Passkey nicht sichtbar im Google Passwortmanager

    Zitat von harob

    Hallo jarau - welches Endgerät und Android-Version nutzt du genau?

    Ich selbst nutze iOS - da funktioniert das durchsynchronisieren problemlos (ebenfalls über eine Drittanbieter-App [bitwarden])

    Soweit mir bekannt geht es bei Android nur via Drittanbieterapps (wie von dir genannt).

    Ich lasse mich gerne aufklären, wenn einer mehr weiß.

    Gruß, zedtea

    Ich benutze ein Pixel 9 pro mit Android 16. Ich kann nur die Passkeys von z.B. Amazon, Ebay und PayPal sehen. Von Congstar keine Spur. Trotzdem kann ich mich mit Passkey in Congstar anmelden. Zumindest gebe ich kein Passwort ein. Es kommt auch keine SMS mit zweiten Faktor. Alles etwas strange.

    Wenn ich ein zweites Gerät (S10e) mit gleichen Google Account nutze, bekomme ich die Meldung, dass keine Passkey vorhanden sei. Ich dachte eigentlich, das die Passkeys im Google Passwortmanager synchronisiert werden. Für die oben genannten Accounts geht das auch, aber nicht für Congstar, welcher ja auch nicht angezeigt wird.

    jarau siehst du den passkey auch nicht im Browser unter der url https://passwords.google.com/ ? Hast du eventuell für congstar kein Passwort gespeichert sondern nur den Passkey erstellt?

    Zitat von jarau

    Wenn ich ein zweites Gerät (S10e) mit gleichen Google Account nutze, bekomme ich die Meldung, dass keine Passkey vorhanden sei. Ich dachte eigentlich, das die Passkeys im Google Passwortmanager synchronisiert werden. Für die oben genannten Accounts geht das auch, aber nicht für Congstar, welcher ja auch nicht angezeigt wird.

    Prüfe ob die Synchronisation aktiviert ist. Dazu unter Einstellungen dann Passwörter und Konten und dann Google sollte die Einstellung zu finden sein.

    jarau Dann ist der Passkey noch irgendwie nur auf dem Gerät gespeichert. Prüfe auch ob unter Einstellungen dann Google dann Passwörter, Passkeys und Autofill dann Passkeys auch Google als Standard Passkeys Anbieter eintragen ist.

    Wenn Google bereits ausgewählt ist dann weiß ich auch nicht weiter.

    jarau

    Hey, ich glaube, dass das explizit am Google Passwortmanager liegt. Du hast wahrscheinlich beim öffnen der App irgendwann einmal deinen Passkey eingerichtet.

    Da das via App erfolgt, speichert der Manager die klassischen Zugangsdaten (Rufnummer/Passwort) weiterhin und hintelegt den Passkey nicht als eigenes Element. Dazu fehlt ein passender Website Eintrag, den du zwar durch die Passworteingabe noch hast aber nicht explizit dem Passkey zugeordnet wird.

    Das wiederum liegt an congstar. Ich weiß nicht, ob man beim Zugang auf der Website im Browser auch Passkey einrichten kann oder aber nur dort anwenden, die Einrichtung aber zwingend in der App erfolgen muss.

    Wenn das gehen sollte, würde sehr wahrscheinlich auch die dazugehörige Website dem Passkey zugeordnet werden und ein Eintrag in Google PWM erscheinen.

    Da handhaben es die anderen Anbieter dann teilweise anders und kann auch dort auf den Websites den PK einrichten.

    Es ist durchaus möglich, dass andere Passwortmanager auch auf Android das anders handhaben. Auf iOS funktioniert es von Haus auf schon so.

    Weiß vielleicht einer von vornherein mehr, ob man den PK auch auf der congstar Website einrichten kann?

    Gruß, zedtea

    zedtea in der congstar App zumindest auf iOS wird auf die Webseite sso.congstar.de umgeleitet beim Login. Das ist die gleiche wie beim Login zu den Rechnungen auf der congstar Webseite. Ob man auf der Webseite einen Passkey einrichten kann weiß ich nicht (nicht ausprobiert). Aber ich nehme an es müsste gehen da es die gleiche Login url ist.

    Flosse08 Das stimmt und kann ich bei mir auch sehen. Der Unterschied ist aber, dass man diese Seite durch den Passworteintrag erhält und iOS im eigenen Passwortmanager dann den Passkey diesem Einträgen zuordnet.

    Man muss sich auch erstmals mit Passwort und 2FA-Key via SMS in der App anmelden um dann innerhalb der App Passkey einrichten zu können.

    So kommt der Eintrag in iOS zustande und Passkey wird dem systemseitig zugeordnet.

    Das wird wahrscheinlich auch bei Drittanbietern-Passwortmanagern auf Android der Fall sein und kann so synchronisiert werden.

    Beim Google systemeigenen Manager scheint diese Zuordnung nicht gegeben zu sein. Da muss von congstar dann die zugehörige Seite beim einrichten von Passkey quasi mitgeliefert werden und ich denke, dass das nicht bei der Einrichtung innerhalb der App geschieht.

    Da scheint Android systemeigen das dann so zu händeln, dass der Passkey zwar durch das Anfrage-Antwortsystem (welcher integrierter Teil von Passkey ist) funktioniert und zugeordnet wird, ein sichtbares Passkey-Element aber nicht angezeigt wird (da ja die Website-Info nicht mitgeliefert wird).

