Nutzerauthentifizierung mit Passkeys

Passkeys sind ein sicherer und bequemerer Ersatz für Passwörter. Mit Passkeys können sich Nutzer mit biometrischen Verfahren (z. B. Fingerabdruck- oder Gesichtserkennung), einer PIN oder einem Muster in Apps und Websites anmelden. Dies ermöglicht eine nahtlose Anmeldung und befreit die Nutzer, die sich keine Nutzernamen oder Passwörter merken müssen.

Wichtige Fakten

Beachten Sie bei der Verwendung von Passkeys Folgendes:

  • Führen Sie Passkeys zum richtigen Zeitpunkt ein, damit Nutzer diese neue Anmeldemethode verwenden können.
  • Machen Sie Passkeys zur Standardoption, damit Nutzer die einfachste und sicherste Anmeldemethode verwenden können.
  • Achten Sie darauf, dass die Informationen zu Passkeys im gesamten Produkt einheitlich sind, damit Nutzer mehr über Passkeys erfahren.
  • Verwenden Sie das Passkey-Symbol, um eine konsistente Anmeldung zu ermöglichen.
  • Verwende die Credential Manager API, um Passkeys in deiner App zu implementieren.
  • Mit der Credential Manager API können Sie Anmeldeoptionen (Passkeys, Passwörter und föderierte Anmeldelösungen) konsolidieren. Sie müssen nicht alle Anmeldeoptionen im Voraus auflisten.
  • Geben Sie Ihren Nutzern die Möglichkeit, nach der Anmeldung mit einem Passwort oder anderen Optionen einen Passkey zu erstellen.

Erste Schritte

Die Kontoerstellung und die Anmeldung können zu Verwirrung und App-Abbrüchen führen. Bieten Sie Ihren Nutzern eine einfache und zusammenhängende Authentifizierung. Credential Manager ist eine Jetpack API, die Mehrfachanmeldungsmethoden wie Nutzername und Passwort, Passkeys und Lösungen für föderierte Anmeldungen wie „Über Google anmelden“ in einer einzigen API unterstützt. Dadurch wird die Anmeldeoberfläche über Authentifizierungsmethoden hinweg vereinheitlicht, sodass sich Nutzer unabhängig von der gewählten Methode klarer und einfacher bei Anwendungen anmelden können.

Die Authentifizierungs- und Kontoverwaltungsabläufe deiner App können Passkeys enthalten, um die Nutzung zu vereinfachen und sicherer zu machen.

Authentifizierungsabläufe bestehen in der Regel aus den folgenden Elementen:

  • Anmeldebildschirm
  • Anmeldebildschirme
  • Kontowiederherstellung
  • Kontoeinstellungen

Erstellen Sie diese Bildschirme für den Nutzer, damit er ein Konto erstellen und sich bei seinem Konto anmelden kann.

Nutzen Sie die progressive Offenlegung bei der Kontoerstellung und teilen Sie den Vorgang in mehrere Schritte auf. Erstellen Sie Schritte, die nicht kleiner als zwei bis drei Elemente pro Bildschirm sind, da Nutzer die Registrierung mit größerer Wahrscheinlichkeit mit zu vielen Schritten abbrechen. Minimieren Sie die Menge an Informationen, die Sie bei der Beschilderung erfassen. Achten Sie auf die Privatsphäre der Nutzer und lassen Sie sie später optional Informationen eingeben. Vermeiden Sie beim Erstellen eines Kontos mit einem Passwort übermäßig komplizierte Passwortanforderungen.

Die Credential Manager API bietet die Passkey-UI als untere Blätter-Komponenten für mehrere Passkeys und Anmeldeoptionen.

Support-Passkey

Weitere Informationen zur Unterstützung von Anmeldedaten-Manager in Ihrer Anwendung bei der Registrierung von Nutzern

Mit dem Passkey-Symbol von Google kannst du Passkeys unter Android einheitlich nutzen. So erkennen Nutzer die neue Anmeldemethode leichter und die Akzeptanz wird erhöht. Für eine einheitliche Verwendung und eine bessere Lesbarkeit beschränken wir die Nutzung auf die ausgefüllte Version. Weitere Informationen zur Verwendung des Symbols in Ihren Produkten finden Sie unter Materialsymbol.

Symbol im hellen Design Symbol im dunklen Design

Symbol im hellen Design

Symbol im dunklen Design

Sie können das Passkey-Symbol direkt aus Google Fonts herunterladen.

Passkey-Nutzerpfade

Passkeys sollten in Ihrer App Folgendes berücksichtigen:

Passkey erstellen und speichern

Wir empfehlen folgende Möglichkeiten, Passkeys zu bewerben:

  • Werben Sie bei neuen Konten bei der Kontoerstellung für Passkeys.
  • Werben Sie bei vorhandenen Konten während der Kontowiederherstellung und nach der Anmeldung für Passkeys.
  • Hochstufen von Passkeys in den Kontoeinstellungen, da Nutzer bereits bei der Kontoverwaltung berücksichtigt sind.

