Passwörter dienen im Internet der Sicherheit. Google führt nun eine Neuerung ein, mit der Passwörter in Zukunft hinfällig sein sollen. Die neue Anmeldefunktion soll mit mehr Sicherheit einhergehen.
Passend zum heutigen Tag der Passwörter hat Google am gestrigen Mittwoch eine neue Möglichkeit eingeführt, sich in den Diensten des Internet-Riesen anzumelden. Statt Passwörter können Nutzer:innen seit gestern sogenannte Passkeys verwenden, wie das Unternehmen im Google-Blog bekannt gab.
Auf dem Blog bezeichnet das Technologieunternehmen die Einführung der neuen Funktion als wichtigen Schritt in eine „passwortlose Zukunft“. Es sei also der „Anfang vom Ende der Passwörter“.
Laut dem Hasso-Plattner-Institut gehören die Kombinationen: „123456“, „123456789“ oder „passwort“ zu den häufigsten verwendeten Passwörtern in Deutschland. Die von Google eingeführten Passkeys sollen die Anmeldung „einfacher“ und „sicherer“ machen.
Das sind Passkeys von Google
Durch die Passkeys sollen sich Nutzer:innen bei Apps und Webseiten von Google – beispielsweise Google Maps oder Google Mail – genauso anmelden können, wie sie ihr Smartphone entsperren. Das funktioniert laut Unternehmen mit einem Fingerabdruck, einem Gesichtsscan oder einer PIN für die Bildschirmsperre. Wer sich demnach auf dem Laptop, Tablet oder PC bei Google anmeldet, wird aufgefordert, die Anmeldung über das Smartphone zu bestätigen.
Herzstück der passwortlosen Anmeldung ist die sogenannte Public-Key-Kryptographie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter, hier also Google.
Einen Zugang zu Passkeys richten Nutzer:innen in ihrem Google-Konto unter der Rubrik „Sicherheit“ ein. Dort findet sich eine Unterkategorie „So melden Sie sich in Google an“. Obwohl Google schon gestern damit begonnen hat, die Funktion bereitzustellen, könne es laut Einschätzung des Tagesspiegel eine Weile dauern, bis alle Nutzer:innen darauf zurückgreifen können. Für Menschen, die kein Passkey-fähiges Gerät zur Verfügung haben, will Google laut Guardian weiterhin die Verwendung von Passwörtern zulassen.
Mehr Sicherheit durch Passkeys
Im Gegensatz zu Passwörtern oder der Anmeldung mit SMS-Einmalcodes sollen Passkeys laut Google gegen Online-Angriffe wie Phishing „resistent“ sein. Das Verfahren basiert auf dem Sicherheitsstandard Fido 2.
Chrome kann Passkeys
Um das Passkeys-Verfahren zu nutzen, muss es in den Google-Konto-Einstellungen aktiviert werden und der Browser so wie das Betriebssystem müssen Passkeys unterstützen.
Google hat diese Unterstützung für seinen Chrome-Browser schon seit einiger Zeit umgesetzt. Gleiches gilt für Android (ab Version 9), wo die Passkeys im Google-Passwortmanager gespeichert werden können. Der Manager bietet zudem eine Back-up-Funktion für Passkeys und ihre Synchronisierung mit anderen Android-Geräten.
Nutzer:innen, die ein Gerät mit Passkey verlieren, können den Zugriff durch die Einstellungen im Google-Konto sofort widerrufen. Wer außerdem seinen Passkey auf anderen Geräten mit einem Chrome-Browser teilen möchte, kann dies laut Bericht nur durch AirDrop auf Apple Geräten oder einen QR-Code. Dadurch könne sichergestellt werden, dass sich die Geräte in der Nähe befinden.
Auch Microsoft und Apple sind im Boot
Passkeys-Unterstützung kommt auch von Microsoft für Windows und von Apple für macOS sowie iOS. Hier ist das Zusammenspiel für die Anmeldung am Google-Konto, aber auch insgesamt, etwas komplexer.
Passkeys, die auf iOS-Geräten oder in Safari unter macOS erstellt wurden, werden beispielsweise im iCloud-Schlüsselbund gespeichert. Chrome unter Windows speichert Passkeys in Windows Hello. Und unter Android in Chrome erstellte Passkeys landen – wie schon erwähnt – im Google-Passwortmanager.
Irgendwann sollen Passkeys aber problemlos geräte- und systemübergreifend synchronisiert werden können. Google verspricht sogar, dass Android-Nutzer:innen in Zukunft auch Drittanbieter-Apps zur Passkeys-Verwaltung nutzen können sollen, wie man es beispielsweise von Passwortmanager-Anwendungen kennt.
** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.Gefällt dir dieser Beitrag?