen für dasselbe Konto besitzt. Einige Relying Parties beschränken, dass Benutzer nur einen Passkey pro Gerät (oder Ökosystem, z. B. synchronisierter iCloud-Schlüsselbund oder 1Password) und Konto haben können. Normalerweise wird diese Einstellung in der WebAuthn-Servereigenschaft excludeCredentials definiert.
• Lösung: Überprüfen Sie Ihre Geräteeinstellungen, um zu sehen, ob bereits ein Passkey vorhanden ist, und verwenden Sie diesen, oder versuchen Sie, einen neuen Passkey von einem anderen Gerät hinzuzufügen. Alternativ können Sie die Kontoeinstellungen der Relying Party aufrufen, den vorhandenen Passkey für dieses Gerät und Konto löschen und versuchen, einen neuen zu erstellen.

• Ursache: Ein Passkey ist an ein bestimmtes Konto und eine bestimmte Plattform gebunden (z. B. das Gerät oder ein Cloud-synchronisiertes Plattformkonto wie der iCloud-Schlüsselbund). Wenn Sie beim Versuch, sich mit einem Passkey anzumelden, einen QR-Code sehen, bedeutet dies, dass Sie auf dem aktuell verwendeten Gerät/der Plattform noch keinen Passkey haben (aber möglicherweise zuvor einen auf Ihrem iOS- oder Android-Smartphone eingerichtet haben). Eine weitere Ursache ist, dass der Server die zur Verwendung zugelassenen Passkeys einschränkt (über die WebAuthn-Servereigenschaft AllowCredentials) und diese Passkeys auf Ihrem Gerät nicht verfügbar sind.
• Lösung: Wenn das Gerät, auf dem Sie zuvor einen Passkey erstellt haben, eine Kamera hat, können Sie möglicherweise den QR-Code scannen, um sich mit diesem vorhandenen Passkey anzumelden (dies wird als plattformübergreifende Passkey-Authentifizierung bezeichnet). Falls angeboten, sollten Sie eine alternative Authentifizierungsmethode verwenden können, um sich anzumelden. Sobald Sie angemeldet sind, können Sie dann einen zusätzlichen Passkey für das neue/aktuelle Gerät, das Sie verwenden, in den Kontoeinstellungen der Relying Party einrichten.

• Ursache: Diese Aufforderung erscheint, wenn ein Hardware-Sicherheitsschlüssel (z. B. YubiKey) für die Authentifizierung erforderlich ist, möglicherweise aufgrund eines fehlenden TPM oder deaktivierten Windows Hello. Eine weitere Ursache ist, dass Sie sich auf einem Gerät ohne Bluetooth-Fähigkeiten befinden (z. B. ein älterer Desktop-Computer) und keine passenden Passkeys auf dem Gerät vorhanden sind.
• Lösung: Stecken Sie den Hardware-Sicherheitsschlüssel (z. B. YubiKey) in den USB-Anschluss. Alternativ aktivieren Sie Windows Hello, wenn Sie sich ohne den Hardware-Sicherheitsschlüssel authentifizieren möchten (ein Passkey mit Windows Hello muss zuvor erstellt werden).

• Ursache: Dieser Fehler tritt häufig auf, wenn auf dem Android-Gerät, das den Passkey verwenden soll, die Bildschirmsperre nicht aktiviert ist. Das Vorhandensein einer Bildschirmsperre ist aus Sicherheitsgründen eine Voraussetzung für die Verwendung von Passkeys unter Android.
• Lösung: Um dieses Problem zu beheben, aktivieren Sie die Bildschirmsperre auf Ihrem Android-Gerät. Dies kann normalerweise über die Sicherheitseinstellungen des Geräts erfolgen. Sobald die Bildschirmsperre aktiviert ist, versuchen Sie erneut, den Passkey zu verwenden.

