Passkeys auf einem Android Gerät

Eine einfache Möglichkeit, einen Passkey auf einem Android Gerät anzulegen, ist mit einem Browser auf einem PC oder Laptop. Es ist auch möglich, den Passkey direkt auf dem Smartphone anzulegen.

Bitte beachten Sie: Manche Browser benötigen eine Schnittstelle des Betriebssystems für Passkeys. Deswegen unterstützt aktuell z.B. Firefox unter Linux nur USB Sicherheitsschlüssel und keine Passkeys auf anderen Geräten. Wenn Ihr Browser nicht die passenden Dialoge anzeigt, verwenden Sie bitte einen anderen Browser.

Starten Sie den Erstellungs eines Passkeys unter https://my.scc.kit.edu/token unter "Neues Token" im Tab "Passkey". Es erscheint der folgende oder ein ähnlich aussehnder Dialog in Ihrem Browser.

Klicken Sie auf "Verwenden Sie ein anderes Telefon..." um den Vorgang an ein anderes Gerät auszulagern. Falls Sie die Erstellung direkt auf einem Android Smartphone ausführen, kommt dieser und der nächste Dialog nicht.

Scannen Sie den angezeigten QR Code mit Ihrem Smartphone. Am sichersten funktioniert dies mit der App "Google Authenticator" rechts unten auf dem Plus Symbol unter "QR Code scannen". Bei einigen Smartphones geht es ebenfalls mit der mitgelieferten Kamera App, aber nicht bei allen.

Die nächsten Schritte erfolgen dann auf dem Mobilgerät. An dieser Stelle starten Sie, wenn Sie die Tokenverwaltung direkt auf dem Smartphone aufgerufen haben.

Bestätigen Sie die beiden Dialoge auf Ihrem Smartphone. Wenn Sie "QR-Code überspringen" Dialog nicht bestätigen, wird der Passkey trotzdem erstellt. Sie müssen bei der Anmeldung allerings den angezeigten QR-Code scannen.

Anschließend sollten Sie den Passkey zur Anmeldung und als zweiten Faktor verwenden können.

Verwalten der Passkey in Android

Ihre bisher erstellten Passkeys finden Sie unter "Einstellungen" -> "Google" oder "Google Dienste" unter "Passwortmanager".

Falls sich diese Kachel nicht an dieser Stelle befindet, können Sie über den "Alle Dienste" Button den Punkt "Autofill mit Google" unter "Autofill & Passwörter" auswählen. Dort finden Sie den Punkt "Google Passwortmanager" oder "Passwortmanager".

Android 14 und neuer

Ab Android 14 können die Besitzer eines Smartphones den Passwortmanager wählen. Unter älteren Android Version wird automatisch der Google Passwortmanager verwendet. Leider haben wir aktuell keine Erfahrungen mit anderen Passwortmanagern. Deswegen kann das SCC aktuell nur den Google Passwortmanager supporten. Der Google Passwortmanager kann unter "Einstellungen" -> "Google" -> "Alle Dienste" -> "Autofill mit Google" aktiviert werden.

In Tests haben neuere Samsung Smartphones mit dem Samsung Passwortmanager nicht optimal funktioniert. Der erstellte Passkey war nur als zweiter Faktor einsetzbar. In diesem Fall ist die aktuell bekannte Umgehungslösung den Google Passwortmanager zu verwenden.