Achten Sie beim Erstellen von Passkeys darauf, dass der Inhalt des Prompts auf allen Oberflächen des Produkts einheitlich ist.

Der Moment der Kontoerstellung

Wenn Nutzer ein neues Konto erstellen, überlegen sie bereits, wie sie sich in Zukunft bei diesem Konto anmelden möchten. Dies ist eine gute Gelegenheit, ihnen Passkeys vorzustellen und zu erklären, wie sie sich mithilfe von Passkeys schneller anmelden können.

Erstellung eines Passkey-Kontos

Passkeys als Standardoption für die Kontoerstellung festlegen

Legen Sie Passkeys zur Standardoption vor Passwörtern fest, wenn Nutzer ein neues Konto erstellen. Biete Nutzern jedoch eine Fallback-Option an, wenn sie den Bildschirm zum Erstellen von Passkeys schließen. So können Nutzer, die eine andere Anmeldeoption verwenden möchten, trotzdem ein Konto erstellen. Ersten Nutzern wird in Anmeldedaten-Manager ein Passkey-Informationsbildschirm angezeigt. Wenn Sie mehr über Passkeys erfahren möchten, können Sie auf dem Anmeldebildschirm oder dem Fallback-Bildschirm einen Link hinzufügen, über den sie weitere Informationen zu Passkeys erhalten.

Dos

Sie können Passkeys als primäre Anmeldemöglichkeit für Nutzer festlegen.

Geben Sie Nutzern die Möglichkeit, sich anzumelden, ohne einen Passkey zu erstellen, wenn sie den Bildschirm zum Erstellen von Passkeys schließen. Auf der Seite mit den Fallback-Optionen wird die Passkey-Option im Falle eines Fehlers oder eines versehentlichen Schließens kontinuierlich angezeigt.

Don'ts

Führen Sie alle Anmeldeoptionen gemeinsam auf.

Dos

Der Inhalt des Prompts sollte prägnant sein, um die wichtigsten Vorteile von Passkeys zu nennen. Stellen Sie eine Schaltfläche oder einen Link bereit, über den Nutzer mehr erfahren können.

Nutzern den Status der Konto- und Passkey-Erstellung mitteilen

Halten Sie Nutzer über Aktivitäten bei der Kontoerstellung auf dem Laufenden. Dies stärkt das Vertrauen der Nutzer in Passkeys und das Produkt als Ganzes.

Dos

Eine Bestätigungsnachricht anzeigen, die Nutzer darüber informiert, dass der Passkey erstellt wurde.

Don'ts

Überspringen Sie eine Bestätigungsnachricht nach der Erstellung eines Passkeys.

Der Moment der Kontowiederherstellung

Nutzer, die versucht haben, ihr Konto mit ihrem alten Passwort wiederherzustellen, und dabei fehlgeschlagen sind, verwenden möglicherweise Passkeys eher.

Nutzer auffordern, einen Passkey zu erstellen, wenn sie ihr Passwort zurücksetzen

Empfehlen Sie Nutzern, einen Passkey zu erstellen, wenn sie ihr Passwort zurücksetzen möchten. Sie können Nutzer auffordern, einen Passkey für andere Anwendungsfälle zur Kontowiederherstellung zu erstellen.

Kontowiederherstellung

erklären

Erklären Sie den Nutzern die Vorteile von Passkeys auf dem Bildschirm zur Kontowiederherstellung. Fügen Sie das Passkey-Symbol hinzu, um sich mit der Methode während der Erstellung eines Passkeys vertraut zu machen.

Fordern Sie die Nutzer auf, nach dem Zurücksetzen des Passworts einen Passkey zu erstellen, da es zeitaufwändig sein kann, ein neues Passwort zu erstellen und zu speichern.

Nutzer dabei unterstützen, ein Problem mit ihrem Passkey zu beheben

Wenn Nutzer Hilfe bei der Behebung eines Problems mit ihrem Passkey anfordern, fügen Sie Schritte zur Fehlerbehebung hinzu oder verlinken Sie unseren Hilfeartikel.

Link zur Hilfe

Fügen Sie eine Schaltfläche oder einen Link hinzu, über den Nutzer Tipps finden oder Probleme mit ihrem Passkey beheben können.

Der Moment unmittelbar nach der Anmeldung

Nutzer haben möglicherweise Schwierigkeiten, sich ihre Passwörter bei der Anmeldung zu merken. Hilf ihm, Zeit und Frust zu sparen, indem du ihn ermutigst, sofort nach der Anmeldung mit einem Passwort oder anderen Optionen einen Passkey zu erstellen.

nach der Anmeldung

Sofort nach der Anmeldung mit einem Passwort oder anderen Optionen wird eine Passkey-Aufforderung angezeigt.

