Genervt von Pop-ups? So können Sie lästige Passkey-Anfragen endgültig deaktivieren

Es ist eine Situation, die viele von uns kennen: Man surft entspannt im Netz, möchte sich bei einem Dienst anmelden, und plötzlich springt ein unerwartetes Pop-up ins Bild. „Möchten Sie einen Passkey erstellen?” oder „Mit Passkey anmelden?” – Diese Anfragen, die ursprünglich als Vereinfachung gedacht waren, können schnell zu einer echten Geduldsprobe werden, besonders wenn sie immer wieder auftauchen und Sie gerade keine Passkeys nutzen möchten. Sie sind genervt von ständig auftauchenden Passkey-Pop-ups und möchten wissen, wie Sie diese lästigen Anfragen endlich abstellen können? Dann sind Sie hier genau richtig! Dieser umfassende Leitfaden zeigt Ihnen detailliert, wie Sie die Kontrolle zurückgewinnen und unerwünschte Passkey-Aufforderungen in den Griff bekommen.

Was sind Passkeys überhaupt und warum nerven sie uns?

Bevor wir uns dem „Wie” des Deaktivierens widmen, ist es wichtig, kurz zu verstehen, was Passkeys eigentlich sind. Ein Passkey ist im Grunde eine verbesserte, passwortlose Anmeldemethode, die auf WebAuthn-Technologie basiert. Anstatt eines Passworts verwenden Sie biometrische Daten (Fingerabdruck, Gesichtserkennung) oder eine Geräte-PIN, um sich bei Websites und Apps anzumelden. Der große Vorteil: Passkeys sind resistenter gegen Phishing und andere Online-Bedrohungen, da keine Passwörter übertragen werden, die gestohlen werden könnten.

Die Idee dahinter ist löblich: mehr Sicherheit und eine einfachere Anmeldung. Doch wie so oft bei neuen Technologien hapert es an der Implementierung und der Benutzerakzeptanz. Viele Nutzer sind noch nicht bereit für den vollständigen Umstieg, verstehen das Konzept nicht vollständig oder möchten einfach ihre gewohnten Anmeldemethoden beibehalten. Wenn dann ständig unaufgeforderte Pop-ups erscheinen, die zur Erstellung oder Nutzung eines Passkeys auffordern, schlägt die anfängliche Skepsis schnell in Frustration um. Es fühlt sich an, als würde einem eine neue Technologie aufgedrängt, die man vielleicht gar nicht nutzen möchte oder für die man noch nicht bereit ist. Diese ständigen Unterbrechungen des Workflows sind der Hauptgrund, warum viele nach einer Möglichkeit suchen, Passkey-Anfragen zu stoppen.

Die frustrierende Realität: Warum Passkey-Pop-ups nerven können

Das Problem mit den Passkey-Anfragen liegt oft in ihrer Aggressivität. Browser, Betriebssysteme und Websites sind bestrebt, die Einführung von Passkeys zu beschleunigen. Das führt dazu, dass Sie bei jedem Login – oft sogar bei Diensten, bei denen Sie gar keinen Passkey nutzen wollen – gefragt werden, ob Sie einen erstellen möchten. Dieses penetrante Verhalten kann mehrere Gründe haben:

• Fehlende Kontrolle: Viele Nutzer haben das Gefühl, die Kontrolle über ihre Anmeldeoptionen zu verlieren.
• Unverständnis: Die Technologie ist noch relativ neu, und nicht jeder versteht sofort ihre Funktionsweise und Vorteile.
• Ungewohntes Prozedere: Das Anmelden mit biometrischen Daten oder PIN über ein anderes Gerät ist für viele noch ungewohnt und wird als zusätzliche Hürde empfunden.
• Falscher Zeitpunkt: Manchmal möchte man einfach nur schnell etwas erledigen und wird durch eine scheinbar irrelevante Frage unterbrochen.

Die gute Nachricht ist: Sie sind diesen Pop-ups nicht hilflos ausgeliefert. Es gibt Wege, sie zu zähmen, zu verwalten und in vielen Fällen endgültig zu deaktivieren oder zumindest erheblich zu reduzieren.

