Warum funktioniert die biometrische Entsperrung statt des Passkeys nicht auf dem Galaxy Z Fold3?
- Kurzfassung des Problems
- Technische Hintergründe zu Passkeys und Biometrie
- Mögliche Ursachen auf dem Galaxy Z Fold3
- Was kann man prüfen und tun
- Fazit
Kurzfassung des Problems
Wenn auf dem Galaxy Z Fold3 die biometrische Entsperrung (Fingerabdruck/Gesichtserkennung) für einen Passkey nicht funktioniert, liegt das meist an Kompatibilitäts- und Sicherheitsbeschränkungen. Passkeys sind speziell angelegte, kryptographische Anmeldeinformationen, die manche Geräte oder Anwendungen nur über bestimmte, sichere Wege freigeben. Auf älteren oder sicherheitsbedingt eingeschränkten Geräten kann die Integration zwischen Passkey-Manager, Betriebssystem und Hardware-Biometrics lückenhaft sein.
Technische Hintergründe zu Passkeys und Biometrie
Passkeys basieren auf WebAuthn/FIDO2 und verwenden asymmetrische Schlüsselpaare: Ein privater Schlüssel bleibt immer auf dem Gerät oder im sicheren Speicher (Secure Element/TEE), der öffentliche Schlüssel wird beim Dienst hinterlegt. Die Freigabe des privaten Schlüssels erfolgt lokal durch eine Benutzerverifikation — das kann ein PIN, ein Geräte-Authentifizierer oder eine biometrische Verifikation sein. Entscheidend ist, dass die biometrische Verifikation vom Betriebssystem bzw. vom sicheren Bereich (Trusted Execution Environment oder Secure Element) als verlässlicher Authenticator angeboten werden muss. Ist diese Integration nicht voll implementiert oder ist die App/Webseite nicht korrekt für Passkeys konfiguriert, funktioniert die Entsperrung nicht mit Biometrie.
Mögliche Ursachen auf dem Galaxy Z Fold3
Nicht unterstützte Secure Hardware: Das Fold3 ist ein älteres Modell; sein Trusted Execution Environment oder Secure Element unterstützt möglicherweise nicht alle FIDO2/Passkey-Funktionen oder die Gerätesoftware bietet keine Schnittstelle, die Apps für biometrische Freigabe verwenden müssen. Betriebssystemversion: Passkeys und die zugehörige API-Unterstützung wurden in Android in späteren Versionen verbessert. Wenn das Gerät kein aktuelles Android-Update hat, fehlen möglicherweise nötige Frameworks. App-/Browser-Unterstützung: Manche Apps oder Webseiten nutzen nur Platform-Authenticators, die Biometrie über aktuelle Android-APIs ansprechen. Browser- oder App-Versionen, die WebAuthn nicht vollständig unterstützen, fordern dann stattdessen PIN oder andere Methoden. Gerätekonfiguration: Wenn in den Sicherheitseinstellungen Biometrie nicht als für Bestätigungen zugelassene Entsperrmethode aktiviert ist (oder Fingerabdrücke/Face-Modelle nicht korrekt registriert sind), lehnt das System die Freigabe ab. Unternehmenseinschränkungen/MDM: Bei Arbeitsprofilen oder verwalteten Geräten können Richtlinien die Nutzung von biometrischen Authentifizierungen für kryptographische Schlüssel verbieten.
Was kann man prüfen und tun
Zunächst sicherstellen, dass Android und alle relevanten Apps/Browser auf dem neuesten Stand sind und die Fingerabdruck-/Gesichtsdaten sauber registriert sind. In den Sicherheitseinstellungen prüfen, ob Biometrie für Bestätigungen zugelassen ist. Testweise in einem anderen Browser oder einer anderen App versuchen, ob Passkeys dort mit Biometrie funktionieren. Falls das Gerät von einer Organisation verwaltet wird, beim Administrator nach Richtlinien fragen. Falls möglich, ein neueres Gerät oder ein Gerät mit expliziter Passkey-/FIDO2-Unterstützung nutzen. In manchen Fällen hilft auch die Neuregistrierung des Passkeys beim Dienst, damit die Verknüpfung mit dem Geräte-Authentifikator neu aufgebaut wird.
Fazit
Dass die biometrische Entsperrung beim Galaxy Z Fold3 für Passkeys nicht funktioniert, ist meist kein willkürliches Fehlverhalten, sondern eine Folge von fehlender oder unvollständiger Unterstützung in Hardware, Betriebssystem, App/Browser oder durch Richtlinien. Überprüfen von Softwareständen, Sicherheitseinstellungen und App-Support sowie gegebenenfalls die Nutzung eines neueren, FIDO2-kompatiblen Geräts sind die sinnvollen nächsten Schritte.