Passkeys auf dem iPhone: Passwortlos anmelden Schritt für Schritt
Passkeys ersetzen Passwörter durch unknackbare Kryptografie. So richtest du sie auf dem iPhone ein und nutzt sie bei Google, Amazon, PayPal und Co.
Passwörter sind das schwächste Glied in deiner digitalen Sicherheit. Sie können erraten, gestohlen, geleakt oder per Phishing abgefangen werden. Passkeys lösen das Problem — nicht mit einem besseren Passwort, sondern indem sie Passwörter komplett überflüssig machen.
Apple hat Passkeys seit iOS 16 ins System integriert. Mittlerweile unterstützen genug Dienste die Technologie, dass du heute damit anfangen kannst. Dieser Artikel erklärt, was Passkeys sind, wie du sie auf dem iPhone einrichtest, und bei welchen Diensten sie funktionieren.
Was Passkeys sind — und warum sie sicherer sind
Ein Passkey ist ein kryptografischer Schlüssel, der auf deinem Gerät gespeichert wird. Beim Login weist du dich nicht mit einem Passwort aus, sondern mit diesem Schlüssel — entsperrt durch Face ID, Touch ID oder deinen Gerätecode. Das Passwort entfällt komplett.
Technisch basieren Passkeys auf dem FIDO2-Standard (einem offenen Industriestandard für passwortlose Authentifizierung) und nutzen Public-Key-Kryptografie. Das klingt kompliziert, ist aber im Prinzip einfach: Bei der Einrichtung werden zwei Schlüssel erzeugt — ein privater, der dein iPhone nie verlässt, und ein öffentlicher, den der Dienst speichert. Beim Login beweist dein iPhone, dass es den privaten Schlüssel besitzt, ohne ihn jemals zu übertragen.
Warum das besser ist als Passwörter
- Kein Phishing möglich. Passkeys sind an die Domain des Dienstes gebunden. Eine gefälschte Website kann deinen Passkey nicht abfragen — dein iPhone erkennt die falsche Adresse und verweigert die Anmeldung.
- Kein Leak-Risiko. Der Dienst speichert nur den öffentlichen Schlüssel. Selbst wenn seine Datenbank gehackt wird, ist der öffentliche Schlüssel für Angreifer nutzlos.
- Kein Wiederverwenden. Jeder Passkey ist einzigartig pro Dienst. Es gibt kein “Passwort, das ich überall verwende” mehr.
- Kein Merken. Du brauchst dir nichts einzuprägen. Face ID oder der iPhone-Code ist alles, was du brauchst.
Wenn du dich fragst, warum starke Passwörter trotzdem wichtig bleiben — nicht jeder Dienst unterstützt Passkeys, und dein iPhone-Code sollte ohnehin unknackbar sein. Mehr dazu im Artikel Ein sicheres Passwort erstellen.
Voraussetzungen
Bevor du loslegst, stelle sicher, dass diese Grundlagen stimmen:
- iPhone mit iOS 16 oder neuer (empfohlen: iOS 18 oder neuer für die beste Integration)
- iCloud-Schlüsselbund aktiviert — Einstellungen → [dein Name] → iCloud → Passwörter & Schlüsselbund → einschalten
- Face ID oder Touch ID eingerichtet — Passkeys brauchen biometrische Authentifizierung oder den Gerätecode
- Zwei-Faktor-Authentifizierung für deine Apple-ID muss aktiv sein
Die Apple Passwörter-App verwaltet deine Passkeys seit iOS 18 in einer eigenen, übersichtlichen Oberfläche — direkt neben deinen klassischen Passwörtern.
Passkey erstellen — Schritt für Schritt
Der Ablauf ist bei den meisten Diensten gleich. Hier am Beispiel eines Google-Kontos:
1. Sicherheitseinstellungen des Dienstes öffnen
Gehe in Safari auf myaccount.google.com → Sicherheit → Passkeys und Sicherheitsschlüssel → Passkey erstellen.
2. iPhone bietet Passkey-Erstellung an
Ein System-Dialog erscheint: “Möchten Sie einen Passkey für dieses Konto sichern?” Tippe auf Weiter.
3. Mit Face ID bestätigen
Dein iPhone erstellt den Passkey und sichert ihn im iCloud-Schlüsselbund. Das war’s — beim nächsten Login bei Google reicht Face ID.
So sieht der Login danach aus
Wenn du dich bei einem Dienst anmeldest, für den ein Passkey existiert, passiert Folgendes:
- Du gibst deine E-Mail-Adresse ein (oder sie wird automatisch erkannt)
- Das System schlägt den Passkey vor
- Du bestätigst mit Face ID
- Du bist eingeloggt — kein Passwort, kein Code
Der gesamte Vorgang dauert etwa zwei Sekunden. Schneller und sicherer als jedes Passwort.