Allgemeine Strategien zur Passkey-Verwaltung

Bevor wir in die tiefgehenden, system- und browserspezifischen Einstellungen eintauchen, gibt es ein paar allgemeine Ansätze, die Sie verfolgen können:

1. Ignorieren und Ablehnen: Oft reicht es aus, das Pop-up einfach zu schließen oder die Option „Nein danke” bzw. „Später” auszuwählen. Manche Websites merken sich Ihre Präferenz für eine Weile.
2. Traditionelle Anmeldung beibehalten: Solange die Option besteht, nutzen Sie weiterhin Ihre Passwörter und/oder 2-Faktor-Authentifizierung (2FA). Die meisten Dienste erlauben dies weiterhin.
3. Webseite-spezifische Einstellungen prüfen: Einige Dienste bieten in ihren Sicherheitseinstellungen die Möglichkeit, Passkey-Anfragen zu verwalten oder sogar zu deaktivieren. Suchen Sie nach Optionen wie „Anmeldemethoden”, „Sicherheit” oder „Passkeys”.

Detaillierter Leitfaden: Passkey-Anfragen in Browsern deaktivieren

Die meisten Passkey-Anfragen, denen Sie begegnen, stammen von Ihrem Browser, da dieser die Schnittstelle zur WebAuthn-Technologie bereitstellt. Hier sind die Schritte für die gängigsten Browser:

Google Chrome

Chrome ist oft der Browser, der am aggressivsten Passkeys vorschlägt. Glücklicherweise gibt es hier gute Möglichkeiten zur Kontrolle:

1. Öffnen Sie Chrome und geben Sie chrome://settings/autofill in die Adressleiste ein oder navigieren Sie über das Drei-Punkte-Menü oben rechts zu „Einstellungen” > „Autofill”.
2. Klicken Sie auf „Passkeys”.
3. Hier finden Sie die Option „Passkeys mit kompatiblen Websites und Apps verwenden”. Deaktivieren Sie diese Option, um die automatische Verwendung und damit die meisten Anfragen zu unterbinden.
4. Zusätzlich gibt es oft eine Einstellung wie „Passkeys speichern fragen”. Stellen Sie sicher, dass diese ebenfalls deaktiviert ist, wenn Sie keine neuen Passkeys erstellen möchten.
5. Einige Nutzer berichten auch, dass das Deaktivieren der Einstellung „Passwörter speichern fragen” unter „Passwort-Manager” einen Einfluss haben kann, da Passkeys oft eng mit dem Passwort-Manager des Browsers verknüpft sind.

Durch diese Schritte sollten die störenden Passkey-Pop-ups in Chrome deutlich seltener oder gar nicht mehr erscheinen.

Mozilla Firefox

Firefox geht standardmäßig etwas zurückhaltender mit Passkey-Anfragen um, aber Sie können die Einstellungen anpassen:

1. Öffnen Sie Firefox und geben Sie about:config in die Adressleiste ein. Bestätigen Sie die Warnung „Risiko akzeptieren und fortfahren”.
2. Suchen Sie nach security.webauthn.ctap2.enabled und stellen Sie den Wert auf false. Dies deaktiviert die Unterstützung für CTAP2, welches für einige Aspekte von Passkeys und FIDO2-Sicherheitsschlüsseln verwendet wird.
3. Eine weitere Option ist security.webauthn.enabled. Wenn Sie diese ebenfalls auf false setzen, deaktivieren Sie die gesamte WebAuthn-API, was Passkeys und andere FIDO-Authentifizierungsmethoden global im Browser unterbindet. Beachten Sie, dass dies eine drastische Maßnahme ist und auch andere Sicherheitsfunktionen beeinträchtigen kann, die auf WebAuthn basieren.
4. Für eine weniger radikale Lösung können Sie in den Einstellungen (über das Hamburger-Menü > „Einstellungen” > „Datenschutz & Sicherheit” > „Anmeldedaten und Passwörter”) prüfen, ob es Optionen zur Verwaltung von gespeicherten Anmeldedaten gibt, die Passkeys umfassen könnten. Firefox’ Passkey-Verhalten ist oft enger an das Betriebssystem gebunden.

Das Ändern von about:config-Einstellungen erfordert Vorsicht, da es die Browser-Funktionalität beeinträchtigen kann. Die erste Option ist meist ausreichend, um Passkey-Anfragen zu reduzieren.