    Ich denke, das könnte umgangen werden, wenn man beispielsweise in Chrome auf der Website einen Passkey einrichtet. Ich kann man vorstellen, dass dort dann, im Gegensatz zur App, der entsprechende Eintrag erfolgen kann.

    Dieser Eintrag ließe sich dann synchronisieren und ebenfalls in der App anwenden.

    Das ist nur eine Idee, woran es liegen könnte. Vielleicht übersehe ich aber auch etwas.

    Gruß, zedtea

    Kleiner Nachtrag, ich habe auf der Website nun mal mein Passwort zurückgesetzt und mich eingeloggt.

    Es folgt auch dort dann ein Screen zum Einrichten von Passkey.

    Es wäre also ein Versuch wert, die Einrichtung mal via Chrome auf der Website direkt zu versuchen.

    Mehr als dass es nichts bringt, kann auch nicht passieren.

    Gruß, zedtea

    Entschuldigung, ich stehe gerade auf dem Schlauch. Auf welcher Webseite? Congstar.de verweist mich nur auf die App. Und diese Passkey Seite habe ich noch nie gesehen.

    sso.congstart.de kann ich auch nicht direkt aufrufen. "Nicht gefunden"

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von jarau (12. Juni 2026 um 09:34) aus folgendem Grund:
    Ein Beitrag von jarau mit diesem Beitrag zusammengefügt.

    Super, vielen Dank! Hatte ich jetzt auch schon gefunden und siehe da, Passwort zurückgesetzt und nun habe ich eine Passkey im Google Passwortmanager sichtbar für Congstar.

    Ich denke, noch schlechter geht das Passkeymanagement nicht, wie bei Congstar. Die Frage bleibt, wie kann ein Passkey gespeichert werden ohne zugehörige Webseite. Das ist einfach unglaublich.

    Kann ich nun auch noch einen zweiten Passkey erzeugen? Oder wie bekommen ich den Passkey in Bitwarden hinein?

    jarau auf sso.congstar.de wirst du beim Login umgeleitet auf der Webseite.

    Wenn du einen neuen Passkey erstellen möchtest dann müsstest du dein Passwort zurücksetzen. Nach dem zurücksetzen des Passwortes wird der öffentliche Teil des Passkey auf dem congstar Server gelöscht (Den privaten Passkey auf dem Gerät kannst du dann löschen wenn du ihn findest). Dann kannst du dich nicht mehr mit dem auf dem Gerät gespeicherten Passkey einloggen und kannst einen neuen Passkey bei congstar erstellen nach dem neuen Passwort und 2FA per SMS Login. Es sollte dann das Fenster mit dem Screenshot von zedtea aufploppen.

    Zitat von jarau

    Super, vielen Dank! Hatte ich jetzt auch schon gefunden und siehe da, Passwort zurückgesetzt und nun habe ich eine Passkey im Google Passwortmanager sichtbar für Congstar.

    Ich denke, noch schlechter geht das Passkeymanagement nicht, wie bei Congstar. Die Frage bleibt, wie kann ein Passkey gespeichert werden ohne zugehörige Webseite. Das ist einfach unglaublich.

    Kann ich nun auch noch einen zweiten Passkey erzeugen? Oder wie bekommen ich den Passkey in Bitwarden hinein?

    Ah super! Habe deinen Beitrag noch nicht gesehen als ich vorhin geschrieben habe.

    Das Fenster für den Passkey sollte normalerweise auch in der App beim Login auftauchen wenn noch keiner existiert. Das ist zumindest in der iOS congstar App so. Ich habe meinen Passkey über die App erstellt und hatte dort das Fenster.

    Stell mal den default Authenticator temporär auf Bitwarden um und probiere nochmal den Login mit Passwort und 2FA ob dann das Fenster mit Passkey Erstellung nochmal kommt. Ein Versuch ist es Wert.

    Nein, das klappt leider nicht. Offensichtlich speichert Congstar nur einen PublicKey. Beim erneutem Anmelden wird keine Option zum Anlegen eines neuen Passkeys angeboten. Es funktioniert (bei mir) ausschließlich über das Rücksetzen des Passwortes über die Webseite, nicht über die App. Man hat dann zwar zwei SecretKeys in Google PWM und Bitwarden, aber nur einer funktioniert, da nur ein PublicKey vorhanden ist.

    Nochmal vielen Dank euch. Der Congstar Support hatte mich an Google verwiesen. Das ganze Theater nur, weil Congstar es so grottenschlecht implementiert hat. Das Problem ist, dass ich mich beschwert hatte, dass der 2Fa nur über SMS möglich ist, was nur bei aktiver Mobilverbindung funktioniert. Die etablierten OTP Generatoren werden nicht unterstützt. Da haben die Congstar Leute mich immer an Passkeys verwiesen. Nur dummerweise ist die Dokumentation so dermaßen miserabel. Wenn man einmal einen Passkey angelegt hatte und auch noch so verkorkst wie bei mir, hat man keine Chance ohne die Webseite. Wie lange wird die Option noch bleiben? Offensichtlich ist das Webmanagement nicht mehr gewollt und die App das Allheilmittel. Traurig.