Welche Dienste Passkeys unterstützen
Die Liste wächst ständig. Stand Mai 2026 unterstützen unter anderem diese großen Dienste Passkeys:
| Dienst | Passkey-Einrichtung |
|---|---|
| myaccount.google.com → Sicherheit → Passkeys | |
| Amazon | Konto → Anmeldung & Sicherheit → Passkey |
| PayPal | Einstellungen → Sicherheit → Passkey erstellen |
| Microsoft | account.microsoft.com → Sicherheit → Passkey |
| Einstellungen → Konto → Passkeys | |
| GitHub | Settings → Password and authentication → Passkeys |
| eBay | Mein eBay → Kontoeinstellungen → Anmeldung → Passkey |
| TikTok | Einstellungen → Konto → Passkey |
| Nintendo | accounts.nintendo.com → Anmeldeeinstellungen |
| Adobe | account.adobe.com → Sicherheit → Passkey |
Eine umfassende, aktuelle Liste aller Dienste findest du auf passkeys.directory.
Passkeys verwalten und synchronisieren
Wo werden Passkeys gespeichert?
Deine Passkeys liegen im iCloud-Schlüsselbund — Ende-zu-Ende-verschlüsselt und synchronisiert über alle deine Apple-Geräte. iPhone, iPad, Mac: überall verfügbar, ohne manuellen Export.
In der Passwörter-App (iOS 18+) findest du Passkeys direkt in den jeweiligen Einträgen — erkennbar am Schlüssel-Symbol statt dem Passwort-Feld.
Passkeys auf Nicht-Apple-Geräten nutzen
Wenn du dich an einem Windows-PC oder Chromebook anmelden musst, geht das trotzdem: Der Dienst zeigt einen QR-Code, den du mit der Kamera deines iPhones scannst. Face ID bestätigen, eingeloggt. Das iPhone fungiert als Authentifikator — der private Schlüssel verlässt weiterhin nie dein Gerät.
Was passiert bei Geräteverlust?
Weil Passkeys im iCloud-Schlüsselbund gespeichert sind, bleiben sie erhalten — auch wenn du dein iPhone verlierst. Auf einem neuen iPhone mit derselben Apple-ID sind sie sofort wieder da. Zusätzlich bieten die meisten Dienste Wiederherstellungsoptionen über E-Mail oder Telefonnummer an.
Tipp: Face ID vorübergehend zu deaktivieren kann sinnvoll sein, wenn du dein iPhone in einer Situation aus der Hand geben musst — so kann niemand Passkeys per Gesichtserkennung bestätigen.
Passkeys und Passwort-Manager
Passkeys ersetzen Passwörter — aber nicht den Passwort-Manager. Solange nicht jeder Dienst Passkeys unterstützt, brauchst du beides: einen Ort für Passkeys und einen für klassische Passwörter.
Die Apple Passwörter-App kann beides. Wer plattformübergreifend arbeitet (Android, Windows, Linux), für den bleibt ein dedizierter Manager wie Bitwarden die bessere Wahl — Bitwarden unterstützt Passkeys ebenfalls und synchronisiert sie über alle Betriebssysteme.
Häufige Fragen
Kann ich Passkeys und Passwörter parallel nutzen?
Ja. Die meisten Dienste deaktivieren das Passwort nicht, wenn du einen Passkey einrichtest. Du kannst dich weiterhin mit dem Passwort anmelden — der Passkey ist eine zusätzliche, bevorzugte Methode. Wenn du maximale Sicherheit willst, kannst du bei einigen Diensten das Passwort nachträglich entfernen.
Funktionieren Passkeys in Apps oder nur im Browser?
Beides. Apps, die das Apple-Anmeldesystem nutzen, unterstützen Passkeys direkt. In Safari und Chrome werden sie automatisch vorgeschlagen. In anderen Browsern auf dem iPhone kann es Einschränkungen geben — Safari liefert die beste Erfahrung.
Was, wenn ich mein iPhone und mein Apple-Konto verliere?
Dann greifst du auf die Account-Recovery des jeweiligen Dienstes zurück — genau wie bei einem vergessenen Passwort. Deshalb ist es sinnvoll, bei kritischen Diensten eine Wiederherstellungs-E-Mail oder Telefonnummer zu hinterlegen.
Sind Passkeys wirklich sicher genug ohne zweiten Faktor?
Ja — ein Passkey ist technisch bereits ein Zwei-Faktor-Login: “etwas, das du hast” (dein iPhone) plus “etwas, das du bist” (Face ID) oder “etwas, das du weißt” (Gerätecode). Die meisten Sicherheitsexperten betrachten Passkeys als sicherer als Passwort plus SMS-Code.
Jetzt anfangen — drei Schritte
- Passwörter-App öffnen und prüfen, ob der iCloud-Schlüsselbund aktiv ist
- Einen Dienst auswählen, den du täglich nutzt (Google oder Amazon bieten sich an)
- Passkey erstellen — dauert 30 Sekunden, schützt dauerhaft
Passkeys sind kein Zukunftsthema mehr. Die Infrastruktur steht, die wichtigsten Dienste sind an Bord, und dein iPhone hat alles eingebaut, was du brauchst. Jedes Konto, das du heute umstellst, ist ein Konto weniger, das per Phishing oder Datenleck angreifbar ist.
