Google schafft die Passwörter ab
Passwörter sind unsicher, weil viele zu leicht erraten werden können. Google schafft sie jetzt ab und setzt auf das System „Passkeys“, das für mehr Sicherheit sorgen soll.
Passwörter sind unsicher, weil viele zu leicht erraten werden können. Google schafft sie jetzt ab und setzt auf das System „Passkeys“, das für mehr Sicherheit sorgen soll.
Google hat das passwortlose Anmelden für die Konten aller Nutzer in Deutschland freigeschaltet. Das neue Verfahren nennt sich „Passkeys“ und soll sich nicht durch Phishing-Angriffe aushebeln lassen. Bei solchen Angriffen werden Nutzer dazu aufgefordert, ihr Passwort auf gefälschten Websites einzugeben.
Herzstück der passwortlosen Anmeldung ist die sogenannte Public-Key-Kryptografie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter, hier also Google.
Abgesichert wird das Einloggen durch die Nutzer zusätzlich über einen zweiten Schritt, zum Beispiel einen Fingerabdruck- oder Gesichts-Scan oder eine PIN-Eingabe, so wie man es etwa vom Onlinebanking kennt.
Chrome-Browser beherrscht bereits „Passkeys“
Um das „Passkeys“-Verfahren zu nutzen, muss man es in den Google-Konto-Einstellungen aktivieren. Außerdem müssen es auch der Browser und gegebenenfalls das Betriebssystem unterstützen.
Google hat diese Unterstützung für seinen Chrome-Browser schon seit einiger Zeit umgesetzt. Gleiches gilt für Android (ab Version 9), wo die „Passkeys“ im Google-Passwortmanager gespeichert werden können. Der Manager bietet zudem eine Back-up-Funktion für „Passkeys“ und ihre Synchronisierung mit anderen Android-Geräten.
Auch Microsoft und Apple sind bei „Passkeys“ schon mit im Boot
Solange man einen Chrome-Browser nutzt, kann man sich sogar auf beliebigen Geräten per „Passkeys“ anmelden, wenn man beim Anmelden „Mit einem anderen Gerät“ auswählt. Dann muss man nur mit dem Smartphone, auf dem die „Passkeys“ verfügbar sind, mit der Kamera einen QR-Code scannen und kann den Rechner dann dauerhaft zur Freigabe von Anmeldungen mit dem Smartphone speichern.
„Passkeys“-Unterstützung kommt auch von Microsoft für Windows und von Apple für macOS sowie iOS. Hier ist das Zusammenspiel für die Anmeldung am Google-Konto, aber auch insgesamt, etwas komplexer.
Auch iPhones können „Passkeys“ nutzen
„Passkeys“, die auf iOS-Geräten oder in Safari unter macOS erstellt wurden, werden beispielsweise im iCloud-Schlüsselbund gespeichert. Chrome unter Windows speichert „Passkeys“ im Tool „Windows Hello“. Und unter Android in Chrome erstellte „Passkeys“ landen im Google-Passwortmanager.
Irgendwann sollen „Passkeys“ aber problemlos geräte- und systemübergreifend synchronisiert werden können. Google verspricht sogar, dass Android-Nutzer in Zukunft auch Drittanbieter-Apps zur „Passkeys“-Verwaltung nutzen können sollen, wie man es beispielsweise von Passwortmanager-Anwendungen kennt.
Normale Passwörter und Zwei-Schritt-Anmeldung können weiter genutzt werden
Noch sind die unterstützten Umgebungen in der Entwicklung. Was möglich ist und was noch nicht, erklärt Google auf einer Entwicklerseite.
Bis die Entwicklungen abgeschlossen sind und „Passkeys“ sich durchgesetzt haben, kann es noch etwas dauern. Google bietet deshalb „Passkeys“ für Google-Konten zunächst einmal als Option an.
Normale Passwörter und auch die bekannte Zwei-Faktor-Authentisierung (2FA) lassen sich weiterhin nutzen.