Wo werden Passkeys in Windows gespeichert?

Wo werden Passkeys in Windows gespeichert?#

Passkeys in Windows werden entweder lokal im Trusted Platform Module (TPM) des Geräts gespeichert, wenn Windows Hello verwendet wird, oder in einem Passwort-Manager eines Drittanbieters, der sich über Geräte hinweg synchronisiert.

---

Passkeys und Windows Hello#

Windows nutzt Windows Hello für die lokale Passkey-Speicherung. Wenn ein Passkey über Windows Hello erstellt wird, wird er sicher auf dem Gerät im Trusted Platform Module (TPM) gespeichert. Das TPM ist eine Hardwarekomponente, die für ein höheres Sicherheitsniveau entwickelt wurde, indem sie kryptografische Operationen isoliert und Schlüssel in einer manipulationssicheren Umgebung speichert.

Stand August 2024 wird der Passkey bei der Verwendung von Windows Hello niemals in der Cloud geteilt oder gespeichert. Dies bedeutet jedoch auch, dass der Passkey an das spezifische Gerät gebunden ist. Wenn Sie von einem anderen Gerät auf dasselbe Konto zugreifen möchten, müssen Sie auf diesem Gerät einen neuen Passkey einrichten.

Passkeys und Passwort-Manager von Drittanbietern#

Für Nutzer, die einen plattformübergreifenden Zugriff auf ihre Passkeys bevorzugen, bieten Passwort-Manager von Drittanbietern eine flexible Alternative. Diese Tools speichern Passkeys in ihren eigenen verschlüsselten Tresoren, die über mehrere Geräte und Plattformen hinweg synchronisiert werden können. Das bedeutet, dass Sie, wenn Sie einen Passkey in einem Passwort-Manager speichern, auf jedem Gerät darauf zugreifen können, auf dem der Passwort-Manager verfügbar und synchronisiert ist.

Beliebte Passwort-Manager wie Dashlane, 1Password und Bitwarden bieten diese Funktionalität und stellen sicher, dass Ihre Passkeys überall dort zugänglich sind, wo Sie sie benötigen, unabhängig vom Betriebssystem.

Sicherheitsüberlegungen#

• Lokale Speicherung im TPM: Stellt sicher, dass Passkeys durch die Hardware des Geräts geschützt sind.
• Speicherung im Passwort-Manager: Bietet Komfort und plattformübergreifenden Zugriff, verlässt sich jedoch auf die Sicherheit des Passwort-Managers selbst.
• Gerätespezifische Passkeys: Bei Windows Hello sind Passkeys gerätespezifisch, was bedeutet, dass sie nicht über mehrere Geräte hinweg verwendet werden können, es sei denn, es wird ein Passwort-Manager eingesetzt.

Die Wahl zwischen diesen Optionen hängt von Ihrem Bedarf an Komfort im Vergleich zur Sicherheit ab. Windows Hello ist ideal für Nutzer, die Sicherheit auf einem einzelnen Gerät priorisieren, während Passwort-Manager für diejenigen geeignet sind, die Zugriff über verschiedene Plattformen hinweg benötigen.

Die Corbado Passkey Benchmark 2026 Analyse der Passkey-Registrierungsrate berichtet für das erste Quartal 2026 von einer Web-Passkey-Registrierungsrate beim ersten Versuch von 25 bis 39 % unter Windows im Vergleich zu 49 bis 83 % unter iOS, 41 bis 65 % unter macOS und 41 bis 67 % unter Android bei groß angelegten B2C-Einführungen. Zwei Faktoren der Speicherarchitektur halten die Windows-Web-Zahlen niedrig: Windows Hello synchronisiert noch nicht nativ über Geräte hinweg, und es ist kein Conditional Create-Pfad, der eine erfolgreiche Passwortanmeldung in ein automatisches Passkey-Upgrade umwandelt.

---

Über Corbado

Corbado ist die Passkey Intelligence Platform für CIAM-Teams, die Consumer-Authentifizierung im großen Maßstab betreiben. Wir zeigen Ihnen, was IDP-Logs und generische Analytics-Tools nicht sehen können: welche Geräte, OS-Versionen, Browser und Credential-Manager Passkeys unterstützen, warum Enrollments nicht zu Logins werden, wo der WebAuthn-Flow scheitert und wann ein OS- oder Browser-Update den Login still und leise unterbricht – und das alles, ohne Okta, Auth0, Ping, Cognito oder Ihren In-House-IDP zu ersetzen. Zwei Produkte: Corbado Observe ergänzt Observability für Passkeys und jede andere Login-Methode. Corbado Connect bringt Managed Passkeys mit integrierter Analytics (neben Ihrem IDP). VicRoads betreibt Passkeys für über 5 Mio. Nutzer mit Corbado (+80 % Passkey-Aktivierung). Mit einem Passkey-Experten sprechen →