Sicheres & schnelles Login

Google-Konten unterstützen ab sofort Passkeys

Nach Apple, PayPal und Co. ermög­licht jetzt auch Google das Einloggen per Pass­keys in das Konto. Ein weiterer Schritt zur Zukunft ohne Pass­wort.
Von

Um den Welt-Pass­wort-Tag zu zele­brieren, hat Google Pass­keys für seine Konten einge­führt. Diese Sicher­heits­funk­tion soll künftig das altge­diente Pass­wort ablösen. Pass­keys sind gegen Online-Angriffe geschützt. Mit den auto­matisch gene­rierten Schlüs­seln wird das Login verein­facht. Das Auswen­dig­lernen eines komplexen Kenn­worts oder die Verwen­dung eines Pass­wort­mana­gers werden obsolet.

Mit den Pass­keys können sich Anwender über ihre gewohnte Entsperr­methode auf Mobil­geräten einloggen. Für die Anmel­dung in das Google-Konto auf einem Computer muss ein QR-Code mit dem Smart­phone abfo­togra­fiert werden.

Pass­keys: Google verab­schiedet das Pass­wort

So funktionieren die Passkeys So funktionieren die Passkeys
Bild: Google Seinen aktu­ellen Blog­bei­trag zum Thema Privat­sphäre und Sicher­heit leitet Google mit "Der Anfang vom Ende des Pass­worts" ein. Am Welt-Pass­wort-Tag erklärt der Such­maschi­nen­kon­zern, wie er die Kenn­wörter in Rente schi­cken will. Die Zukunft gehört den Pass­keys: Ein Koffer­wort aus Pass­word (Pass­wort) und Keys (Schlüssel). Anstatt kompli­zierte Kombi­nationen aus Buch­staben, Ziffern und Sonder­zei­chen zu kreieren, werden Haupt­schlüssel gene­riert. Der Anmel­depro­zess findet über die gewählte Entsperr­methode des Handys statt, also beispiels­weise per Finger­abdruck, Gesichts­erken­nung oder PIN.

Pass­keys sind immun gegen Phis­hing-Atta­cken. Deshalb sind sie auch sicherer als alter­native Schutz­maß­nahmen wie SMS-Einmal­codes. Android-Geräte wie Smart­phones und Tablets gene­rieren auto­matisch Haupt­schlüssel bei der Anmel­dung in ein Google-Konto. Um sich auf einem anderen Gerät wie einem Computer in das Google-Konto einzu­loggen, wird das Handy oder der Flach­rechner benö­tigt, auf dem sich der Passkey befindet. Beim ersten Login erscheint ein QR-Code, welcher mit dem entspre­chenden Mobil­gerät gescannt werden muss.

Pass­keys sind eine optio­nale Schutz­maß­nahme

Passkeys auf dem Android-Handy einrichten Passkeys auf dem Android-Handy einrichten
Bild: Andre Reinhardt Google zwingt Pass­keys nicht auf. Das Pass­wort oder die Zwei-Faktor-Veri­fizie­rung lassen sich weiterhin nutzen. Man sei sich bewusst, dass die Umstel­lung einige Zeit dauert und behält die bekannten Methoden bei. Seit Ende 2022 unter­stützt Google Chrome Pass­keys. Außerdem können Android-Entwickler das Verfahren für ihre Apps nutzen.

Apple, Micro­soft, PayPal und die E-Commerce-Soft­ware Shopify zählen zu den weiteren Unter­stüt­zern von Pass­keys. An der Entwick­lung der Pass­keys für Google-Konten war das Google Safety Engi­nee­ring Center in München betei­ligt. Über diesen Link gelangen Sie zum Feature.

Pass­keys basieren auf dem IT-Sicher­heits­stan­dard FIDO 2 der FIDO-Allianz.

Mehr zum Thema Sicherheit