Android Authority hat eine versteckte Benutzeroberfläche im Google Password Manager entdeckt: Das Unternehmen bereitet die Unterstützung für den Import und Export von Passkeys vor. Die Funktion ist noch nicht öffentlich aktiviert, aber die Existenz einer fertigen Benutzeroberfläche deutet auf die Endstufe der Entwicklung hin.
Warum ist das gerade jetzt wichtig
Passkeys gibt es schon seit mehreren Jahren, aber ihre Masseneinführung wurde durch ein praktisches Hindernis gebremst: Abhängigkeit vom Ökosystem. Kaufst du ein neues Smartphone – und die Zugriffsschlüssel, die du in Google erstellt hast, kannst du nicht zu 1Password oder Bitwarden übertragen ohne großen Aufwand. Das gab Passwörtern aus CSV-Dateien einen unbequemen Vorteil – sie ließen sich zumindest kopieren.
Nach Angaben der FIDO Alliance unterstützen heute über 12 Milliarden Online-Konten bereits die Anmeldung per Passkeys. Aber ohne einen Standard für die Portierbarkeit gab der Nutzer seine Anmeldedaten faktisch an einen bestimmten Anbieter ab.
Industriestandard als Grundlage
Google agiert nicht allein. Die FIDO Alliance hat zwei technische Standards entwickelt – Credential Exchange Format (CXF) und Credential Exchange Protocol (CXP) – die beschreiben, wie man Passkeys sicher zwischen Plattformen mit durchgehender Verschlüsselung übertragen kann. Bitwarden, 1Password und Dashlane haben bereits ihre Unterstützung angekündigt. Apple hat einen kompatiblen Mechanismus in iOS 26 und macOS Tahoe 26 implementiert, bei dem die Übertragung direkt zwischen Anwendungen stattfindet – ohne eine CSV-Datei auf der Festplatte als Zwischenschritt.
„Die Anmeldung per Passkeys ist 75 % schneller und 20 % erfolgreicher als Passwörter in Kombination mit SMS-Code".
FIDO Alliance
Vor CXP/CXF war der industrielle „Standard" für die Portierung von Passwörtern eine unverschlüsselte CSV-Datei – ein Ansatz, den Sicherheitsexperten als primitiv bezeichneten. Die neuen Spezifikationen ersetzen ihn durch einen direkten verschlüsselten Kanal zwischen Passwort-Managern.
Was wird ein Android-Nutzer genau bekommen
- Übertragung von Passkeys beim Wechsel zu einem neuen Gerät ohne erneute Konfiguration jedes Dienstes
- Möglichkeit, vom Google Password Manager zu einem Drittanbieter-Manager zu migrieren (und umgekehrt) ohne Verlust von Schlüsseln
- Sicherung von Passkeys in verschlüsseltem Format
Google hat bislang kein konkretes Startdatum genannt – die versteckte Benutzeroberfläche könnte in einem der nächsten Service-Updates oder zusammen mit einer zukünftigen Android-Version erscheinen.
Wenn Google die vollständige Kompatibilität mit CXP/CXF noch vor Ende 2025 umsetzt, wird der Markt der Passwort-Manager die erste echte Wettbewerbsumgebung für Passkeys bekommen: Der Nutzer könnte sich für eine Plattform nach ihrer Qualität entscheiden, nicht danach, wo er zufällig seinen ersten Schlüssel erstellt hat. Die Frage ist, ob Google diesen Kanal vollständig öffnen will – oder technische Einschränkungen hinterlässt, die eine Migration von Google komfortabler machen als die Migration zu Konkurrenten.