Microsoft Edge

Da Edge auf Chromium basiert, sind die Schritte hier sehr ähnlich wie bei Google Chrome:

1. Öffnen Sie Edge und gehen Sie über das Drei-Punkte-Menü zu „Einstellungen”.
2. Wählen Sie im linken Menü „Profile” und dann „Passwörter”.
3. Suchen Sie nach der Einstellung „Passkeys speichern fragen” oder einer ähnlichen Formulierung und deaktivieren Sie diese.
4. Ähnlich wie bei Chrome kann auch die Option „Passwörter speichern fragen” hier relevant sein.

Diese Anpassungen sollten die Edge Passkey-Pop-ups effektiv minimieren.

Apple Safari

Auf Apple-Geräten sind Passkeys tief in das System integriert und werden oft über den iCloud-Schlüsselbund synchronisiert. Die Verwaltung erfolgt hier primär über die Systemeinstellungen:

1. In Safari selbst gibt es keine direkte Option zum Deaktivieren von Passkey-Anfragen. Die Integration ist sehr eng mit macOS und iOS verknüpft.
2. Sie können jedoch über „Safari” > „Einstellungen” (oder „Einstellungen” unter iOS/iPadOS) > „Passwörter” Ihre gespeicherten Anmeldedaten und Passkeys verwalten. Hier können Sie einzelne Passkeys löschen.
3. Für eine umfassendere Kontrolle müssen Sie die Systemeinstellungen Ihres Apple-Geräts anpassen (siehe nächster Abschnitt).

Passkey-Verwaltung auf Betriebssystemebene

Da Passkeys oft systemweit gespeichert und verwaltet werden, ist es wichtig, auch die Einstellungen auf Betriebssystemebene zu kennen.

Windows

Unter Windows werden Passkeys in der Regel vom Browser oder von spezifischen Apps verwaltet. Es gibt keine zentrale Windows-Einstellung, um Passkey-Anfragen global zu deaktivieren. Sie können jedoch Folgendes tun:

1. Sicherheitsschlüssel verwalten: Gehen Sie zu „Einstellungen” > „Konten” > „Anmeldeoptionen”. Unter „Verwandte Einstellungen” finden Sie möglicherweise „Sicherheitsschlüssel”. Hier können Sie vorhandene Sicherheitsschlüssel (die manchmal für Passkeys genutzt werden) verwalten oder entfernen. Dies betrifft jedoch nicht direkt die Pop-ups, sondern die auf dem Gerät gespeicherten Schlüssel.
2. Browser-Einstellungen Priorisieren: Die oben genannten Browser-Einstellungen sind auf Windows-Systemen die effektivste Methode, um die meisten Passkey-Pop-ups zu steuern.

macOS

Auf macOS sind Passkeys eng mit dem iCloud-Schlüsselbund verknüpft:

1. Gehen Sie zu „Systemeinstellungen” > „Passwörter”.
2. Geben Sie Ihr Passwort oder nutzen Sie Touch ID, um die Passkey-Liste anzuzeigen.
3. Hier können Sie alle gespeicherten Passkeys einsehen und bei Bedarf einzelne Passkeys löschen.
4. Um die Anfragen selbst zu unterbinden, müssen Sie sich primär auf die Browser-Einstellungen (insbesondere Safari) konzentrieren, da macOS selbst keine globale Option bietet, um die Anfrage zur Passkey-Erstellung zu deaktivieren. Wenn Sie iCloud-Schlüsselbund deaktivieren, werden zwar keine Passkeys mehr synchronisiert, aber das hat weitreichende Konsequenzen für alle gespeicherten Passwörter.

Android

Android-Geräte verwalten Passkeys oft über den Google Passwort-Manager, der Teil Ihres Google-Kontos ist:

1. Öffnen Sie die „Einstellungen” auf Ihrem Android-Gerät.
2. Suchen Sie nach „Google” > „Google-Konto verwalten” oder direkt nach „Passwörter und Konten”.
3. Unter „Sicherheit” finden Sie den Abschnitt „Passkeys”. Hier können Sie Ihre Passkeys verwalten, d.h. vorhandene Passkeys löschen oder deren Verwendung prüfen.
4. Um das Erstellen von Passkeys zu unterbinden, gehen Sie zu „Einstellungen” > „Passwörter und Konten” > „Autofill-Dienst von Google”. Hier gibt es oft eine Option, die vorschlägt, Passwörter oder Anmeldedaten zu speichern. Stellen Sie sicher, dass Sie die Option zum Speichern von Passkeys deaktivieren.
5. Eine weitere Möglichkeit ist, in den Einstellungen Ihres Browsers (z.B. Chrome auf Android) die unter dem Chrome-Abschnitt beschriebenen Schritte zu befolgen.

