Im Zentrum steht das Credential Exchange Protocol (CXP) – ein offener Standard für den reibungslosen Import und Export von Passkeys. Das berichtet der Branchendienst aus Entwicklerkreisen.
Das Problem ist bekannt: Wer seine digitalen Schlüssel von einem Anbieter zum anderen mitnehmen will, scheitert oft an proprietären Hürden. Google will diese Mauern nun einreißen. Das zugrundeliegende Transfersystem ist demnach bereits funktionsfähig, auch wenn die Funktion noch nicht für die breite Öffentlichkeit freigegeben wurde.
ExpressKeys setzt auf neue Standards
Ein erster Vorreiter der neuen Technologie ist der Passwort-Manager ExpressKeys, betrieben vom VPN-Anbieter ExpressVPN. Anfang Juli 2026 veröffentlichte der Dienst ein umfassendes Update, das auf dem FIDO Credential Exchange Format basiert. Nutzer können damit Passkeys aus Plattformen wie Google Chrome und Apple Passwords direkt importieren.
Die Neuerung bringt zudem sichere Freigabefunktionen mit Ablaufdaten – einstellbar zwischen einer Stunde und 30 Tagen. Ein „Zuletzt gelöscht“-Ordner bewahrt gelöschte Einträge einen Monat lang auf. Zur Sicherheit: Das unabhängige Prüfinstitut Cure53 führte kürzlich das 28. externe Audit für den Dienst durch. Ergebnis: Keine hohen oder kritischen Schwachstellen.
Weitere Funktionen des Updates umfassen eine Kreditkartenscanner-Funktion für iOS, farbcodierte Passwörter und verschlüsselte Backups.
WhatsApp und Singpass setzen auf passkey-basierte Authentifizierung
Wer seine digitalen Schlüssel zwischen Passwort-Managern umziehen will, kennt das Problem: proprietäre Hürden. Google arbeitet mit dem Credential Exchange Protocol (CXP) an einem offenen Standard. Unser Leitfaden zeigt Ihnen, wie Sie den Wechsel jetzt sicher vorbereiten – mit Schritt-für-Schritt-Anleitung und Checkliste. Passkey-Transfer-Leitfaden anfordern
Auch andere große Plattformen treiben den Wandel voran. WhatsApp testet in einer aktuellen Android-Beta die passkey-basierte Geräteverknüpfung. Statt QR-Codes zu scannen, können Nutzer künftig per Biometrie oder PIN ein neues Gerät anbinden – basierend auf dem WebAuthn-Standard. Die Beta enthält zudem die Möglichkeit, ein iPad als primäres Gerät zu registrieren. Ein finaler Veröffentlichungstermin steht noch aus.
In Singapur geht der staatliche Identitätsdienst Singpass den nächsten Schritt. Das System setzt auf ein kryptografisches Schlüsselpaar: ein Geräteschlüssel auf dem Smartphone und ein Serverschlüssel. Die Anmeldung erfolgt über Fingerabdruck, Gesichtserkennung oder eine sechsstellige PIN. Eine Bluetooth-Proximity-Prüfung verhindert Phishing-Angriffe, indem sie die räumliche Nähe des Geräts bestätigt.
Googles umfassende Strategie für digitale Identitäten
Die Arbeiten an der Passkey-Portabilität reihen sich in eine Serie von Updates für Googles digitale Identitäts- und Wallet-Dienste ein. Bereits im Frühjahr erhielt Google Wallet eine Überarbeitung: Digitale Autoschlüssel lassen sich nun mit differenzierten Rollen verwalten – als Miteigentümer, Gast oder Service-Nutzer. Die Schlüssel können sowohl auf Smartphones als auch auf Wear-OS-Geräten geteilt werden.
Sicherheitsrisiken durch inkompatible Passkey-Systeme? Mit dem neuen FIDO Credential Exchange Format wird Portabilität Realität. Erfahren Sie in unserem kostenlosen Whitepaper, wie Sie Ihre digitalen Identitäten zukunftssicher managen – inklusive Audit-Ergebnissen von Cure53. Whitepaper zu offenen Standards sichern
Im Juni 2026 begann Google zudem mit dem Rollout einer eigenen „Signaturen“-App für Android 12 und neuer. Das Tool erlaubt das Erstellen und Verwalten digitaler Unterschriften – per Zeichnung, Texteingabe oder Bild-Upload. Zwar ist die App über die Aktivitätsleiste erreichbar, eine vollständige Integration in Drittanbieter-Apps steht jedoch noch aus.
Die Botschaft ist klar: Google baut Android systematisch zu einer zentralen Plattform für sichere, portable digitale Identitäten aus. Der Schlüssel zum Erfolg wird sein, ob die offenen Standards auch von der Konkurrenz angenommen werden.

