Passkeys einrichten: So klappt es auf iPhone und Android

Passwörter sind oft der nervigste Teil am digitalen Alltag. Zu kurz dürfen sie nicht sein, wiederverwenden sollte man sie auch nicht, und beim Einloggen auf dem Fernseher, Tablet oder neuen Laptop wird es schnell mühsam. Passkeys sollen genau diesen Teil einfacher machen.

Mit Passkeys meldest du dich bei unterstützten Apps und Websites ohne klassisches Passwort an. Statt ein Passwort einzutippen, bestätigst du die Anmeldung mit Face ID, Touch ID, Fingerabdruck, Gerätecode oder Displaysperre. Das ist bequemer – und vor allem weniger anfällig für Phishing.

Passkeys einrichten: Was steckt dahinter?

Ein Passkey ist kein neues Master-Passwort und auch kein gespeicherter Fingerabdruck beim Onlinedienst. Technisch arbeitet ein Passkey mit einem Schlüsselpaar. Der öffentliche Schlüssel liegt beim Dienst, der private Schlüssel bleibt in deinem Passkey-Speicher, zum Beispiel im iCloud-Schlüsselbund, Google Passwortmanager oder einem unterstützten Passwortmanager. Die FIDO Alliance beschreibt Passkeys als phishing-resistente Anmeldedaten auf Basis moderner Kryptografie.^[1]

Wenn du dich anmeldest, prüft dein Gerät zuerst lokal, ob du es wirklich bist. Dafür nutzt es Face ID, Touch ID, Fingerabdruck, Gerätecode oder Displaysperre. Danach wird die Anmeldung kryptografisch bestätigt. Der Dienst bekommt keine biometrischen Daten, sondern nur den Nachweis, dass der passende private Schlüssel verwendet wurde.

Passkey heißt nicht: Dein Fingerabdruck geht an den Dienst

Face ID, Touch ID oder Fingerabdruck entsperren nur lokal den Zugriff auf den Passkey. Die Website oder App bekommt deine biometrischen Daten nicht. Sie prüft nur, ob dein Gerät mit dem passenden privaten Schlüssel antworten kann.

Das könnte dich auch interessieren

QR-Codes im Alltag

QR-Codes scannen – von Alltagshelfer bis Sicherheitsfalle

Sicheres Surfen im Urlaub

Sicher surfen im Urlaub: So schützt du dein Smartphone unterwegs

Digitale Postgeheimnisse schützen

Ende-zu-Ende-Verschlüsselung: Was das für deine Chats bedeutet

Was du brauchst, bevor du Passkeys einrichtest

Damit Passkeys im Alltag funktionieren, brauchst du ein aktuelles Gerät, eine eingerichtete Displaysperre und einen Speicherort für deine Passkeys. Auf dem iPhone läuft das über den iCloud-Schlüsselbund. Apple schreibt, dass Apple Accounts mit iCloud-Schlüsselbund durch Zwei-Faktor-Authentifizierung geschützt sein müssen.^[2]

Auf Android ist häufig der Google Passwortmanager voreingestellt. Google erklärt aber auch, dass Passkeys auf Android in anderen unterstützten Passwortmanagern gespeichert werden können, zum Beispiel Samsung Pass, Keeper oder 1Password.^[3]

Diese Punkte solltest du prüfen:

• Dein iPhone oder Android-Gerät ist aktuell genug für Passkeys.
• Eine sichere Gerätesperre ist aktiv, also PIN, Passwort, Face ID, Touch ID oder Fingerabdruck.
• Bei Apple ist der iCloud-Schlüsselbund aktiviert.
• Bei Android ist ein Passkey-fähiger Passwortmanager ausgewählt.
• Dein Apple Account oder Google-Konto ist gut abgesichert, idealerweise mit starker Zwei-Faktor-Absicherung.
• Der jeweilige Dienst unterstützt Passkeys überhaupt.

Gerade der letzte Punkt ist wichtig. Nicht jede Website und nicht jede App bietet Passkeys bereits an. Bei großen Diensten findest du die Option meist in den Sicherheitseinstellungen. Bei kleinen Foren, älteren Shops oder Nischen-Apps kann sie noch fehlen.

Passkeys auf dem iPhone einrichten

Auf dem iPhone fühlt sich die Einrichtung oft unspektakulär an. Wenn eine App oder Website Passkeys unterstützt, bekommst du beim Registrieren oder in den Kontoeinstellungen die Möglichkeit, einen Passkey zu erstellen. Apple beschreibt die Anmeldung mit Passkeys auf dem iPhone über Face ID, Touch ID oder Gerätecode; gespeichert werden sie im iCloud-Schlüsselbund und können auf deinen Apple-Geräten verfügbar sein.^[4]

So gehst du vor:

1. Öffne die App oder Website, für die du einen Passkey einrichten möchtest.
2. Gehe in die Konto-, Sicherheits- oder Anmeldeeinstellungen.
3. Suche nach „Passkey“, „Anmeldeschlüssel“, „Passkey hinzufügen“ oder einer ähnlichen Option.
4. Wähle die Funktion aus und bestätige, dass dein iPhone den Passkey speichern darf.
5. Bestätige mit Face ID, Touch ID oder Gerätecode.
6. Teste die Anmeldung beim nächsten Login bewusst einmal, damit du weißt, wie sie aussieht.

