Passkeys auf dem iPhone: Passwortlos anmelden Schritt für Schritt
Passkeys ersetzen Passwörter auf dem iPhone. Anleitung für iOS 26 mit Apple Passwörter-App, Cross-Plattform-Sync und Liste der Top-Dienste 2026.
Passwörter sind das schwächste Glied in deiner digitalen Sicherheit. Sie können erraten, gestohlen, geleakt oder per Phishing abgefangen werden. Passkeys lösen das Problem nicht mit einem besseren Passwort, sondern indem sie Passwörter komplett überflüssig machen.
Apple hat Passkeys seit iOS 16 ins System integriert. Mit iOS 26 ist die Technologie endgültig erwachsen geworden: Die Apple Passwörter-App verwaltet Passkeys in einer eigenen Oberfläche, kann sie verschlüsselt zu anderen Managern exportieren und führt sogar eine Versionshistorie. Laut FIDO Alliance haben Anfang 2026 bereits 69 Prozent der Konsumenten mindestens einen Passkey im Einsatz, 87 Prozent der Unternehmen rollen die Technologie aus. Dieser Artikel erklärt, was Passkeys sind, wie du sie auf dem iPhone einrichtest, und bei welchen Diensten sie heute funktionieren.
Was Passkeys sind und warum sie sicherer sind
Ein Passkey ist ein kryptografischer Schlüssel, der auf deinem Gerät gespeichert wird. Beim Login weist du dich nicht mit einem Passwort aus, sondern mit diesem Schlüssel. Entsperrt wird er durch Face ID, Touch ID oder deinen Gerätecode. Das Passwort entfällt komplett.
Technisch basieren Passkeys auf dem FIDO2-Standard, einem offenen Industriestandard für passwortlose Authentifizierung, und nutzen Public-Key-Kryptografie. Das klingt kompliziert, ist aber im Prinzip einfach: Bei der Einrichtung werden zwei Schlüssel erzeugt. Ein privater, der dein iPhone nie verlässt, und ein öffentlicher, den der Dienst speichert. Beim Login beweist dein iPhone, dass es den privaten Schlüssel besitzt, ohne ihn jemals zu übertragen.
Warum das besser ist als Passwörter
- Kein Phishing möglich. Passkeys sind an die Domain des Dienstes gebunden. Eine gefälschte Website kann deinen Passkey nicht abfragen, dein iPhone erkennt die falsche Adresse und verweigert die Anmeldung.
- Kein Leak-Risiko. Der Dienst speichert nur den öffentlichen Schlüssel. Selbst wenn seine Datenbank gehackt wird, ist der öffentliche Schlüssel für Angreifer nutzlos.
- Kein Wiederverwenden. Jeder Passkey ist einzigartig pro Dienst. Es gibt kein “Passwort, das ich überall verwende” mehr.
- Kein Merken. Du brauchst dir nichts einzuprägen. Face ID oder der iPhone-Code ist alles, was du brauchst.
Wenn du dich fragst, warum starke Passwörter trotzdem wichtig bleiben: Nicht jeder Dienst unterstützt Passkeys, und dein iPhone-Code sollte ohnehin unknackbar sein. Mehr dazu im Artikel Ein sicheres Passwort erstellen.
Voraussetzungen
Bevor du loslegst, stelle sicher, dass diese Grundlagen stimmen:
- iPhone mit iOS 26 oder neuer. iOS 16 reicht zwar technisch, aber erst iOS 26 bringt den verschlüsselten Passkey-Export, die Kennworthistorie und die automatische Passwortmigration.
- iCloud-Schlüsselbund aktiviert. Einstellungen, dein Name, iCloud, Passwörter & Schlüsselbund einschalten.
- Face ID oder Touch ID eingerichtet. Passkeys brauchen biometrische Authentifizierung oder den Gerätecode.
- Zwei-Faktor-Authentifizierung für deine Apple-ID muss aktiv sein.
Die Apple Passwörter-App verwaltet deine Passkeys seit iOS 18 in einer eigenen, übersichtlichen Oberfläche direkt neben deinen klassischen Passwörtern. iOS 26 hat diese App nochmal deutlich aufgebohrt.
Passkey erstellen Schritt für Schritt
Der Ablauf ist bei den meisten Diensten gleich. Hier am Beispiel eines Google-Kontos:
1. Sicherheitseinstellungen des Dienstes öffnen
Gehe in Safari auf myaccount.google.com, dann Sicherheit, Passkeys und Sicherheitsschlüssel, Passkey erstellen.
2. iPhone bietet Passkey-Erstellung an
Ein System-Dialog erscheint: “Möchten Sie einen Passkey für dieses Konto sichern?” Tippe auf Weiter.
