So hat NHS England mit Passkeys die Anmeldezeiten verkürzt und über 1 Million Pfund gespart

Yu Tsuno
Yu Tsuno
Darren Hutton
Darren Hutton
Pelin Dem
Pelin Dem

Veröffentlicht am 10. Juli 2026

Der National Health Service (NHS) ist das öffentlich finanzierte Gesundheitssystem des Vereinigten Königreichs. Als sicherer Anbieter digitaler Identitäten für NHS England und NHS Wales bietet NHS-Login Millionen von Bürgern eine einzige, vertrauenswürdige Möglichkeit, auf Gesundheits- und Sozialdienste zuzugreifen. Bei einer Nutzerbasis dieser Größenordnung und mit so sensiblen Daten sind Authentifizierung und Sicherheit von größter Bedeutung.

Das NHS-Team arbeitete mit dem Partner für digitale Dienste Hippo zusammen, um Passkeys zu implementieren. Hippo hat die UX-Studie und die technische Integration von Passkeys durchgeführt. Das Ergebnis war ein schnellerer, einfacherer und sichererer Zugriff für Nutzer sowie eine drastische Senkung der Support- und Betriebskosten.

Wichtigste Ergebnisse

  • Kürzere Anmeldezeit: Nutzer authentifizieren sich mit Passkeys achtmal schneller. Die medianen Anmeldezeiten sanken von 43 Sekunden (Passwort + SMS-Einmalpasswort) auf nur 5 Sekunden bei Verwendung der bedingten Benutzeroberfläche.
  • Hohe Akzeptanz und Skalierbarkeit: Seit der Einführung der Funktion vor zwei Jahren wurden 6, 7 Millionen Passkeys von Nutzern erstellt.Jeden Monat werden 6 Millionen Anmeldungen mit Passkeys durchgeführt.
  • Niedrigere Transaktionskosten: Seit der Einführung wurden bis zu 1,2 Mio.£ an OTP-Kosten eingespart.
Wichtigster Messwert Auswirkungen
8‑fach Schnellere Anmeldung mit Passkeys (5 Sekunden im Vergleich zu 43 Sekunden)
6,7 Millionen Von Nutzern seit der Einführung erstellte Passkeys
6 Millionen Anmeldungen mit Passkey pro Monat
1,2 Mio.£ Einsparungen bei den Kosten für SMS-OTP seit der Einführung

Aufwand, Kosten und Passwortmüdigkeit

NHS-Anmeldung ist das zentrale digitale Gateway für Nutzer, die auf verschiedene Gesundheitsdienste zugreifen. Damit kein Nutzer ausgeschlossen wird, werden auf der Plattform weiterhin Passwort- und SMS-basierte Multi-Faktor-Authentifizierungsmethoden (MFA) unterstützt. Diese Methoden bergen jedoch systemische Herausforderungen:

  • Vergessene Passwörter: Nutzer werden häufig aus Gesundheitsdiensten ausgesperrt, weil sie ihre Passwörter vergessen.
  • Sicherheitsrisiken: Passwörter und SMS-Codes sind weiterhin anfällig für Phishing-Angriffe.
  • Steigende Kosten: Das Senden von Millionen von SMS für die 2‑Faktor-Authentifizierung ist finanziell aufwendig.
  • Hürden für Inklusivität: Für die Verwendung von SMS benötigen Nutzer ein Mobiltelefon mit einem zuverlässigen Signal. Das kann für einige Nutzer eine Barriere darstellen.

So haben NHS und Hippo Passkeys implementiert

Der Ansatz des Teams war nutzerorientiert und iterativ. Der Fokus lag darauf, Passkeys als neue, optionale Authentifizierungsmethode zu integrieren und nicht als erzwungenen Ersatz. So konnten wir die Funktion nach und nach einführen und Nutzerfeedback aus der Praxis einholen.

Das Team konzentrierte sich auf zwei primäre Entwicklerabläufe innerhalb der bestehenden Plattform: die Registrierung und Authentifizierung mit Passkeys.

