Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Sicheres Login

Wie Google mit seinen „Passkeys“ Passwörter ersetzen will

Kein lästiges Passwort-Merken mehr? Laut Google könnten Passkeys die Lösung sein.
Kein lästiges Passwort-Merken mehr? Laut Google könnten Passkeys die Lösung sein. Foto: Getty Images
dpa

8. Mai 2023, 18:07 Uhr | Lesezeit: 3 Minuten

Passwörter sind lästig, Bestätigungscodes eingeben nervt. Und richtig sicher ist das alles auch nicht – Stichwort Phishing. Aber was gibt es für Alternativen, die bequem und trotzdem sicher sind?

Artikel teilen

Google hat das passwortlose Anmelden für die Konten all seiner Nutzerinnen und Nutzer freigeschaltet. Das Verfahren nennt sich Passkeys, basiert auf dem Sicherheitsstandard Fido 2 und soll sich nicht durch Phishing-Angriffe aushebeln lassen.

Was sind Google Passkeys?

Herzstück der passwortlosen Anmeldung ist die sogenannte Public-Key-Kryptographie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter, hier also Google.

Abgesichert wird das Einloggen durch die Nutzerinnen oder Nutzer dann noch einmal über den Fingerabdruck- oder Gesichts-Scan oder einer PIN-Eingabe, so wie man es etwa vom Onlinebanking kennt.

Das Passkeys-Verfahren muss in den Google-Konto-Einstellungen aktiviert werden. Außerdem müssen auch der Browser und gegebenenfalls das Betriebssystem Passkeys unterstützen.

Lesen Sie weiter: Apple, Google und Microsoft wollen Login revolutionieren

Chrome kann Passkeys

Google hat diese Unterstützung für seinen Chrome-Browser schon seit einiger Zeit umgesetzt. Gleiches gilt für Android (ab Version 9), wo die Passkeys im Google-Passwortmanager gespeichert werden können. Der Manager bietet zudem eine Back-up-Funktion für Passkeys und ihre Synchronisierung mit anderen Android-Geräten.

So lange man einen Chrome-Browser nutzt, kann man sich sogar auf beliebigen Geräten per Passkeys anmelden, wenn man beim Anmelden „Mit einem anderen Gerät“ auswählt. Dann muss man nur mit dem Smartphone, auf dem die Passkeys verfügbar sind, einen QR-Code scannen und kann den Rechner dann dauerhaft zur Freigabe von Anmeldungen mit dem Smartphone speichern.

Auch Microsoft und Apple sind im Boot

Passkeys-Unterstützung kommt auch von Microsoft für Windows und von Apple für macOS sowie iOS. Hier ist das Zusammenspiel für die Anmeldung am Google-Konto – aber auch insgesamt – etwas komplexer.

Passkeys, die auf iOS-Geräten oder in Safari unter macOS erstellt wurden, werden beispielsweise im iCloud-Schlüsselbund gespeichert. Chrome unter Windows speichert Passkeys in Windows Hello. Und unter Android in Chrome erstellte Passkeys landen – wie schon erwähnt – im Google-Passwortmanager.

Irgendwann sollen Passkeys aber problemlos geräte- und systemübergreifend synchronisieren. Google verspricht sogar, dass Android-Nutzer in Zukunft auch Drittanbieter-Apps zur Passkeys-Verwaltung nutzen können sollen, wie man es beispielsweise von Passwortmanager-Anwendungen kennt.

Mehr zum Thema

Die Entwicklung ist noch nicht abgeschlossen

Noch sind die unterstützten Umgebungen aber in der Entwicklung. Was möglich ist und was noch nicht, erklärt im Detail eine Google-Entwicklerseite.

Bis die Entwicklungen abgeschlossen sind und Passkeys sich durchgesetzt haben, kann noch einige Zeit ins Land ziehen. Darüber ist sich auch Google im Klaren und bietet Passkeys für Google-Konten erst einmal nur als Option an.

Normale Passwörter und auch die bekannte Zwei-Faktor-Authentisierung (2FA) lassen sich weiter nutzen.

Themen Google Sicherheit
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.