Wenn du mehrere Apple-Geräte nutzt und iCloud-Schlüsselbund aktiv ist, können die Passkeys über deinen Apple Account verfügbar sein. Das ist bequem, macht aber dein Apple-Konto wichtiger. Sichere es deshalb mit einem starken Passwort und achte darauf, dass deine vertrauenswürdigen Geräte aktuell sind.

Passkeys auf Android einrichten

Auf Android funktioniert die Einrichtung ähnlich. Der Unterschied liegt vor allem beim Speicherort. Google Passwortmanager ist auf Android häufig die Standardlösung, aber je nach Gerät und Systemversion können auch unterstützte Drittanbieter-Passwortmanager Passkeys speichern.^[3]

So richtest du einen Passkey auf Android ein:

1. Öffne eine App oder Website, die Passkeys unterstützt.
2. Rufe die Sicherheits- oder Anmeldeeinstellungen deines Kontos auf.
3. Wähle „Passkey erstellen“, „Passkey hinzufügen“ oder eine ähnliche Option.
4. Entscheide, in welchem Passwortmanager der Passkey gespeichert werden soll, falls dein Gerät mehrere anbietet.
5. Bestätige mit Fingerabdruck, Gesichtserkennung, PIN oder Displaysperre.
6. Prüfe anschließend, ob die Anmeldung ohne Passwort angeboten wird.

Wenn du einen anderen Passwortmanager als Google nutzt, lohnt ein Blick in dessen Einstellungen. Nicht jeder Passwortmanager kann auf jedem Android-Gerät gleich gut Passkeys speichern und anbieten. Bei neueren Android-Versionen ist die Unterstützung deutlich besser als früher, aber die konkrete Umsetzung hängt vom Gerät, Browser und Passwortmanager ab.

Passkeys auf Laptop, PC oder fremdem Bildschirm nutzen

Passkeys sind nicht nur für das Handy gedacht. Du kannst dich auch auf einem Laptop oder Desktop anmelden. Wenn der Passkey nicht direkt auf diesem Gerät liegt, wird oft ein QR-Code angezeigt. Du scannst ihn mit deinem iPhone oder Android-Gerät und bestätigst die Anmeldung dort.

Das ist praktisch, wenn du zum Beispiel am Windows-PC sitzt, dein Passkey aber im iCloud-Schlüsselbund oder Google Passwortmanager auf dem Smartphone liegt. Dein Handy wird dabei nicht einfach zu einer Fernbedienung für alle Logins. Es bestätigt nur die konkrete Anmeldung für diese Website oder App.

Achte dabei auf den Kontext: Nutze QR-Code-Logins nur, wenn du die Website selbst aufgerufen hast und die Adresse stimmt. Passkeys reduzieren Phishing deutlich, aber sie ersetzen nicht jede Form von Aufmerksamkeit im digitalen Alltag.

Was passiert, wenn dein Handy verloren geht?

Bei synchronisierten Passkeys ist nicht automatisch alles verloren, wenn ein Gerät kaputtgeht oder verloren wird. Apple kann Passkeys über iCloud-Schlüsselbund auf deinen Apple-Geräten verfügbar machen; Google synchronisiert Passkeys über den Google Passwortmanager beziehungsweise unterstützt je nach System auch andere Passwortmanager.^[4][3]

Trotzdem solltest du das nicht zu sorglos sehen. Es gibt synchronisierte Passkeys und gerätegebundene Passkeys. Die FIDO Alliance unterscheidet zwischen Passkeys, die über Geräte hinweg verfügbar sein können, und stärker an ein einzelnes Gerät gebundenen Varianten.^[1] Außerdem hängt die Wiederherstellung davon ab, ob du noch Zugriff auf dein Apple-, Google- oder Passwortmanager-Konto hast.

Wenn ein Gerät verloren geht, solltest du es über die jeweilige Geräteverwaltung sperren oder entfernen. Bei Google weist die Hilfe ausdrücklich darauf hin, dass du einen Passkey entfernen solltest, wenn du ein Gerät mit Passkey verloren oder versehentlich auf einem gemeinsam genutzten Gerät einen Passkey erstellt hast.^[5]

Keinen Passkey auf fremden Geräten erstellen

Erstelle Passkeys nur auf Geräten, die dir gehören oder die du wirklich kontrollierst. Auf gemeinsam genutzten, geliehenen oder öffentlichen Geräten ist das keine gute Idee. Falls es doch passiert ist, entferne den Passkey im Konto des jeweiligen Dienstes.