3. Mit Face ID bestätigen
Dein iPhone erstellt den Passkey und sichert ihn im iCloud-Schlüsselbund. Das war’s. Beim nächsten Login bei Google reicht Face ID.
So sieht der Login danach aus
Wenn du dich bei einem Dienst anmeldest, für den ein Passkey existiert, passiert Folgendes:
- Du gibst deine E-Mail-Adresse ein oder sie wird automatisch erkannt
- Das System schlägt den Passkey vor
- Du bestätigst mit Face ID
- Du bist eingeloggt, kein Passwort, kein Code
Der gesamte Vorgang dauert etwa zwei Sekunden. Schneller und sicherer als jedes Passwort.
Was iOS 26 bei der Apple Passwörter-App verbessert
Mit iOS 26 hat Apple die Passwörter-App grundlegend modernisiert. Vier Neuerungen sind für Passkey-Nutzer relevant:
Verschlüsselter Passkey-Export zu Drittanbietern
Bisher waren Passkeys im iCloud-Schlüsselbund eingesperrt. Wer zu Bitwarden, 1Password oder Dashlane wechseln wollte, musste neu erstellen. iOS 26 implementiert das von der FIDO Alliance entwickelte Credential Exchange Protocol (CXP): Passkeys werden verschlüsselt von App zu App übertragen, mit Face ID bestätigt, ohne dass eine unverschlüsselte Datei dazwischenliegt. Apple ist damit das erste Betriebssystem, das diesen Standard ausliefert.
Kennworthistorie
Die App führt jetzt eine Versionshistorie. Du siehst, wann ein Passwort geändert wurde und welcher Wert davor galt. Bei einem Datenleck kannst du nachvollziehen, ob du den geleakten Wert noch irgendwo benutzt.
Automatische Passwortänderung
Apple Intelligence erkennt, wenn ein Dienst die Möglichkeit zur Passwortänderung anbietet, und führt sie auf Wunsch automatisch durch. In Kombination mit Passkey-Vorschlag ein eleganter Migrationspfad: Schwaches Passwort raus, Passkey rein.
One-Tap Account Creation
Apps können in iOS 26 direkt bei der ersten Registrierung einen Passkey erzeugen, ohne dass der Nutzer überhaupt ein Passwort wählt. Wenn du eine neue App ausprobierst und sofort einen Face-ID-Dialog siehst, ist das diese neue API.
Welche Dienste Passkeys 2026 unterstützen
Die Liste wächst jeden Monat. Stand April 2026 unterstützen rund 20 bis 25 Prozent der Top-1000-Websites Passkeys, die FIDO Alliance zählt 36 Prozent aktive Passkey-Nutzer unter den eingeloggten Accounts. Diese großen Dienste sind dabei:
| Dienst | Passkey-Einrichtung |
|---|---|
| Google / Gmail | myaccount.google.com, Sicherheit, Passkeys |
| Apple-ID | Standard seit iOS 26 (Sign in with Apple) |
| Microsoft / Outlook | account.microsoft.com, Sicherheit, Passkey |
| Amazon | Konto, Anmeldung & Sicherheit, Passkey |
| PayPal | Einstellungen, Sicherheit, Passkey erstellen |
| Einstellungen, Konto, Passkeys | |
| GitHub | Settings, Password and authentication, Passkeys |
| eBay | Mein eBay, Kontoeinstellungen, Anmeldung, Passkey |
| TikTok | Einstellungen, Konto, Passkey |
| Nintendo | accounts.nintendo.com, Anmeldeeinstellungen |
| Adobe | account.adobe.com, Sicherheit, Passkey |
| Visa / Mastercard Click to Pay | Standard für Online-Zahlungen seit 2026 |
| X (Twitter) | Einstellungen, Sicherheit, Passkey |
Eine umfassende, aktuelle Liste aller Dienste findest du auf passkeys.directory. Auch viele Banken, einige Behördenportale und Streaming-Dienste sind 2026 dazugekommen.
Passkeys verwalten und synchronisieren
Wo werden Passkeys gespeichert?
Deine Passkeys liegen im iCloud-Schlüsselbund, Ende-zu-Ende-verschlüsselt und synchronisiert über alle deine Apple-Geräte. iPhone, iPad, Mac, sogar Vision Pro: überall verfügbar, ohne manuellen Export.
In der Passwörter-App findest du Passkeys direkt in den jeweiligen Einträgen, erkennbar am Schlüssel-Symbol statt dem Passwort-Feld. Mit iOS 26 kannst du sie zusätzlich in einen anderen Manager exportieren, falls du dich plattformübergreifend bewegst.
