Passkey-Nutzung mit 2 Google Accounts für 1 Congstar Konto

    Ich muss mich nun doch nochmal hier einklinken, weil ich mit Congstar und seiner Sicherheitspolitik einfach nicht mehr klar komme. Die 2FA ist das Gruseligste, was man hier jemals einführen konnte...

    Zu meinem Problem:

    Ich habe eine Prepaid Karte und einen Homespot. Die Prepaidkarte läuft auf mich, befindet sich aber im Smartphone meiner 75 jährigen Mutter. Ich habe für sie so jahrelang Tarif und Aufladung verwalten können. Seit der 2FA ist das vollkommen für den Allerwertesten. Man fliegt ja nun immer mal aus der Congstar App raus und muss sich wieder neu anmelden. Monatelang ging so der Zampano los das ich per Fernwartung die SMS Anmeldung bei meiner Mutter auf den Handy durchgeführt habe und ihr nun aber den Passkey per Bildschirmsperre eingerichtet habe. So sollte das für sie nun einfacher sein sich da wieder anzumelden wenn sie mal rausfliegt. Für mich geht das Drama nun allerdings weiter. Wenn ich mich anmelden muss um mal meinen Homespot einzusehen muss ich jedesmal meine Mutter kontaktieren und mir den SMS Code geben lassen, der ja per SMS an sieht geht. Ich habe das langsam so satt...

    Nun dachte ich, ich kann mir beim anmelden einen Passkey zulegen. Geht nicht. Vermutlich weil meine Mutter auf ihrem Handy ihren Google Account nutzt, aber mein Congstar Konto. Bei mir heißt es dann, es ist kein Passkey hinterlegt. Einen Passkey anzulegen wird mir nicht angeboten, da für das Congstar Konto ja schon einer eingerichtet ist. Ich könnte langsam im Strahl kotzen. Wer denkt sich nur so einen Müll aus. 2FA hin oder her, ich will es nicht und kann es nicht gebrauchen. Wenn wenigstens mehrere Wege möglich wären wie SMS und Email oder deren Deaktivierung, aber man wird hier in ein System gepresst was katastrophal ist. Wenn man wenigstens Kundenwünsche mal resptieren würde. Ich bin ja nun nicht der Einzige dem die 2FA auf den Keks geht, weil sie nicht auf die persönliche Situation passt. Wenn Homespot Kunden eine Mail bekommen können, warum kann das nicht für jeden sein? Zumal ich Homespotkunde bin und diese Option dank des Mobilfunkvertrages nicht mal habe...


    Ist denn irgendwer in der Lage mir einen Weg aufzuzeigen wie ich mir das dusselige SMS-Code abgefrage über meine Mutter sparen kann?

    Zitat von Spooner82

    Nun dachte ich, ich kann mir beim anmelden einen Passkey zulegen. Geht nicht. Vermutlich weil meine Mutter auf ihrem Handy ihren Google Account nutzt, aber mein Congstar Konto

    Das ist komisch. Weil ich habe auch mehrere Passkeys für das gleiche Konto - einer ist auf dem iPhone gespeichert, der andere auf dem Windows-PC

    Hast du mal alternativ versucht dich mit der Rufnummer / Benutzername einzuloggen?

    Hi!

    Was deine berechtige Kritik am 2FA angeht, reiht sich deine Meinung ein mit derer andere Kunden, die z.B. als "Familienadmin" fungieren.

    Hast du mal geschaut, ob VDSL verfügbar ist? Dann könnte der Homespot weg. Ansonsten wird sich nichts ändern lassen. In meinem Fall, OnePlus 13, existiert auch kein Passkey. Habe auch nicht gesehen, dass mir eines angeboten wurde.

    Grüße.

    VDSL ist aktuell nicht mehr das Problem. Ich bin aber in den letzten 10 Jahren mehrmals umgezogen und schätze das simple mitnehmen meines Internets. Auch bin ich von Ausfällen zu 99% nicht betroffen, wenn die Leitungen Störungen haben (an meinem aktuellen Wohnort ist das leider häufig der Fall).

    Meine Mutter könnte ich auch zu einem anderen Anbieter bringen, nur hat sie bei Congstar einen Tarif der ihr für 2€ im Monat 1GB mobile Daten beschert, wenn sie mal unterwegs ist (und das ist nicht oft). Anrufe macht sie schon länger per Messenger so das sie keine Telefonflat braucht.

