Die digitale Welt wird immer komplexer, und mit ihr wachsen auch die Anforderungen an unsere Online-Sicherheit. Passwörter waren lange Zeit das Rückgrat der Authentifizierung, doch ihre Schwächen sind offensichtlich: Sie sind anfällig für Phishing, können leicht vergessen oder gestohlen werden. Hier kommen Passkeys ins Spiel – eine vielversprechende, phishing-resistente Alternative, die das Potenzial hat, Passwörter komplett zu ersetzen. Doch was passiert, wenn Sie ein Gerät, das Sie einmal als Passkey registriert haben, nicht mehr nutzen oder sogar verloren haben? Wie stellen Sie sicher, dass niemand ungewollt Zugriff auf Ihre Konten erhält? In diesem Artikel zeigen wir Ihnen Schritt für Schritt, wie Sie ein altes Gerät als Passkey unter Windows entfernen können, um Ihre digitale Sicherheit zu maximieren.
### Was sind Passkeys und warum sind sie die Zukunft?
Bevor wir ins Detail gehen, lassen Sie uns kurz klären, was Passkeys überhaupt sind. Ein Passkey ist im Grunde ein kryptografisches Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel wird beim Online-Dienst registriert, während der private Schlüssel sicher auf Ihrem Gerät – sei es ein Smartphone, ein Laptop oder ein spezieller Sicherheitsschlüssel – gespeichert wird. Wenn Sie sich anmelden, verifiziert der Dienst den öffentlichen Schlüssel mit Ihrem privaten Schlüssel auf dem Gerät. Dieser Prozess läuft im Hintergrund ab, oft mit einer einfachen Geste wie der Eingabe einer PIN, einem Fingerabdruck oder einer Gesichtserkennung über Windows Hello.
Der entscheidende Vorteil von Passkeys ist ihre Phishing-Resistenz. Da sie an eine bestimmte Domain gebunden sind und eine kryptografische Überprüfung erfordern, können Angreifer Sie nicht einfach auf eine gefälschte Website locken, um Ihre Anmeldeinformationen abzugreifen. Passkeys sind zudem gerätegebunden und oft durch die biometrischen Merkmale oder die Geräte-PIN des Nutzers geschützt, was eine zusätzliche Sicherheitsebene darstellt. Sie repräsentieren einen bedeutenden Fortschritt in der Online-Sicherheit und werden zunehmend von großen Technologieunternehmen wie Google, Apple und Microsoft sowie von zahlreichen Online-Diensten adoptiert. Sie sind bequemer, sicherer und machen die Nutzung von Passwörtern überflüssig.
### Warum Sie Passkeys von alten Geräten entfernen sollten
Die Bequemlichkeit und Sicherheit von Passkeys sind unbestreitbar, aber mit großer Macht kommt große Verantwortung. Wenn Sie ein Gerät nicht mehr nutzen, sei es, weil Sie es verkauft, verschenkt, verloren haben oder es einfach defekt ist, kann es ein Sicherheitsrisiko darstellen, wenn ein Passkey darauf registriert ist. Hier sind die Hauptgründe, warum das Entfernen von Passkeys von alten Geräten unerlässlich ist:
1. Sicherheitsrisiko bei Verlust oder Diebstahl: Wenn ein Gerät in die falschen Hände gerät und die Passkey-Sperre (z.B. PIN oder Biometrie) umgangen werden kann, könnten unbefugte Personen Zugriff auf Ihre Online-Konten erhalten. Auch wenn Passkeys sehr sicher sind, ist es immer besser, unnötige Angriffsflächen zu minimieren.
2. Bereinigung und Gerätemanagement: Mit der Zeit sammeln sich auf unseren Konten Passkeys von vielen verschiedenen Geräten an. Eine regelmäßige Bereinigung hilft, den Überblick zu behalten und zukünftige Verwirrung zu vermeiden. Stellen Sie sich vor, Sie haben Passkeys von drei alten Smartphones und zwei Laptops – das kann schnell unübersichtlich werden.
3. Verhinderung ungewollter Zugriffe: Selbst wenn Sie glauben, ein Gerät vollständig gelöscht zu haben, kann es manchmal zu Resten von Daten oder Anmeldeinformationen kommen. Das explizite Entfernen des Passkeys stellt sicher, dass dieses spezifische Gerät nicht mehr für die Authentifizierung verwendet werden kann, selbst wenn es physisch noch existiert und Datenreste enthält.
4. Einhaltung von Datenschutzrichtlinien: Viele Unternehmen haben interne Richtlinien, die das Löschen von Zugangsdaten von nicht mehr genutzten Geräten vorschreiben. Auch für private Nutzer ist es eine Frage des persönlichen Datenschutzes.
