Passkeys an Nutzer kommunizieren

Passkeys sind eine neue Technologie, mit der sich Onlinekonten erstellen und sich ohne Passwörter anmelden können. Sie sind praktischer und sicherer, aber vielen Nutzern unbekannt. Mithilfe dieser Richtlinien können Sie dies umgehen, indem Sie ein Inhaltsdesign erstellen, das die Nutzererfahrung verbessert und Ihren Nutzern hilft, erfolgreich mit Passkeys zu arbeiten.

Passkeys mit bekannten Konzepten verknüpfen

Da Passkeys ein neues Konzept sind, sollten Sie sie in Ihrem Inhaltsdesign nach Möglichkeit mit vertrauten Konzepten, visuellen Elementen und User Experiences wie biometrischen Verfahren oder Passwörtern verknüpfen. Wir empfehlen, den Begriff „Passkeys“ explizit in Ihrer UI zu verwenden, da dies ein Schritt dazu ist, Nutzer zu informieren und Passkeys zu einem gebräuchlichen Begriff zu machen.

Untersuchungen von Google haben gezeigt, dass viele Nutzer biometrische Daten mit Sicherheit in Verbindung bringen. Passkeys erfordern kein biometrisches Verfahren (ein Passkey kann beispielsweise mit einer Geräte-PIN verwendet werden), aber wenn sie mit biometrischen Daten verknüpft werden, sind sie vertrauter und können die Nutzerwahrnehmung der Sicherheitsvorteile steigern. Beispielsweise sind Passkeys in Google-Konten durchweg in die vertrauten Sicherheitsfunktionen eingebettet, die die Verwendung von Passkeys ermöglichen: Fingerabdruck, Gesichtserkennung oder Displaysperre eines anderen Geräts.

Screenshot der Seite „Google-Konten“ mit hervorgehobener Passkeys-Nachricht
„Mit Passkeys können Sie Ihre Identität jetzt mit Ihrem Fingerabdruck, Ihrem Gesicht oder Ihrer Displaysperre bestätigen. Weitere Informationen“
Passkeys in Google-Konten werden zusammen mit dem Fingerabdruck, der Gesichtserkennung oder der Displaysperre eines anderen Geräts erwähnt.

Heben Sie die Vorteile hervor, die für Ihre Nutzer relevant sind.

Wenn Sie Nutzern Passkeys vorstellen, betonen Sie die praktischen Vorteile, die sich direkt auf ihre Anforderungen und Vorlieben beziehen.

Verwenden Sie eine klare und prägnante Formulierung, die die Vorteile betont, die Ihre Nutzer ansprechen, z. B. Geschwindigkeit, Nutzerfreundlichkeit und vertraute Funktionen zur Displaysperre, durch die Sie sich keine eindeutigen Nutzernamen und Passwörter merken müssen.

Vergessen Sie nicht, dass unterschiedliche Nutzergruppen unterschiedliche Prioritäten haben können. Passen Sie Ihre Werbebotschaft so an, dass die Vorteile hervorgehoben werden, die für Ihre Zielgruppe am relevantesten sind.

Die UX für Passkeys in Google-Konten hebt die Geschwindigkeit und den Komfort hervor, die sich als effektiv erwiesen haben. Ähnliche Vorteile können auch bei Ihren Nutzern gut ankommen.

Wenn es sich bei Ihrer Plattform beispielsweise um einen E-Commerce-Dienst handelt, sind Komfort und Geschwindigkeit wahrscheinlich die interessantesten Funktionen.

Ein weiteres Beispiel sind Banken oder Dienste, die mit vertraulichen Informationen umgehen, bei denen die erhöhte Sicherheit durch Passkeys ein überzeugendes Verkaufsargument für Nutzer sein könnte.

Überlegen Sie genau, was für Ihre Nutzer am wertvollsten ist, und formulieren Sie Ihre Werbebotschaft, um diese Vorteile hervorzuheben.

Screenshot der Seite „Google-Konten“ mit den hervorgehobenen Worten „Einfachere Anmeldung“.
Google Konten-Seite zum Erstellen von Passkeys, auf der die Nutzerfreundlichkeit hervorgehoben wird


Landingpage von TrailBlazer mit der Karte „Mit Passkeys schneller anmelden“
Ein Modell einer Fitness-App, das die Geschwindigkeit der Anmeldung mit Passkeys zeigt.


Screenshot einer mobilen Bank-App Pop-up, in dem Nutzer Passkeys verwenden können, um Passwörter schneller und sicherer zu machen
Ein Modell einer Bank-App. Auf dem nächsten Bild wird eine Pop-up-Aufforderung angezeigt, die dem Nutzer vorgeschlagen wird, auf Passkeys zu aktualisieren.