Der Moment der Kontoverwaltung

Für vorhandene Konten mit Passwörtern oder anderen Anmeldemethoden können Sie in den Kontoeinstellungen eine Passkey-Aufforderung anzeigen, um Nutzer beim Upgrade auf einen Passkey zu unterstützen. Achten Sie darauf, dass der Nutzer im selben Passwortmanager keine doppelten Passkeys für denselben Nutzernamen erstellt.

Mit gespeicherten Anmeldedaten anmelden

Nutzer können einen Anmeldevorgang starten, indem sie auf eine Anmeldeschaltfläche tippen. Die Kontoauswahl des Credential Managers wird angezeigt. Nutzer können ein Konto für die Anmeldung auswählen und dann den Bildschirm entsperren, um dies zu bestätigen. Wenn er keine gespeicherten Anmeldedaten hat oder keines auswählen möchte, kann er die Kontoauswahl schließen und sich durch Eingabe eines Passworts oder mit anderen herkömmlichen Anmeldemethoden anmelden.

Einheitliche Anmeldung

Im Anmeldedaten-Manager werden Passkeys und herkömmliche Anmeldemethoden wie Passwörter und die Funktion „Über Google anmelden“ zusammengeführt. Auf Geräten mit Android 13 oder niedriger werden Passkeys und Passwörter gespeichert und aus dem Google Passwortmanager abgerufen. Auf diese Weise kann ein Nutzer, der sein Android-Gerät verliert, seine Passkeys jederzeit auf einem anderen Android-Gerät wiederherstellen, indem er sich mit seinem Google-Konto anmeldet. Unter Android 14 und höher unterstützen wir zum Speichern und Abrufen von Anmeldedaten alle aktivierten Anmeldedatenanbieter auf dem Gerät eines bestimmten Nutzers. Das Android-System fasst Anmeldedaten von verschiedenen Anbietern zusammen und präsentiert sie den Nutzern in einer Ansicht am unteren Rand.

  1. Ein Konto im Google Passwortmanager
  2. Drei Konten von mehreren Anbietern

Kombiniere alle unterstützten Anmeldemethoden, wenn du mit dem Anmeldedaten-Manager interagierst.

Don'ts

Zeigen Sie eine separate Schaltfläche oder einen separaten Link an, um die einzelnen unterstützten Anmeldemethoden auszulösen.

Einfache Nutzung mit konsolidierten Anmeldemethoden

Der Credential Manager vereinfacht die Anmeldung, indem er die Anmeldemethoden für jedes Konto konsolidiert und die sicherste und einfachste Authentifizierungsmethode bereitstellt. Wenn der Nutzer beispielsweise sowohl ein Passwort als auch einen Passkey für sein Konto hat, schlägt das System vor, den Passkey zu verwenden. Dies ist die sicherste und einfachste Option.

Unsere Nutzer verwenden möglicherweise mehrere Passwortmanager, um sich in Apps anzumelden. Das bedeutet, dass sie möglicherweise mehrere Passkeys unter demselben Nutzernamen für denselben Dienst gespeichert haben. In diesem Fall werden sie nach der Zeit der letzten Nutzung sortiert und auf dem Anmeldebildschirm angezeigt. Wenn der Nutzer jedoch eine andere Methode verwenden möchte, kann er auf dem Anmeldebildschirm auf „Anmeldeoptionen“ tippen und eine alternative Option auswählen.

Gespeicherte Anmeldedaten in den App-Einstellungen verwalten

  1. Vor dem Erstellen eines Passkeys
  2. Nach dem Erstellen eines Passkeys
  3. Nach dem Erstellen mehrerer Passkeys

Passkey-Informationen einfach scannen und verstehen

Im Gegensatz zu Passwörtern, bei denen es sich um greifbare Kombinationen aus Buchstaben, Zahlen und Symbolen handelt, sind Passkeys für Menschen weitgehend unsichtbar. Damit Nutzer besser nachvollziehen können, auf welchen Passkey in einer Benutzeroberfläche für Einstellungen verwiesen wird, ist es wichtig, aussagekräftige Inhalte zu einem einzelnen Passkey anzuzeigen, z. B. das Passkey-Symbol, den Gerätenamen, das Datum der letzten Verwendung und Schaltflächen zum Verwalten des Passkeys.

Dos

Bieten Sie die Möglichkeit, einen Passkey zu widerrufen.

Don'ts

Verwenden Sie beim Entfernen eines Passkeys den Begriff „Entfernen“. Verwenden Sie „Widerrufen“, da die private Hälfte des Passkeys während des Widerrufs nicht gelöscht werden darf.

Geben Sie ein E-Mail- oder Telefon-Fallback an, damit Nutzer ihr Konto wiederherstellen können, wenn sie nach dem Widerrufen eines Passkeys keine Anmeldemethode für diesen Dienst mehr haben.

Wenn der Nutzer alle seine Passkeys widerruft, kann es sinnvoll sein, die Passkey-Aufforderung noch einmal anzuzeigen.