Passkeys auf Nicht-Apple-Geräten nutzen
Wenn du dich an einem Windows-PC, Chromebook oder Linux-Rechner anmelden musst, geht das trotzdem. Der Dienst zeigt einen QR-Code, den du mit der Kamera deines iPhones scannst. Face ID bestätigen, eingeloggt. Das iPhone fungiert als Authentifikator, der private Schlüssel verlässt weiterhin nie dein Gerät.
Wer dauerhaft Mac und Android oder iPhone und Windows mischt, sollte über einen Cross-Platform-Manager wie Bitwarden nachdenken (siehe unten). Reine QR-Code-Logins funktionieren zuverlässig, sind aber nicht so flüssig wie native Sync.
Was passiert bei Geräteverlust?
Weil Passkeys im iCloud-Schlüsselbund gespeichert sind, bleiben sie erhalten, auch wenn du dein iPhone verlierst. Auf einem neuen iPhone mit derselben Apple-ID sind sie sofort wieder da. Zusätzlich bieten die meisten Dienste Wiederherstellungsoptionen über E-Mail oder Telefonnummer an.
Tipp: Face ID vorübergehend zu deaktivieren kann sinnvoll sein, wenn du dein iPhone in einer Situation aus der Hand geben musst, so kann niemand Passkeys per Gesichtserkennung bestätigen.
Passkeys und Passwort-Manager
Passkeys ersetzen Passwörter, aber nicht den Passwort-Manager. Solange nicht jeder Dienst Passkeys unterstützt, brauchst du beides: einen Ort für Passkeys und einen für klassische Passwörter.
Die Apple Passwörter-App kann beides und ist seit iOS 26 erstmals exportfähig. Wer plattformübergreifend arbeitet (Android, Windows, Linux), für den bleibt ein dedizierter Manager wie Bitwarden eine starke Wahl. Bitwarden unterstützt Passkeys ebenfalls und synchronisiert sie nativ über alle Betriebssysteme. Mit dem neuen CXP-Standard kannst du deine Passkeys jederzeit zwischen den Systemen umziehen, ohne neu zu erstellen.
Häufige Fragen
Kann ich Passkeys und Passwörter parallel nutzen?
Ja. Die meisten Dienste deaktivieren das Passwort nicht, wenn du einen Passkey einrichtest. Du kannst dich weiterhin mit dem Passwort anmelden, der Passkey ist eine zusätzliche, bevorzugte Methode. Wenn du maximale Sicherheit willst, kannst du bei einigen Diensten das Passwort nachträglich entfernen.
Funktionieren Passkeys in Apps oder nur im Browser?
Beides. Apps, die das Apple-Anmeldesystem nutzen, unterstützen Passkeys direkt. In Safari und Chrome werden sie automatisch vorgeschlagen. In anderen Browsern auf dem iPhone kann es Einschränkungen geben, Safari liefert die beste Erfahrung.
Was, wenn ich mein iPhone und mein Apple-Konto verliere?
Dann greifst du auf die Account-Recovery des jeweiligen Dienstes zurück, genau wie bei einem vergessenen Passwort. Deshalb ist es sinnvoll, bei kritischen Diensten eine Wiederherstellungs-E-Mail oder Telefonnummer zu hinterlegen.
Sind Passkeys wirklich sicher genug ohne zweiten Faktor?
Ja. Ein Passkey ist technisch bereits ein Zwei-Faktor-Login: “etwas, das du hast” (dein iPhone) plus “etwas, das du bist” (Face ID) oder “etwas, das du weißt” (Gerätecode). Die meisten Sicherheitsexperten betrachten Passkeys als sicherer als Passwort plus SMS-Code.
Kann ich Passkeys jetzt wirklich von Apple zu Bitwarden mitnehmen?
Ja, mit iOS 26 und einem aktuellen Bitwarden, 1Password oder Dashlane. Der Export läuft App-zu-App, Ende-zu-Ende-verschlüsselt, mit Face-ID-Bestätigung. Keine unverschlüsselte CSV mehr.
Jetzt anfangen, drei Schritte
- Passwörter-App öffnen und prüfen, ob der iCloud-Schlüsselbund aktiv ist
- Einen Dienst auswählen, den du täglich nutzt (Google oder Amazon bieten sich an)
- Passkey erstellen, dauert 30 Sekunden, schützt dauerhaft
Passkeys sind 2026 kein Zukunftsthema mehr, sondern Mainstream. Die Infrastruktur steht, die wichtigsten Dienste sind an Bord, dein iPhone hat alles eingebaut, und mit iOS 26 kannst du deine Schlüssel sogar mitnehmen, wenn du den Manager wechselst. Jedes Konto, das du heute umstellst, ist ein Konto weniger, das per Phishing oder Datenleck angreifbar ist.