Das proaktive Management Ihrer Passkeys ist ein wichtiger Bestandteil einer robusten digitalen Sicherheitsstrategie.
### Wie Passkeys unter Windows funktionieren (kurz erklärt)
Windows spielt eine zentrale Rolle bei der Verwaltung und Nutzung von Passkeys. Wenn Sie auf einem Windows-Gerät einen Passkey erstellen, wird dieser in der Regel auf eine von zwei Arten gespeichert:
1. Im Browser: Die meisten modernen Browser (Chrome, Edge, Firefox) verfügen über eigene Passkey-Manager. Wenn Sie einen Passkey über eine Webseite in einem dieser Browser erstellen, wird er lokal im Browserprofil gespeichert und kann bei Bedarf synchronisiert werden.
2. Im Windows Credential Manager / über Windows Hello: Windows selbst kann Passkeys speichern und verwalten, oft in Verbindung mit Windows Hello. Dies ermöglicht eine nahtlose Authentifizierung über PIN, Fingerabdruck oder Gesichtserkennung. Für Microsoft-Dienste sind diese Passkeys oft direkt mit Ihrem Microsoft-Konto verknüpft und können über die Kontoeinstellungen verwaltet werden.
3. Auf physischen Sicherheitsschlüsseln: Obwohl der Artikel sich auf „alte Geräte” bezieht, ist es wichtig zu wissen, dass Passkeys auch auf speziellen Hardware-Sicherheitsschlüsseln (wie YubiKey) gespeichert werden können, die dann wiederum unter Windows genutzt werden. Diese werden auch über die Windows-Anmeldeoptionen verwaltet.
Das Verständnis dieser Speicherorte ist entscheidend, um zu wissen, wo Sie ansetzen müssen, wenn Sie einen Passkey entfernen möchten, der von einem alten Gerät stammt oder mit einem solchen in Verbindung gebracht wird.
### Der Kern des Problems: Verbleibende Passkey-Einträge
Das Problem, das wir ansprechen, ist nicht, dass ein altes Gerät selbst „als Passkey” dauerhaft registriert bleibt. Vielmehr geht es darum, dass ein Passkey, der *einmal auf einem alten Gerät erstellt* oder *mit einem alten Gerät verknüpft* wurde, weiterhin in Ihren Online-Diensten oder lokalen Speichern (Browsern, Windows-Profil) als gültige Anmeldeoption geführt wird. Dies kann eine Sicherheitslücke darstellen, wenn das alte Gerät nicht ordnungsgemäß gelöscht oder zurückgesetzt wurde oder wenn der Passkey aus anderen Gründen noch aktiv ist.
Die eigentliche Herausforderung besteht darin, diese „alten” Passkey-Einträge zu identifizieren und zu entfernen, damit sie nicht mehr zur Authentifizierung verwendet werden können. Hierfür gibt es mehrere Ansatzpunkte, die wir Ihnen im Folgenden detailliert vorstellen.
### Schritt-für-Schritt-Anleitung: Passkeys von alten Geräten unter Windows entfernen
Das Entfernen von Passkeys erfordert in der Regel, dass Sie auf die Verwaltungsoberflächen zugreifen, wo diese Passkeys gespeichert oder registriert wurden. Dies können Ihre Browser, Ihr Microsoft-Konto oder die Einstellungen der jeweiligen Online-Dienste sein.
#### Methode 1: Passkeys über die Browsereinstellungen entfernen (der häufigste Fall)
Die meisten Passkeys, die Sie auf Ihrem Windows-PC erstellen, werden von Ihrem Standardbrowser verwaltet. Wenn Sie ein altes Gerät verwendet haben, um Passkeys zu generieren, und diese Passkeys mit Ihrem Browser synchronisiert wurden, müssen Sie diese dort entfernen.
##### Für Google Chrome:
1. Öffnen Sie Google Chrome auf Ihrem aktuellen Windows-Gerät.
2. Klicken Sie auf das Drei-Punkte-Menü (⋮) in der oberen rechten Ecke und wählen Sie „Einstellungen”.
3. Navigieren Sie in der linken Seitenleiste zu „Autofill” und klicken Sie dann auf „Passkeys”.
4. Hier sehen Sie eine Liste aller auf Ihrem aktuellen Gerät gespeicherten Passkeys und möglicherweise auch jener, die von anderen Geräten synchronisiert wurden.
5. Suchen Sie den Eintrag, der mit dem alten Gerät oder einem nicht mehr benötigten Dienst in Verbindung steht. Klicken Sie auf die drei Punkte neben dem Passkey und wählen Sie „Löschen”.