    Diese Umstände halten mich bisher (inzwischen leider) davon ab, Congstar den Rücken zu kehren. Zumal ich inzwischen schon bald 15 Jahre dabei bin.

    Ich selber bin mit meinem Mobilfunk inzwischen zurück zur Telekom.

    Hallo Spooner82,

    aktuell funktionieren Passkeys mit Safari und Chrome auf Apple-Geräten (iOS 16, iPadOS 16, macOS Ventura) und Android-Geräten ab Version 9. Webansichtsbrowser und Windows-Geräte unterstützen Passkeys nicht – dort muss sich mit Passwort oder Bestätigungscode per SMS angemeldet werden.

    Wenn dein Handy die Voraussetzungen erfüllt, aber dennoch kein Passkey angeboten wird, melde dich dazu bitte über dieses Formular. Dann können wir das weiter prüfen. Gib dabei bitte folgende Daten an:

    - einen Screenshot mit Uhrzeit aus der App
    - das verwendete Endgerät mit exakter Version des Betriebssystems
    - die Versionsnummer der App
    - eine Liste der installierten AntiViren-Apps
    - Handelt es sich um das Werksbetriebssystem oder wurde manuell eine individuelle Version aufgespielt?
    - Wie lautet die genaue Fehlermeldung?
    - Ist ein alternativer Proxy-Server eingestellt? Oder wird ein VPN genutzt?

    Gruß Tina

    Zitat von Tina

    Webansichtsbrowser und Windows-Geräte unterstützen Passkeys nicht

    Ah, da muss ich meine Aussage von oben etwas korrigieren bzw. verfeinern:

    Zitat von harob

    der andere auf dem Windows-PC

    Ich nutze am Windows-PC den Passwortmanager bitwarden als Chrome-Erweiterung.
    Damit funktioniert es bei mir problemlos und synchronisiert sich auch eindwandfrei auf andere (Windows-)Systeme durch.

    Ich hatte bei der Telekom das gleiche Problem, hier musste ich den alten Passkey löschen, das ich von Google zu Samsung gewechselt habe mit dem ganzen Management.

    Bei Congstar muss man das Passwort ändern um den Passkey zu löschen, wenn ich das richtig verstanden habe?

    Diese Option werde ich vielleicht mal noch versuchen, aber das kann ich erst wenn ich bei meiner Mutter bin um da die SMS abzugreifen und dann beider Geräte neu anzulernen. Oder gibt es eine andere Variante um Passkeys bei Congstar zu löschen? In der App gibt es ja keine Option dazu, wie bei der Telekom..., es ist einfach alles so tierisch umständlich. Btw. Ich nutze ein Samsung Galaxy S24 mit Android 16.

    Bei iOS ist es möglich Passkeys mit anderen iOS Nutzern zu teilen. Macht man das, beispielsweise via Airdrop, wird im eigenen Passwortmanager beim entsprechenden Passkey ein Vermerk gemacht "Geteilt am 11.11.2025".

    Sofern man in einer Familie mehrere iCloud-Accounts hat, kann man diese bündeln zu einer Familiengruppe und so untereinander einiges Teilen, z.B. iCloud Online-Speicher, Zugang zu AppleTV und eben auch Passwörter/Passkeys.

    Das mit dem teilen via Airdrop habe ich bereits gemacht, die Familienfreigabe auch schon bei Passwörtern und „Mit Apple anmelden“ genutzt. Da sollte es aber gleichermaßen mit Passkeys funktionieren.

    So etwas ähnliches gibt es gewiss auch bei Google, da kenne ich mich allerdings nicht aus. Vielleicht kann ja jemand hierzu seine Kenntnisse teilen.

    Ich habe das auch als Idee eingebracht, da ggf. auch andere aus dem iOS-Lager auf diesen Beitrag stoßen und Rat suchen.

    Gruß, zedtea

    Der Vollständigkeit halber:

    Ich habe mir jetzt auf meinem Handy einen Passkey erstellt eingerichtet und komme nun ohne SMS Code in die App.

    Bei meiner Mutter geht der Passkey dann allerdings nicht mehr und die muss sich jetzt per SMS Code verifizieren.

    Zumindest bei Android funktioniert der Passkey nur auf einem Gerät. Ein Passkey ist nur auf dem Gerät nutzbar, auf dem er zuletzt erstellt wurde. Will man sich vom anderen Geräte in die App einloggen, bekommt man die Fehlermeldung das die Anmeldedaten nicht zum Mobilfunkbetreiber passen. Für mich ist das Ganze nicht nachvollziehbar, warum das so ist. Ich habe 3x versucht auf jedem der beiden Handys einen Passkey einzurichten und bin gescheitert.