Brauchst du dein altes Passwort noch?

In vielen Konten ersetzt der Passkey das Passwort noch nicht vollständig. Häufig ist er zunächst eine zusätzliche Anmeldemethode. Das alte Passwort bleibt für Kontowiederherstellung, ältere Geräte oder Dienste ohne Passkey-Unterstützung wichtig.

Deshalb solltest du dein Passwort nicht löschen oder vergessen. Speichere es weiter in einem seriösen Passwortmanager und halte die Wiederherstellungsoptionen aktuell. Passkeys machen den Login leichter, aber sie lösen nicht jede Kontofrage auf einmal.

Wichtig ist auch: Wenn du einen Passkey wieder loswerden möchtest, entfernst du ihn am besten an zwei Stellen, sofern möglich. Einmal in der Passwortverwaltung deines Geräts oder Passwortmanagers und zusätzlich in den Sicherheitseinstellungen des jeweiligen Dienstes. Sonst kann es sein, dass auf einer Seite noch ein veralteter Eintrag sichtbar bleibt.

Passkeys teilen: Geht das in Familienkonten?

Passkeys sind grundsätzlich für persönliche Konten gedacht. Bei gemeinsam genutzten Streaming-, Shopping- oder Familienkonten wird es deshalb schnell unübersichtlich. Manche Systeme erlauben das Teilen von Passwörtern und Passkeys innerhalb vertrauenswürdiger Gruppen. Apple beschreibt etwa, dass iCloud-Schlüsselbund Informationen mit vertrauenswürdigen Personen teilen kann.^[6]

Trotzdem ist ein eigener Zugang pro Person oft besser, wenn der Dienst das anbietet. Dann bleibt klar, wer sich anmeldet, und niemand muss den eigenen Gerätecode oder die eigene biometrische Entsperrung indirekt für andere mitnutzen.

Typische Stolperfallen beim Einrichten

Viele Probleme entstehen nicht durch Passkeys selbst, sondern durch die Übergangsphase. Manche Dienste nennen die Funktion anders, manche verstecken sie tief in den Sicherheitseinstellungen, und manche unterstützen sie noch gar nicht.

Sind Passkeys wirklich sicherer?

Passkeys sind nicht perfekt, aber sie schließen mehrere klassische Passwortprobleme aus. Sie lassen sich nicht wie ein normales Passwort erraten, wiederverwenden oder in ein Fake-Formular eintippen. FIDO beschreibt Passkeys als phishing-resistent und als Schutz gegen Angriffe wie Phishing und Credential Stuffing.^[1]

Das heißt aber nicht, dass du dein Gerät oder Hauptkonto schlecht absichern kannst. Deine Displaysperre, dein Apple Account, dein Google-Konto oder dein Passwortmanager werden wichtiger. Eine vierstellige PIN, die andere kennen, ist kein gutes Fundament.

Nutze deshalb eine starke Gerätesperre, sichere dein Hauptkonto mit Zwei-Faktor-Authentifizierung und halte Wiederherstellungsdaten aktuell. Passkeys nehmen dir viel Passwortstress ab, aber sie sind kein Ersatz für grundlegende Kontopflege.

Was du dir merken kannst

Passkeys sind eine gute Möglichkeit, Logins sicherer und bequemer zu machen. Auf dem iPhone laufen sie über iCloud-Schlüsselbund, auf Android meist über den Google Passwortmanager oder einen unterstützten Passwortmanager. Du richtest sie immer beim jeweiligen Dienst ein, nicht allgemein für das ganze Internet.

Starte mit wenigen wichtigen Konten, teste die Anmeldung und behalte deine alten Passwörter vorerst im Passwortmanager. Passkeys sind der sinnvollere Login für viele moderne Dienste, aber die Umstellung läuft noch. Genau deshalb ist es besser, Schritt für Schritt vorzugehen, statt an einem Nachmittag alle Konten umstellen zu wollen.

Quellen

1. FIDO Alliance: Passkeys (abgerufen am 18.05.2026)
2. Apple Support: About the security of passkeys (abgerufen am 18.05.2026)
3. Google Hilfe: Sign-in to your applications & websites with passkeys (abgerufen am 18.05.2026)
4. Apple Support: Passkeys zum Anmelden bei Websites und Apps auf dem iPhone verwenden (abgerufen am 18.05.2026)
5. Google Kontohilfe: Sign in with a passkey instead of a password (abgerufen am 18.05.2026)
6. Apple Support: Set up iCloud Keychain (abgerufen am 18.05.2026)

Stand: Mai 2026 · Inhalte werden bei Bedarf aktualisiert.