6. Bestätigen Sie den Vorgang.
##### Für Microsoft Edge:
1. Starten Sie Microsoft Edge auf Ihrem Windows-PC.
2. Klicken Sie auf das Drei-Punkte-Menü (···) in der oberen rechten Ecke und wählen Sie „Einstellungen”.
3. Wechseln Sie in der linken Navigation zu „Profile” und klicken Sie dann auf „Passkeys”.
4. Ähnlich wie bei Chrome wird Ihnen hier eine Übersicht der Passkeys angezeigt.
5. Identifizieren Sie den Passkey, den Sie entfernen möchten. Klicken Sie auf die drei Punkte neben dem entsprechenden Eintrag und wählen Sie „Passkey löschen”.
6. Bestätigen Sie Ihre Auswahl.
##### Für Mozilla Firefox:
1. Öffnen Sie Mozilla Firefox.
2. Klicken Sie auf das Hamburger-Menü (≡) in der oberen rechten Ecke und wählen Sie „Einstellungen”.
3. Gehen Sie im linken Menü zu „Datenschutz & Sicherheit”.
4. Scrollen Sie nach unten zum Abschnitt „Anmeldeinformationen und Passkeys” und klicken Sie auf „Gespeicherte Passkeys” (oder einen ähnlichen Link, je nach Firefox-Version).
5. In der Liste der Passkeys suchen Sie den Eintrag, der mit dem alten Gerät oder Dienst verbunden ist.
6. Wählen Sie den Passkey aus und klicken Sie auf die Schaltfläche „Entfernen” oder „Löschen”.
**Wichtig:** Das Entfernen eines Passkeys aus dem Browser löscht ihn nur lokal von diesem Gerät und möglicherweise aus der Synchronisation des Browsers. Es bedeutet *nicht* zwangsläufig, dass der Passkey auch vom Online-Dienst entfernt wurde. Dafür ist Methode 4 notwendig.
#### Methode 2: Passkeys über das Microsoft-Konto verwalten (für systemweite Integration)
Wenn Sie Windows intensiv nutzen und Passkeys für Microsoft-Dienste oder Passkey-Anbieter verwenden, die eng mit Ihrem Microsoft-Konto verknüpft sind, sollten Sie die Verwaltung direkt über Ihr Konto prüfen.
1. Öffnen Sie Ihren Webbrowser und navigieren Sie zu account.microsoft.com.
2. Melden Sie sich mit Ihrem Microsoft-Konto an, falls noch nicht geschehen.
3. Klicken Sie im Navigationsmenü oben auf „Sicherheit”.
4. Wählen Sie unter „Erweiterte Sicherheitsoptionen” die Option „Passkeys verwalten”.
5. Hier sehen Sie eine Liste aller Passkeys, die mit Ihrem Microsoft-Konto verknüpft sind, möglicherweise auch von alten Geräten.
6. Suchen Sie den Passkey, der einem alten Gerät zugeordnet ist oder den Sie nicht mehr benötigen. Klicken Sie auf „Entfernen” oder „Löschen” neben dem entsprechenden Eintrag.
7. Bestätigen Sie den Vorgang.
Diese Methode ist besonders wichtig, da viele Windows-Funktionen und -Dienste direkt auf Ihr Microsoft-Konto zugreifen und die dort hinterlegten Passkeys nutzen können.
#### Methode 3: Windows Hello und Sicherheitsschlüssel (für spezifische Szenarien)
Obwohl dies nicht direkt das Entfernen eines „alten Geräts als Passkey” im Sinne eines Laptops oder Smartphones ist, sollten Sie diese Einstellungen überprüfen, wenn Sie physische Sicherheitsschlüssel (wie YubiKeys) oder andere FIDO2-kompatible Authentifikatoren verwendet haben, die unter Windows registriert sind.
1. Drücken Sie die Windows-Taste + I, um die Einstellungen zu öffnen.
2. Navigieren Sie zu „Konten” und dann zu „Anmeldeoptionen”.
3. Hier finden Sie verschiedene Optionen zur Anmeldung bei Windows, darunter Windows Hello-PIN, Gesichtserkennung, Fingerabdruck und Sicherheitsschlüssel.
4. Wenn Sie einen physischen Sicherheitsschlüssel registriert hatten, können Sie ihn unter dem Abschnitt „Sicherheitsschlüssel” verwalten und bei Bedarf entfernen.
5. Überprüfen Sie auch die Optionen für Windows Hello. Wenn ein altes Gerät mit Windows Hello verknüpft war und Sie befürchten, dass noch Reste vorhanden sind, ist es ratsam, die Einstellungen für Ihr aktuelles Gerät zu überprüfen und ggf. neu einzurichten.
Diese Schritte stellen sicher, dass alle lokalen FIDO2-Anmeldeinformationen, die Windows selbst verwaltet, auf dem neuesten Stand sind.