Nutzer durch nahtlose Passkey-Registrierung upgraden

Anstatt alle Nutzer zu zwingen, sofort einen Passkey zu registrieren, konzentriert sich das Team auf aktive, authentifizierte Nutzer. Nachdem sich ein Nutzer mit seiner Standardmethode (Passwort + SMS) erfolgreich angemeldet hat, wird ihm eine klare Aufforderung angezeigt, einen Passkey für zukünftige, schnellere und sicherere Anmeldungen zu erstellen.

Unsere größte Herausforderung bestand darin, die richtige Balance zwischen der Aufklärung und der Unterstützung von Nutzern zu finden. Je mehr wir versuchten, Passkeys zu erklären, desto zögerlicher wurden die Nutzer. Wir haben uns für eine geräteorientierte Lösung entschieden und verwenden vertraute Begriffe wie „Fingerabdruck“ und „Face ID“. Nutzer haben das Konzept viel schneller verstanden, als sie es verwendet haben.

Pelin Demir, UX-Designerin bei Hippo

Der Registrierungsablauf basiert auf der standardmäßigen browsernativen WebAuthn API. Im Folgenden finden Sie ein konzeptionelles Beispiel für die Registrierungssequenz:

// Simplified example of the registration call
async function createPasskey() {
  try {
    // 1. Fetch challenge and options from the NHS Login server
    const createOptions = await fetch('/api/passkey/register-options', {
      method: 'POST'
    }).then(r => r.json());

    // 2. Trigger the browser/OS to create the passkey
    const credential = await navigator.credentials.create({
      publicKey: createOptions
    });

    // 3. Send the public key credential back to the server for verification and storage
    await fetch('/api/passkey/register-verify', {
      method: 'POST',
      body: JSON.stringify(credential)
    });

    // 4. Show success message to the user
    showSuccess('Passkey saved');

  } catch (err) {
    console.error('Error creating passkey:', err);
    showError('Could not create passkey. Please try again.');
  }
}
Schritt-für-Schritt-Anleitung für die Passkey-Registrierung bei NHS Login.
Registrierungsvorgang für NHS-Anmeldepasskeys.

Anmeldeablauf mit bedingter Benutzeroberfläche optimieren

Die größte Verbesserung der Nutzerfreundlichkeit ergibt sich aus der bedingten Benutzeroberfläche (WebAuthn-Autofill). Wenn Sie autocomplete="username webauthn" dem Anmeldefeld hinzufügen, fordert der Browser den Nutzer proaktiv auf, sich biometrisch zu authentifizieren.

<form action="/login" method="post">
  <label for="username">Email or NHS number</label>
  <input type="text"
         id="username"
         name="username"
         autocomplete="username webauthn"
         required>
  <button type="submit">Continue</button>
</form>

Durch die Implementierung der bedingten Benutzeroberfläche konnte die Verwendung von Passkeys um das 1,7-Fache gesteigert werden.Das zeigt, dass die Beseitigung von Eingabehürden die Einführung direkt beschleunigt.

Abgelaufene Schlüssel mit der Signal API verarbeiten

Eine bekannte betriebliche Herausforderung bei Passkeys sind abgelaufene Anmeldedaten. Das sind Fälle, in denen ein Nutzer Anmeldedaten aus seinen Kontoeinstellungen entfernt, der Passkey aber weiterhin im Passwortmanager seines Geräts gespeichert ist. Der Versuch, einen abgelaufenen Schlüssel zu verwenden, führt zu einem verwirrenden Authentifizierungsfehler.

Um dieses Problem zu beheben, hat das Team die WebAuthn Signal API integriert. Wenn Anmeldedaten im Backend widerrufen oder aktualisiert werden, signalisiert der Server dem Passkey-Anbieter, dass er synchronisieren soll. Ungültige Schlüssel werden dann nahtlos aus den Vorschlägen für das automatische Ausfüllen des Nutzers entfernt.

