8. Mai 2023, 18:07 Uhr | Lesezeit: 3 Minuten
Passwörter sind lästig, Bestätigungscodes eingeben nervt. Und richtig sicher ist das alles auch nicht – Stichwort Phishing. Aber was gibt es für Alternativen, die bequem und trotzdem sicher sind?
Google hat das passwortlose Anmelden für die Konten all seiner Nutzerinnen und Nutzer freigeschaltet. Das Verfahren nennt sich Passkeys, basiert auf dem Sicherheitsstandard Fido 2 und soll sich nicht durch Phishing-Angriffe aushebeln lassen.
Was sind Google Passkeys?
Herzstück der passwortlosen Anmeldung ist die sogenannte Public-Key-Kryptographie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter, hier also Google.
Abgesichert wird das Einloggen durch die Nutzerinnen oder Nutzer dann noch einmal über den Fingerabdruck- oder Gesichts-Scan oder einer PIN-Eingabe, so wie man es etwa vom Onlinebanking kennt.
Das Passkeys-Verfahren muss in den Google-Konto-Einstellungen aktiviert werden. Außerdem müssen auch der Browser und gegebenenfalls das Betriebssystem Passkeys unterstützen.
Lesen Sie weiter: Apple, Google und Microsoft wollen Login revolutionieren
Chrome kann Passkeys
Google hat diese Unterstützung für seinen Chrome-Browser schon seit einiger Zeit umgesetzt. Gleiches gilt für Android (ab Version 9), wo die Passkeys im Google-Passwortmanager gespeichert werden können. Der Manager bietet zudem eine Back-up-Funktion für Passkeys und ihre Synchronisierung mit anderen Android-Geräten.
So lange man einen Chrome-Browser nutzt, kann man sich sogar auf beliebigen Geräten per Passkeys anmelden, wenn man beim Anmelden „Mit einem anderen Gerät“ auswählt. Dann muss man nur mit dem Smartphone, auf dem die Passkeys verfügbar sind, einen QR-Code scannen und kann den Rechner dann dauerhaft zur Freigabe von Anmeldungen mit dem Smartphone speichern.
Auch Microsoft und Apple sind im Boot
Passkeys-Unterstützung kommt auch von Microsoft für Windows und von Apple für macOS sowie iOS. Hier ist das Zusammenspiel für die Anmeldung am Google-Konto – aber auch insgesamt – etwas komplexer.
Passkeys, die auf iOS-Geräten oder in Safari unter macOS erstellt wurden, werden beispielsweise im iCloud-Schlüsselbund gespeichert. Chrome unter Windows speichert Passkeys in Windows Hello. Und unter Android in Chrome erstellte Passkeys landen – wie schon erwähnt – im Google-Passwortmanager.
Irgendwann sollen Passkeys aber problemlos geräte- und systemübergreifend synchronisieren. Google verspricht sogar, dass Android-Nutzer in Zukunft auch Drittanbieter-Apps zur Passkeys-Verwaltung nutzen können sollen, wie man es beispielsweise von Passwortmanager-Anwendungen kennt.
Messenger Neue Funktion bei WhatsApp soll Sicherheit erhöhen
Neuheit Bye-bye, Passwort! Apple, Google und Microsoft wollen Login revolutionieren
Passwort-Alternative Passkeys werden um praktische neue Funktion erweitert
Die Entwicklung ist noch nicht abgeschlossen
Noch sind die unterstützten Umgebungen aber in der Entwicklung. Was möglich ist und was noch nicht, erklärt im Detail eine Google-Entwicklerseite.
Bis die Entwicklungen abgeschlossen sind und Passkeys sich durchgesetzt haben, kann noch einige Zeit ins Land ziehen. Darüber ist sich auch Google im Klaren und bietet Passkeys für Google-Konten erst einmal nur als Option an.
Normale Passwörter und auch die bekannte Zwei-Faktor-Authentisierung (2FA) lassen sich weiter nutzen.