#### Methode 4: Über die Dienste selbst (die sicherste und umfassendste Methode)
Dies ist die wichtigste Methode, um sicherzustellen, dass ein Passkey von einem alten Gerät vollständig deaktiviert wird. Passkeys werden primär bei den jeweiligen Online-Diensten (Google, Apple, Facebook, Amazon, etc.) registriert. Wenn Sie einen Passkey löschen möchten, der von einem alten Gerät erstellt wurde, müssen Sie dies beim *Dienstanbieter* tun.
1. Melden Sie sich bei dem spezifischen Online-Dienst an, für den Sie den Passkey registriert hatten (z.B. Ihr Google-Konto, Ihr Apple-ID-Konto, Ihr Online-Banking).
2. Navigieren Sie zu den Sicherheitseinstellungen oder den Anmeldeoptionen Ihres Kontos. Der genaue Pfad variiert je nach Dienst. Suchen Sie nach Begriffen wie „Passkeys”, „Sicherheitsschlüssel”, „Anmeldemethoden” oder „Zwei-Faktor-Authentifizierung”.
3. In diesem Bereich finden Sie in der Regel eine Liste aller registrierten Passkeys oder Sicherheitsschlüssel. Diese Einträge enthalten oft Informationen darüber, wann und von welchem Gerät der Passkey erstellt wurde (z.B. „Passkey von Surface Pro 7”, „Passkey von iPhone”).
4. Identifizieren Sie den Passkey, der mit dem alten Gerät in Verbindung steht. Klicken Sie auf die Option zum „Entfernen”, „Löschen” oder „Deaktivieren” dieses Passkeys.
5. Bestätigen Sie den Vorgang. Möglicherweise müssen Sie Ihr Passwort eingeben oder eine andere Authentifizierungsmethode verwenden, um diese Änderung zu autorisieren.
**Beispiele für gängige Dienste:**
* **Google-Konto:** Gehen Sie zu myaccount.google.com -> „Sicherheit” -> „So melden Sie sich bei Google an” -> „Passkeys”.
* **Apple-ID:** Gehen Sie zu appleid.apple.com -> „Anmelden und Sicherheit” -> „Passkeys”.
* **PayPal:** Loggen Sie sich ein -> „Einstellungen” -> „Sicherheit” -> „Passkeys”.
Diese Methode ist die effektivste, um die Bindung eines alten Geräts an Ihre Online-Konten zu kappen, da sie direkt beim Anbieter des Dienstes erfolgt.
### Wichtige Überlegungen und Best Practices
* Regelmäßige Überprüfung: Nehmen Sie sich ein- oder zweimal im Jahr Zeit, Ihre Passkey-Einstellungen sowohl in Ihren Browsern als auch bei wichtigen Online-Diensten zu überprüfen.
* Geräte vor dem Verkauf/Weitergabe vollständig löschen: Bevor Sie ein Gerät weitergeben, stellen Sie sicher, dass Sie es auf die Werkseinstellungen zurücksetzen und alle persönlichen Daten, einschließlich Passkeys, vollständig löschen. Eine einfache Formatierung reicht oft nicht aus. Nutzen Sie die systemeigenen Funktionen zum Zurücksetzen oder spezielle Lösch-Tools.
* Zwei-Faktor-Authentifizierung (2FA) als Backup: Solange Passkeys noch nicht überall etabliert sind, ist es ratsam, 2FA mit einer anderen Methode (z.B. Authenticator-App) als Backup zu verwenden.
* Verständnis der Passkey-Technologie: Je besser Sie verstehen, wie Passkeys funktionieren und wo sie gespeichert werden, desto besser können Sie Ihre Sicherheit verwalten.
### Fazit
Die Umstellung auf Passkeys ist ein wichtiger Schritt in Richtung einer sichereren und benutzerfreundlicheren Online-Welt. Doch wie bei jeder neuen Technologie ist ein proaktives Management entscheidend. Das Entfernen alter Geräte als Passkey unter Windows ist keine einmalige Aufgabe, sondern ein fortlaufender Prozess, der Ihre Aufmerksamkeit erfordert. Indem Sie die Passkeys in Ihren Browsern, Ihrem Microsoft-Konto und vor allem bei den jeweiligen Online-Diensten überprüfen und verwalten, stellen Sie sicher, dass Ihre digitalen Identitäten geschützt bleiben und niemand über ein nicht mehr genutztes Gerät Zugriff auf Ihre wertvollen Daten erhält. Nehmen Sie Ihre digitale Sicherheit selbst in die Hand und nutzen Sie die hier gezeigten Schritte, um Ihre Passkeys effektiv zu managen und ein Höchstmaß an Schutz zu gewährleisten.