4 Minuten
Passkeys sollten das Anmelden schmerzfrei machen. In gewisser Hinsicht ist das gelungen. Sie sind schneller, sicherer und deutlich weniger lästig als Passwörter. Allerdings gibt es einen Haken, den viele Nutzer erst bemerken, wenn es schon zu spät ist: Sobald Passkeys innerhalb eines Ökosystems eingerichtet sind, fühlt sich ihre Übertragung in ein anderes oft wie ein kompletter Neubeginn an.
Das könnte sich auf Android bald ändern. Eine versteckte Version des Google Password Manager, die Android Authority entdeckt hat, zeigt, dass Google an einer Import- und Exportfunktion für Passkeys arbeitet, eine Funktion, die eine der größten Hürden für eine breitere Akzeptanz von Passkeys beseitigen könnte.
Die Entdeckung ist mehr als ein Mockup. Dem Bericht zufolge ist die Oberfläche funktional, nicht nur versteckter Code oder unvollständiges Design. Die bestehenden Passwort-Einstellungen im Google Password Manager scheinen sich ebenfalls zu erweitern, um Passkeys zu verwalten, was darauf hindeutet, dass Google Portabilität direkt in das bereits vertraute Android-Erlebnis integriert. Öffentlich verfügbar ist das noch nicht, aber die Grundlagen wirken echt.
Der Teil, den niemand an Passkeys mochte
Trotz aller Sicherheitsvorteile haben Passkeys eine unangenehme Schwäche. Sie synchronisieren sich zwar sauber zwischen den eigenen Geräten, solange man innerhalb derselben Plattform bleibt. Verlässt man diese Plattform, verschwindet der Komfort jedoch schnell. Wechselt man zum Beispiel vom Google Password Manager zu Bitwarden oder in ein anderes Ökosystem, ist man oft gezwungen, jedes Konto erneut aufzurufen und für jedes eine neue Passkey-Registrierung durchzuführen. Das ist nicht nur mühsam, es ist genau die Art von Reibung, die Nutzer wieder zu alten Gewohnheiten zurücktreiben kann.
Der neue Import- und Exportablauf auf Android scheint darauf ausgelegt zu sein, dieses Problem in einem Schritt zu lösen. Anstatt Anmeldeinformationen Seite für Seite manuell zurückzusetzen, könnten Nutzer Passkeys zwischen unterstützten Passwortmanagern über eine spezielle Systemabfrage übertragen. Android Authority berichtet, dass man die Funktion mit Bitwarden getestet hat und die Übertragung funktionierte.
Im Inneren nutzt das System das Credential Exchange Protocol, kurz CXP, einen Standard, der von der FIDO Alliance unterstützt wird. Das ist wichtig, denn Passkey-Portabilität ist nur dann sinnvoll, wenn sie sicher bleibt. CXP soll es ermöglichen, Anmeldeinformationen sicher zwischen vertrauenswürdigen Apps zu übertragen, ohne sie dabei offenzulegen.
Google scheint außerdem eine strikte Sperre für unsichere Übertragungen einzubauen. Wenn eine App die erforderlichen Sicherheitsstandards nicht erfüllt, kann der Export vollständig blockiert werden. Die Warnmeldung ist deutlich: Export aus Sicherheitsgründen blockiert. Eine solche Sicherheitsmaßnahme dürfte entscheidend sein, wenn Google will, dass Nutzer dem Transfer sensibler Anmeldeinformationen zwischen Diensten vertrauen.
Der Zeitpunkt ist sinnvoll. Apple hat Passkey-Portabilität bereits in iOS 26 und macOS 26 eingeführt, während Dienste wie Bitwarden und 1Password ebenfalls Unterstützung anbieten. Google unterstützt CXP seit einiger Zeit öffentlich, daher wirkt es weniger wie eine Überraschung, dass Android jetzt nachzieht, sondern eher wie ein überfälliger nächster Schritt.
Es gibt noch eine weitere Perspektive. Google hat Monate damit verbracht, Passkeys als Zukunft der Authentifizierung voranzutreiben und sie häufig als standardmäßigen Ersatz für Passwörter zu positionieren. Diese Vision wird deutlich überzeugender, wenn Nutzer nicht dauerhaft an einen einzigen Passwortmanager gebunden sind. Sobald Google den Passkey-Export auf Android ermöglicht, könnten andere Dienste im Ökosystem, einschließlich Optionen wie Samsung Pass, potenziell an dasselbe Framework angeschlossen werden.
Ein Veröffentlichungsdatum wurde nicht genannt. Wenn diese Funktion jedoch wie erwartet erscheint, könnte sie still und leise zu einem der wichtigsten Android-Sicherheitsupdates des Jahres werden. Nicht auffällig. Nicht laut. Einfach wirklich nützlich.
Kommentar hinterlassen