    Aber zumindest mit dem wie es ist, komme ich erstmal zurecht.

    Passkey ist jeweils ein anderes wenn du mit zwei unterschiedlichen Geräten einrichtest. Da scheint der zuletzt erstellte Passkey bei congstar gespeichert zu werden. Du müsstest den Passkey von einem Gerät auf das andere teilen damit es bei gleichem Passkey bleibt. Ich weiß nicht ob das bei Android mit dem teilen geht. Von iPhone auf iPhone teilen geht es mit AirDrop.

    Mal eine kleine Zusatzinfo, da mich die Thematik interessiert hat.

    Es ist anscheinend tatsächlich so, wie Spooner82 geschrieben hat. Bei Android ist das teilen von Passkeys nicht vorgesehen.

    Grundsätzlich ist das eigentlich in diesem Standard so festgelegt. Heißt also, Passkeys sollen gerätegebunden und nicht wie Passwörter teilbar sein. Das dient dem Sicherheitsaspekt, da Passkeys somit nicht wie Passwörter abgegriffen werden können.

    Apple (und externe Anbieter wie z.B. Bitwarden, 1Password) bieten aber zusätzlich eine sichere Übermittlung von Passkeys innerhalb des eigenen Kosmos an. Im Rahmen der Familiengruppe von Google lassen sich Passkeys aber nicht teilen und Samsungs Passwortmanager auf Android ermöglicht dies ebenfalls nicht.

    Eigentlich ist vorgesehen, dass man für den gleichen Account auf unterschiedlichen Geräten auch unterschiedliche Passkeys einrichten muss. Das bedeutet dann jeweils ein eigener Einrichtungsprozess und dient ebenfalls der Sicherheit, weil man erstmal Zugang zum entsprechenden Account haben muss. Entscheidend ist hier, dass dies vom entsprechenden Diensteanbieter angeboten bzw. ermöglicht werden muss.

    Anscheinend bietet congstar diese Option (noch) nicht an, weshalb es in diesem Fall zu den beschriebenen Problemen kommt.

    Hier hilft aktuell nur das ausweichen auf alternative Passwortmanager oder alternativ dann auf einem Gerät die 2-Faktor-Authentifizierung via SMS und auf einem anderen parallel Passkey zu nutzen.

    Das beschränkt dann jedoch die Nutzung eines Accounts auf 2 Geräte bzw Nutzer.

    Gruß, zedtea

    Zitat von zedtea

    Eigentlich ist vorgesehen, dass man für den gleichen Account auf unterschiedlichen Geräten auch unterschiedliche Passkeys einrichten muss.

    Was auch am sichersten ist.

    Was Apple und Co da machen über eine Cloud, ist immer mit Bedenken zu betrachten. Denn keine Cloud ist sicher auf langer Sicht.

    Lebe das Leben, wie es dir gefällt.

    In der Tat ist es der Fall, daß meine Mutti ein anderes Google-Konto auf ihrem Handy nutzt als ich. Ich habe allerdings meine Passkeys eh unter Samsung-Pass gespeichert.

    Aber wie schon angemerkt wurde ist das von unterschiedlichen Geräten mit nicht gleichem Konto nicht vorgesehen. Wenn ich auf meinem Zweitsmartphone die Congstar App einrichten würde, wo das gleiche Google- und Samsungkonto genutzt wird, sieht das ggf. anders aus.

    Zitat von Torc

    Was auch am sichersten ist.

    Was Apple und Co da machen über eine Cloud, ist immer mit Bedenken zu betrachten. Denn keine Cloud ist sicher auf langer Sicht.

    Wer ein erhöhtes Sicherheitsniveau benötigt kann die Synchronisation mit dem iCloud Schlüsselbund deaktivieren.

    Und auch mit Synchronisation sind Passkey sicherer als Passwörter da sie vor Phishing schützen.

    Zitat von Flosse08

    Und auch mit Synchronisation sind Passkey sicherer als Passwörter da sie vor Phishing schützen.

    Naja, diese Diskussion könnte ich führen.

    Fakt ist, das es viele Schwachstellen hat und nicht so sicher ist, wie es angepriesen wird.

    Es gab eine sehr sichere Sache, nämlich Chip-Tan. Aber wegen der Kosten abgeschafft. Wurde nie geknackt.

    Lebe das Leben, wie es dir gefällt.