• Ursache: Dieser Fehler kann aus mehreren Gründen auftreten, z. B. aufgrund eines Fehlers in der von Ihnen verwendeten Anwendung oder Software, eines vorübergehenden Serverproblems oder inkompatibler Geräteeinstellungen.
• Lösung: Starten Sie die Anwendung oder das Gerät neu und versuchen Sie erneut, den Passkey zu generieren. Wenn das Problem weiterhin besteht, suchen Sie nach verfügbaren Updates für die Anwendung oder das Betriebssystem Ihres Geräts. Wenn es sich um ein serverseitiges Problem handelt, müssen Sie möglicherweise warten und es später erneut versuchen.

• Ursache: Viele Fehlermeldungen wie diese treten auf, wenn ein Passkey manuell gelöscht wurde, sei es auf der Client- oder Serverseite. Selbst wenn Ihr lokaler privater Schlüssel erhalten bleibt, wird ohne den entsprechenden öffentlichen Schlüssel auf dem Server der Fehler „wir konnten keinen passenden Passkey finden“ ausgelöst.
• Lösung: Versuchen Sie, auf Ihr Konto entweder von einem anderen Gerät aus zuzugreifen oder eine alternative Anmeldemethode zu verwenden, die Sie möglicherweise zuvor eingerichtet haben. Sie können dann normalerweise einen neuen Passkey in den Kontoeinstellungen erstellen.

• Ursache: Dies ist ein Fehler, der typischerweise von PayPal oder ähnlichen Plattformen angezeigt wird und darauf hindeutet, dass das verwendete Gerät oder der Browser die Funktionalität zum Erstellen oder Verwenden von Passkeys nicht unterstützt oder nicht besitzt.
• Lösung: Stellen Sie sicher, dass Ihr Gerät und Ihr Browser auf dem neuesten Stand sind. Wenn das Gerät oder der Browser von Natur aus keine Passkeys unterstützt, sollten Sie zu einem kompatiblen wechseln.

• Ursache: Dies könnte auf eine falsche Passkey-Eingabe, vorübergehende Kommunikationsprobleme zwischen dem Server und Ihrem Gerät oder eine Fehlfunktion im Authentifizierungsprozess zurückzuführen sein.
• Lösung: Überprüfen Sie den von Ihnen eingegebenen Passkey. Wenn er korrekt ist, versuchen Sie es nach einer kurzen Weile erneut. Wenn das Problem weiterhin besteht, überprüfen Sie Ihre Internetverbindung oder erwägen Sie, Ihren Passkey nach Möglichkeit zurückzusetzen.

• Ursache: Dieser Fehler tritt typischerweise auf, wenn der Server zu lange für eine Antwort benötigt, möglicherweise aufgrund von Netzwerkverbindungsproblemen oder hoher Serverlast.
• Lösung: Überprüfen Sie Ihre Internetverbindung, um ein stabiles und starkes Signal sicherzustellen. Wenn die Verbindung in Ordnung ist, liegt das Problem möglicherweise auf der Serverseite. In diesem Fall sollten Sie es später erneut versuchen, wenn der Server weniger ausgelastet ist.

Passkeys ebnen den Weg in eine sicherere, benutzerfreundlichere digitale Landschaft. Durch die Nutzung der Leistungsfähigkeit der Public-Key-Kryptographie beseitigen sie traditionelle Passwort-Schwachstellen und bieten ein robustes und nahtloses Authentifizierungserlebnis. Im weiteren Verlauf wird das Verständnis und die Fehlerbehebung gängiger Passkey-Fehler entscheidend. Dieses Wissen stärkt nicht nur das Vertrauen der Benutzer, sondern fördert auch eine breitere Akzeptanz. Wenn Sie über alle Neuigkeiten rund um Passkeys auf dem Laufenden bleiben möchten (einschließlich der Behandlung von Passkey-Fehlern und der Fehlerbehebung), treten Sie unserer Passkeys-Community auf Slack bei oder abonnieren Sie unseren Passkeys-Substack.