Bei jedem Schritt hilfreiche Informationen zu Passkeys anzeigen

Zeigen Sie Nutzern bei Aktionen in Verbindung mit Passkeys klare Meldungen in der App-Benutzeroberfläche, bevor das Dialogfeld für das Betriebssystem geöffnet wird. Nachdem die Dialoge für das Passkeys-Betriebssystem abgeschlossen oder geschlossen wurden, wird der resultierende Status der Aufgabe angezeigt. Verwenden Sie beispielsweise beim Erstellen eines Passkeys eine deutliche „Passkey erstellen“-Meldung, bevor das Betriebssystemdialogfeld ausgelöst wird und danach eine Erfolgsmeldung.

Google-Konten-Seite mit der Erfolgsmeldung "Passkey erstellt".
Die Erfolgsseite nach der Erstellung eines Passkeys.

Auf diese Weise können Ihre Website und das Betriebssystem mit Passkeys zusammenarbeiten und Nutzer können sich besser mit dem Erstellen und Verwenden von Passkeys vertraut machen.

Machen Sie hilfreiche Informationen zu Passkeys standardmäßig auf der Benutzeroberfläche sichtbar, anstatt sie hinter Klicks zu verbergen. Behalten Sie beispielsweise den Text in den Kontoeinstellungen, in dem erläutert wird, was Passkeys sind und wo sie verwendet werden, auch nachdem ein Passkey erstellt wurde.

Screenshot der Seite „Passkeys“ in Google-Konten mit der Beschreibung „Mit Passkeys können Sie sich mithilfe Ihres Fingerabdrucks oder Gesichts, Ihres Hardware-Sicherheitsschlüssels oder Ihres Passworts, Codes bzw. Musters für die Displaysperre sicher in Ihrem Google-Konto anmelden.“ Auf gemeinsam verwendeten Geräten keine Passkeys erstellen. Weitere Informationen“
Passkeys-Verwaltungsseite in Google-Konten, auf der hilfreiche Informationen hervorgehoben sind

Welche Informationen sollen zum Erstellen eines Passkeys verwendet werden?

Ein Passkey besteht aus einem Nutzernamen und einem Anzeigenamen.

Anhand des Nutzernamens können Nutzer identifiziert werden, wenn sie sich in ihrem Konto anmelden. Es kann hilfreich sein, eine E-Mail-Adresse als Nutzernamen zu verwenden. Wenn ein Nutzer dann alle Passkeys löscht oder anderweitig den Zugriff auf Ihren Dienst verliert, kann er die E-Mail-Adresse als Methode zur Kontowiederherstellung verwenden. Wenn Ihre Nutzer häufiger andere Möglichkeiten zur Kontowiederherstellung nutzen, z. B. die Verwendung einer Telefonnummer, können Sie diese bei der Konto- oder Passkey-Erstellung als Option angeben, um spätere Probleme zu vermeiden.

Der Anzeigename ist ein leicht lesbarer Name, mit dem Ihre Nutzer den richtigen Passkey in einer Liste von Anmeldedaten finden können. Er kann als vertrauter Name (z. B. Spitzname) auf eine leicht verständliche Weise verwendet werden.

In dieser Liste ist Elisa Beckett der Anzeigename, elisabeckett@gmail.com der Nutzername und es wird ein Passkey-Symbol angezeigt.

Eine graue Schaltfläche mit einem generischen blauen Menschen- und Schlüsselsymbol auf der linken Seite und „Elisa Beckett“ rechts, gefolgt von der E-Mail-Adresse und dem Wort „Passkey“
Ein Passkey für Elisas Konto.

Passkeys als primäre Option in den Kontoeinstellungen festlegen

Sie können Passkeys auf die gleiche Weise präsentieren wie andere Elemente der Authentifizierung wie Nutzername, Passwort oder die 2-Faktor-Authentifizierung in den Kontoeinstellungen eines Nutzers. Wenn beispielsweise andere Anmeldeoptionen in den Einstellungen mit einer H2-Überschrift gekennzeichnet sind, dann kennzeichnen Sie „Passkeys“ auch mit einer H2-Überschrift.

Ein Google-Menü mit dem Titel „So melden Sie sich in Google an“ mit „Passkeys“ als Option zwischen „Bestätigung in zwei Schritten“ und „Passwort“.
In den Einstellungen von Google-Konten werden Passkeys genauso dargestellt wie in anderen Authentifizierungsoptionen.

Weitere Informationen zu den Inhaltsprinzipien für Passkeys

Die Arbeitsgruppe zur Nutzererfahrung der FIDO Alliance hat Nutzerstudien durchgeführt und Richtlinien zu den Grundsätzen erstellt. Weitere Informationen finden Sie unter FIDO-UX-Inhaltsprinzipien.

Als Nächstes

Design der Passkeys-Benutzeroberfläche