Zu Content springen
Deutsch
Anmelden
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Warum kann ich meinen Passkey nicht erstellen und warum erhalte ich eine Fehlermeldung?

Wir unterstützen nur Passkeys, die dem FIDO2-Standard entsprechen und von zertifizierten Plattformen ausgestellt wurden. Viele Passwortmanager bieten ähnliche Funktionen wie Passkeys, sind jedoch nicht FIDO2-zertifiziert – diese können nicht verwendet werden.

Folgende FIDO2-kompatible Passkeys werden unterstützt von:

  • Apple iCloud Keychain (auf iPhones, iPads und Macs)
  • Google Password Manager (auf Android-Geräten mit einer zusätzlichen Sicherheitsüberprüfung wie Android SafetyNet Attestation)
  • Windows Hello
  • Hardware-Sicherheitsschlüsseln wie YubiKeys (mit FIDO2-Zertifizierung)
Hinweis: FIDO2-kompatible Passkeys können auch auf Samsung-Geräten verwendet werden – vorausgesetzt, sie werden über den Google Password Manager gespeichert. Andere Systeme wie Samsung Pass oder Samsung Wallet werden derzeit nicht unterstützt.
 

Probleme unter Windows – Schritte zur Fehlerbehebung bei Passkeys

1. Windows Hello (PIN) ist erforderlich, wird jedoch durch Richtlinien verwaltet

Wenn Sie Passkeys in Windows verwenden, basieren diese auf Windows Hello (dem lokalen Authentifizierungsframework, das eine PIN, einen Fingerabdruck oder das Gesicht verwendet). Wenn die Windows Hello-PIN-Optionen fehlen oder eingeschränkt sind, bietet der Passkey-Ablauf keine PIN-Option mehr an.

Häufige Gründe hierfür sind:

Unternehmens-/Geräterichtlinien (Corporate Security Policy) 

  • Wenn Ihr Computer einer Organisation (Azure AD/Intune) angehört oder Sicherheitsrichtlinien unterliegt, können die Komplexität und Verfügbarkeit der PIN durch diese Richtlinien geregelt werden.

  • Viele Unternehmensrichtlinien schreiben eine Mindestlänge für PINs vor (z. B. 6 oder mehr Ziffern) oder verbieten PINs sogar vollständig zugunsten von Biometrie oder externen Authentifikatoren. Dadurch kann die Option zur Verwendung einer 8-stelligen PIN in einigen Abläufen entfernt werden. 

Windows Hello wurde zurückgesetzt oder deaktiviert

  • Wenn Sie eine PIN-Wiederherstellung, Zurücksetzen oder etwas anderes durchgeführt haben, das Ihre Hello-Anmeldedaten zurückgesetzt hat, kann Windows die PIN-Option vorübergehend ausblenden oder deaktivieren, bis sie neu bereitgestellt wird. 


2. Die Windows Hello-PIN-Einstellungen haben sich möglicherweise geändert

Die PIN-Option wird angezeigt unter: Einstellungen → Konten → Anmeldeoptionen → Windows Hello-PIN

Wenn dieser gesamte Abschnitt fehlt, kann dies folgende Ursachen haben:

  • Ihr Microsoft-Konto wird verwaltet, und Richtlinien beschränken die Einrichtung der Windows Hello-PIN.

  • Windows hat das Gerät aus Sicherheitsgründen als Unternehmensgerät markiert und die PIN deaktiviert.

  • Ein TPM-/Hello-Konfigurationsproblem – z. B. wurde der Anmeldeinformationscontainer beschädigt oder zurückgesetzt. 

Was Sie versuchen können, um die PIN-Option wieder zu aktivieren

A. Windows Hello-PIN wieder aktivieren

1.) Anmeldeoptionen überprüfen

Gehen Sie zu:
Einstellungen → Konten → Anmeldeoptionen → Windows Hello-PIN

Wenn Sie „Windows Hello-PIN“ sehen, versuchen Sie, diese hinzuzufügen oder zu ändern.

2.) Beschädigte PIN-Daten löschen

Manchmal wird der PIN-Anmeldeinformationscontainer beschädigt:

Öffnen Sie den Datei-Explorer und gehen Sie zu:
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC

Übernehmen Sie die Eigentumsrechte für den Ordner, löschen Sie dessen Inhalt und starten Sie den Computer neu.

Nach dem Neustart sollte Windows Sie auffordern, eine neue PIN einzurichten. 

3.) Entfernen und erneutes Hinzufügen Ihres Kontos:

Trennen Sie Ihr Arbeits-/Schulkonto (falls vorhanden) unter:
Einstellungen → Konten → Zugriff auf Arbeit oder Schule

Starten Sie den Computer neu und fügen Sie es dann erneut hinzu – dadurch können Richtlinienartefakte gelöscht werden.

B. Gruppenrichtlinie/MDM verwenden (für fortgeschrittene Benutzer oder Administratoren)

Wenn Sie ein Gerät mit professionellen/unternehmensweiten Kontrollen verwenden, werden die PIN-Optionen möglicherweise durch Folgendes geregelt:

    Gruppenrichtlinie

    Intune-/MDM-Profile

Möglicherweise müssen Sie Folgendes zulassen/anpassen:

    Mindestlänge der PIN

    Einstellungen für die Komplexität der PIN

    Anforderungen für Windows Hello for Business

Durch Anpassen dieser Richtlinien können Sie wieder die gewünschte PIN-Länge festlegen.
 
Passkey vs. PIN – Nicht ganz dasselbe

Ein Passkey ist nicht buchstäblich „die PIN”. Ein Passkey ist eine WebAuthn-/FIDO2-Anmeldeinformation, die durch Windows Hello geschützt ist. Die PIN wird lokal verwendet, um die Identität des Benutzers zu bestätigen, damit der Passkey verwendet werden kann. 

Wenn also die PIN-Option verschwindet, bedeutet das nicht, dass die Passkeys weg sind – es bedeutet, dass der lokale Windows Hello-Faktor, der zur Autorisierung der Passkey-Verwendung erforderlich ist, nicht verfügbar ist.
 
Zusammenfassung – Warum die 8-stellige PIN verschwunden ist

Dies ist wahrscheinlich aus folgenden Gründen der Fall:

Eine Richtlinie oder Sicherheitseinstellung wurde geändert (insbesondere auf Unternehmens-/verwalteten Geräten).

Die Windows Hello-Anmeldedaten wurden zurückgesetzt oder sind beschädigt.

Windows wurde aktualisiert und die Anzeige der PIN-Optionen wurde geändert.

Der Passkey-Ablauf blendet die PIN-Optionen aus, wenn Windows Hello nicht vollständig konfiguriert ist.

Wenn Sie die Einstellung zurücksetzen möchten 

Aktivieren Sie die Windows Hello-PIN in den Anmeldeoptionen erneut oder
löschen Sie die Windows Hello-Anmeldedaten und richten Sie sie neu ein, damit Windows Sie auffordert, sie erneut zu konfigurieren.

Wenn Ihr PC von einer IT-Abteilung verwaltet wird, müssen Sie sich möglicherweise an diese wenden – oft sind Unternehmensrichtlinien der Grund dafür, dass Windows die PIN-Konfiguration einschränkt.