Diese Einstellungen helfen Ihnen, Android Passkey-Pop-ups zu kontrollieren.

iOS (iPhone & iPad)

Ähnlich wie bei macOS sind Passkeys unter iOS tief integriert:

1. Gehen Sie zu „Einstellungen” > „Passwörter”.
2. Hier können Sie alle gespeicherten Passkeys einsehen und einzelne Passkeys löschen.
3. Um zu verhindern, dass Safari und andere Apps Sie ständig zur Erstellung von Passkeys auffordern, gehen Sie zu „Einstellungen” > „Passwörter” > „Passwortoptionen”. Prüfen Sie, ob es hier eine Einstellung gibt, die sich auf das automatische Vorschlagen oder Speichern von Passkeys bezieht. Eine direkte „Deaktivieren”-Option für Anfragen ist selten, da Apple Passkeys aktiv fördert.
4. Wenn Sie iCloud-Schlüsselbund deaktivieren, werden Passkeys (und Passwörter) nicht mehr synchronisiert oder verwaltet. Dies ist jedoch ein drastischer Schritt mit weitreichenden Folgen.

Die beste Strategie auf iOS ist die manuelle Verwaltung und das Löschen unerwünschter Passkeys, kombiniert mit dem Ignorieren von Erstellungsanfragen.

Website-spezifische Ansätze und zusätzliche Tipps

Manchmal kommt die Passkey-Anfrage direkt von der Website und nicht vom Browser oder Betriebssystem. In solchen Fällen haben Sie folgende Möglichkeiten:

• Sicherheitseinstellungen des Dienstes prüfen: Melden Sie sich mit Ihrer herkömmlichen Methode an und suchen Sie in den Einstellungen Ihres Kontos nach einem Abschnitt wie „Sicherheit”, „Anmeldemethoden” oder „Passwörter und Authentifizierung”. Hier können Sie oft Passkeys, die Sie eventuell versehentlich erstellt haben, löschen oder die Option zur Passkey-Anmeldung deaktivieren.
• Erzwingen der traditionellen Anmeldung: Wenn eine Website Sie hartnäckig zu einem Passkey auffordert, suchen Sie nach einem Link wie „Mit Passwort anmelden” oder „Andere Anmeldemethoden”.
• Feedback geben: Wenn ein Dienst zu aggressiv mit Passkey-Anfragen umgeht, können Sie über die Feedback-Optionen der Website Ihr Anliegen vorbringen.

Wichtige Überlegungen und Fazit

Auch wenn Passkey-Pop-ups aktuell nerven können, ist es wichtig, sich vor Augen zu halten, dass Passkeys eine sichere und zukunftsweisende Technologie sind. Sie bieten einen hervorragenden Schutz vor Phishing und sind im Idealfall komfortabler als Passwörter. Die aktuelle Frustration entsteht hauptsächlich durch eine oft zu aggressive oder unklare Implementierung seitens der Entwickler und Anbieter.

Wenn Sie Passkey-Anfragen endgültig deaktivieren, bedenken Sie, dass Sie damit auf einen zusätzlichen Sicherheitsvorteil verzichten könnten. Für hochsensible Konten wie Online-Banking oder E-Mail-Dienste sollten Sie sich genau überlegen, ob Sie wirklich alle Passkey-Funktionen abschalten möchten. Es geht oft nicht darum, Passkeys komplett abzulehnen, sondern die Kontrolle darüber zurückzugewinnen, wann und wie sie Ihnen vorgeschlagen werden.

Mit den hier beschriebenen Schritten sollten Sie in der Lage sein, die meisten lästigen Passkey-Pop-ups zu bändigen. Ob Sie die Anfragen vollständig unterbinden, nur reduzieren oder gezielt für bestimmte Dienste aktivieren möchten – Sie haben jetzt die Werkzeuge an der Hand, um Ihre Anmeldeerfahrung so zu gestalten, wie es für Sie am besten passt. Nehmen Sie die Kontrolle über Ihre Online-Sicherheit und Ihren digitalen Komfort selbst in die Hand!