1Password schließt Passage: Mobile Apps müssen umziehen

Passage, der Entwicklerdienst für passwortlose Logins von 1Password, ist seit heute offline. Die Abschaltung zwingt App-Entwickler zum sofortigen Wechsel zu anderen Anbietern, um Login-Ausfälle für Millionen Nutzer zu verhindern. Die Entscheidung markiert eine strategische Neuausrichtung des Sicherheitsriesen.

Strategische Wende im Identitätsmanagement

1Password hatte den Dienst im November 2022 übernommen, um die Einführung passwortloser Technologien voranzutreiben. Passage bot Entwicklern Werkzeuge, um biometrische Logins wie FaceID und TouchID einfach in mobile Apps zu integrieren. Die nun vollzogene Einstellung signalisiert eine Fokussierung auf das Kerngeschäft: die Passwort-Manager für Privatkunden und Unternehmen.

Branchenbeobachter sehen darin einen Rückzug aus dem umkämpften Markt für Entwickler-Tools, in dem Anbieter wie Auth0 und Clerk dominieren. Für das mobile Ökosystem unterstreicht der Schritt die Volatilität des noch jungen Passkey-Markts. Die Technologie ist robust, doch die Infrastruktur dahinter konsolidiert sich.

Entwickler und IT‑Teams stehen jetzt vor einem akuten Risiko: Durch abgeschaltete Login‑Dienste drohen ungeplante Ausfälle und mögliche Sicherheitslücken. Ein kostenloses E‑Book zeigt praxisnahe Maßnahmen, mit denen Sie Ihre mobilen Authentifizierungen prüfen, FIDO2‑Implementationen absichern und Übergangsfälle ohne Datenverlust managen. Ideal für App‑Betreiber, die Migrationen jetzt schnell und sicher abschließen müssen. Enthält Checklisten und sofort umsetzbare Schritte. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

App-Entwickler unter Druck

Die unmittelbaren Folgen treffen die Entwicklergemeinschaft. Apps, die noch auf Passage setzen, drohen Login-Ausfälle, da SDKs, APIs und Login-Seiten nicht mehr funktionieren. Seit der Ankündigung im Oktober 2025 hatten Entwickler 90 Tage Zeit für die Migration. Viele Teams sind bereits zu alternativen CIAM-Anbietern (Customer Identity and Access Management) wie Authsignal gewechselt.

Die technische Hürde: Domänengebundene Schlüssel

Die Migration ist technisch anspruchsvoll. Passkeys sind kryptografisch an eine spezifische Domäne gebunden. Wechseln Entwickler den Anbieter und ändert sich diese Konfiguration, werden auf Smartphones gespeicherte Passkeys ungültig. Nutzer müssten sich dann neu registrieren – ein Rückschlag für das Versprechen nahtloser, passwortloser Logins. Dies zeigt das Problem des Vendor-Lock-ins innerhalb des FIDO2-Standards.

Dringende Schritte für betroffene Entwickler

Für Teams, die den Umzug noch vollenden müssen, sind sofortige Maßnahmen nötig:

1. Datenexport: Nutzerdaten müssen umgehend über die Passage Console exportiert werden.
2. Anbieterwahl: Es sollten Anbieter mit Unterstützung für FIDO2 und “Bulk User Import” gewählt werden, wie Auth0 oder Stytch.
3. SDK-Austausch: Das Passage-SDK muss aus den Codebasen von iOS und Android entfernt und durch das des neuen Anbieters ersetzt werden. Ein App-Update ist zwingend erforderlich.
4. Nutzerkommunikation: App-Betreiber sollten ihre Nutzer über notwendige Neu-Anmeldungen im Zuge eines “Sicherheits-Upgrades” informieren.

Klarstellung für 1Password-Nutzer

Verwirrung herrschte zuletzt bei vielen Privatnutzern: Einige hielten die Einstellung von Passage fälschlicherweise für das Ende ihres persönlichen 1Password-Tresors.

Das ist ein Irrtum. Die Abschaltung betrifft ausschließlich Drittanbieter-Apps, die Passage für ihre Logins nutzten. Nutzer des 1Password-Passwortmanagers müssen keine Daten exportieren, ihr Master-Passwort ändern oder den Dienst wechseln. Die Hauptanwendung funktioniert uneingeschränkt weiter und unterstützt weiterhin Passkeys.

Nutzer könnten jedoch in den kommenden Wochen bei einigen Apps aufgefordert werden, ihre FaceID- oder TouchID-Anmeldung erneut einzurichten. Dies ist eine Folge des Backend-Wechsels der App-Entwickler.

Ausblick: Konsolidierung am Passkey-Markt

Die Einstellung von Passage ist ein Reifegradsignal für den Markt der passwortlosen Authentifizierung. Die Vision der “Smartphone-Migration” weg von Passwörtern gewinnt weiter an Fahrt, doch die Infrastruktur wird spezialisierter.

Beobachter prognostizieren einen Aufschwung für “Bring Your Own Identity” (BYOI)-Modelle, bei denen Nutzer ihre Zugangsdaten unabhängig von App-Entwicklern kontrollieren. Der Fokus liegt nun darauf, das Ökosystem nach der heutigen Abschaltung zu stabilisieren. Die Rolle des Smartphones als primäres Authentifizierungsgerät ist zementiert – auch wenn sich die Anbieter im Hintergrund ändern.

Übrigens: Viele Nutzer müssen nach Backend‑Wechseln Passkey‑ oder Biometrie‑Anmeldungen neu einrichten – dabei drohen Datenverlust und Phishing‑Risiken auf dem Smartphone. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones, von Update‑Management über App‑Prüfung bis zu sicheren Backup‑Strategien. Praktisch, leicht umsetzbar und speziell für mobile Authentifizierungsszenarien geeignet. Plus: Konkrete Checkliste für die sichere Neu‑Registrierung von Biometrie‑Daten. Gratis‑Sicherheitsratgeber für Android‑Smartphones anfordern