Reibungslosen Zugriff und verbesserte Sicherheit bieten

Nutzer verwenden Passkeys immer häufiger als Authentifizierungsmechanismus.

  • Reibungslose Nutzererfahrung: Wenn die Authentifizierung reibungslos abläuft, können Nutzer auf NHS-Dienste zugreifen und ihre Gesundheit proaktiv verwalten, ohne dass es zu Frustration oder Abbrüchen aufgrund vergessener Anmeldedaten kommt.
  • Kompromisslose Sicherheit: Passkeys bieten integrierten Schutz vor Phishing und sichern hochsensible Gesundheitsdaten. Gleichzeitig ebnen sie den Weg für eine Zukunft ohne Passwörter und SMS.
  • Betriebliche Effizienz: Neben den direkten finanziellen Einsparungen bei SMS-OTPs verbessert die Reduzierung der Abhängigkeit von Passwörtern die Effizienz des NHS grundlegend. Durch den Rückgang der Supportanrufe im Zusammenhang mit Passwörtern haben die Mitarbeiter mehr Zeit, sich um komplexere Anfragen zu kümmern.

Wichtige Erkenntnisse

Bei der Integration von Passkeys in NHS-Dienste hat das Team die folgenden wichtigen Erkenntnisse gewonnen:

  • UX vor technischer Komplexität: Die technische Implementierung von WebAuthn war unkompliziert. Die größte Herausforderung bestand darin, die Nutzerfreundlichkeit für eine breite demografische Akzeptanz zu optimieren.
  • Aktivierung statt Schulung: Nutzer erwarten, dass die Plattform die Sicherheit im Hintergrund verwaltet. Die ausführliche Erklärung der Passkey-Mechanismen führte zu einer kognitiven Überlastung. Es stellte sich heraus, dass das Vertrauen in bekannte Geräteaufforderungen (Biometrie) viel effektiver war.
  • Geräteübergreifende Anmeldungen: Ein Nutzer erstellt möglicherweise einen Passkey auf seinem Smartphone, versucht aber später, sich auf einem Computer in der Bibliothek anzumelden. Die Entwicklung und das Testen des geräteübergreifenden Ablaufs (bei dem auf dem Computer ein QR‑Code angezeigt wird, der vom Smartphone gescannt wird) war ein wichtiger Schritt. Außerdem wurde in der Nutzerkontoverwaltung ein neuer Bereich mit Passkeys und Identitäten hinzugefügt, um die Verwaltung von Passkeys zu erleichtern (siehe Passkey-Anbieter mit AAGUID ermitteln).
  • Kontowiederherstellung: Passkeys machen eine robuste Kontowiederherstellung nicht überflüssig. Das Team musste dafür sorgen, dass Nutzer, die ihr Gerät verloren haben, weiterhin sicher auf ihr Konto zugreifen können. Das ist ein wichtiger Ablauf für gesundheitsbezogene Dienste.
  • Innovation und Inklusivität in Einklang bringen: Obwohl Passkeys eine bessere Nutzererfahrung bieten, können sie Legacy-Systeme nicht über Nacht vollständig ersetzen, ohne einige gefährdete Nutzer zurückzulassen. Das Team hat bewusst das Passwort + SMS-OTP als parallelen Pfad beibehalten und die laufenden Kosten in Kauf genommen, um sicherzustellen, dass keine Nutzer aufgrund von Geräteanforderungen oder schlechter Netzabdeckung ausgeschlossen werden.

Nächste Schritte

Hippo hat bereits über 6,7 Millionen Passkeys erstellt und arbeitet jetzt daran, die Aufforderungen zur Erstellung eines Passkeys zu verbessern. Statt einen Wechsel zu erzwingen, werden Tests durchgeführt, um die besten Momente für das Anbieten von Passkeys zu ermitteln. So können mehr Nutzer problemlos ein Upgrade durchführen.

Weitere Informationen