Weshalb funktioniert der Passkey auf meinem Galaxy S21 nach einem Software-Update nicht mehr?
- Was ist ein Passkey und wie wird er verwendet?
- Mögliche Ursachen nach einem Software-Update
- Typische Symptome und Fehlermeldungen
- Was Sie prüfen und tun können
- Vorbeugende Maßnahmen für die Zukunft
Was ist ein Passkey und wie wird er verwendet?
Ein Passkey ist ein moderner, passwortloser Authentifizierungsmechanismus basierend auf Public-Key-Kryptographie. Beim Einrichten erzeugt Ihr Gerät ein Schlüsselpaar: einen privaten Schlüssel, der sicher auf dem Gerät verbleibt, und einen öffentlichen Schlüssel, der an den Dienst (z. B. Website oder App) gesendet wird. Zur Anmeldung signiert das Gerät eine Challenge mit dem privaten Schlüssel; der Dienst prüft die Signatur mit dem gespeicherten öffentlichen Schlüssel. Auf Smartphones wie dem Galaxy S21 ist die sichere Speicherung des privaten Schlüssels oft an Hardware-Sicherheitsmodule oder den Trusted Execution Environment (TEE) gebunden und die Nutzung ist an biometrische oder PIN-/Gerätesperren gekoppelt.
Mögliche Ursachen nach einem Software-Update
Ein Software-Update kann Komponenten ändern, die für Passkeys relevant sind: das Betriebssystem, Sicherheitsbibliotheken, die TEE-Firmware, Biometrie-Subsysteme oder System-Apps, die WebAuthn/FIDO-Unterstützung bereitstellen. Wenn diese Komponenten inkompatibel aktualisiert werden oder ein Fehler auftritt, kann die Verbindung zwischen der authentifizierenden App/Webseite und dem privaten Schlüssel gestört werden. Auch Änderungen an Berechtigungen, zur Gerätesperre gehörenden Einstellungen oder an der KeyStore/keystore-Implementierung können dazu führen, dass der private Schlüssel nicht mehr zugreifbar ist. In manchen Fällen migriert das Update Schlüssel in einen neuen Secure Element-Bereich nicht korrekt, wodurch die Schlüssel als „nicht vorhanden“ erscheinen.
Typische Symptome und Fehlermeldungen
Betroffene Nutzer sehen oft Meldungen wie „Passkey nicht gefunden“, „Biometrie kann nicht verwendet werden“, „Fehler bei der Anmeldung“ oder generische Authentifizierungsfehler. Webseiten melden möglicherweise, dass kein kompatibles Authentifizierungsgerät verfügbar ist. Manchmal funktioniert die Anmeldung mit PIN statt Biometrie, was darauf hinweist, dass der private Schlüssel noch vorhanden, aber die Biometrie-Verknüpfung gestört ist. In schwerwiegenderen Fällen sind Passkeys komplett verloren, was eine erneute Registrierung beim Dienst erfordert.
Was Sie prüfen und tun können
Überprüfen Sie zuerst, ob Ihr Gerät alle System- und Sicherheitsupdates vollständig installiert hat und starten Sie es neu; kleinere Inkompatibilitäten lösen sich häufig dadurch. Prüfen Sie die Einstellungen für Biometrie und Gerätesperre sowie Berechtigungen für die betroffene App/Browser. In der Systeminfo können Hinweise auf Secure Element- oder KeyStore-Fehler stehen. Falls der Passkey in einem Konto- oder Gerätemanager (z. B. Samsung Pass, Google Password Manager) verwaltet wird, öffnen Sie diese App und prüfen Sie den Status. Melden Sie das Problem dem Gerätehersteller oder App-Anbieter, falls es nach Neustart und Updates weiterhin besteht. Wenn der private Schlüssel verloren scheint, müssen Sie den Passkey beim jeweiligen Dienst neu registrieren und zuvor bestehende Passkey-Einträge dort löschen.
Vorbeugende Maßnahmen für die Zukunft
Regelmäßige Backups und die Nutzung von cloudbasierten Passkey-Synchronisationsdiensten (sofern vom Dienstanbieter und Gerät unterstützt) können den Verlust weniger schmerzhaft machen, weil Passkeys dann auf mehreren Geräten wiederherstellbar sind. Achten Sie bei großen Systemupdates auf Release Notes und bekannte Probleme in Support-Foren, bevor Sie zeitkritische Authentifikations-Setups verändern. Wenn Sie sensible Dienste nutzen, richten Sie zusätzlich alternative Wiederherstellungsoptionen ein.