Google-Konten unterstützen ab sofort Passkeys
Um den Welt-Passwort-Tag zu zelebrieren, hat Google Passkeys für seine Konten eingeführt. Diese Sicherheitsfunktion soll künftig das altgediente Passwort ablösen. Passkeys sind gegen Online-Angriffe geschützt. Mit den automatisch generierten Schlüsseln wird das Login vereinfacht. Das Auswendiglernen eines komplexen Kennworts oder die Verwendung eines Passwortmanagers werden obsolet.
Mit den Passkeys können sich Anwender über ihre gewohnte Entsperrmethode auf Mobilgeräten einloggen. Für die Anmeldung in das Google-Konto auf einem Computer muss ein QR-Code mit dem Smartphone abfotografiert werden.
Passkeys: Google verabschiedet das Passwort
So funktionieren die Passkeys
Bild: Google
Seinen aktuellen Blogbeitrag zum Thema Privatsphäre und Sicherheit leitet Google mit "Der Anfang vom Ende des Passworts" ein. Am Welt-Passwort-Tag erklärt der Suchmaschinenkonzern, wie er die Kennwörter in Rente schicken will. Die Zukunft gehört den Passkeys: Ein Kofferwort aus Password (Passwort) und Keys (Schlüssel). Anstatt komplizierte Kombinationen aus Buchstaben, Ziffern und Sonderzeichen zu kreieren, werden Hauptschlüssel generiert. Der Anmeldeprozess findet über die gewählte Entsperrmethode des Handys statt, also beispielsweise per Fingerabdruck, Gesichtserkennung oder PIN.
Passkeys sind immun gegen Phishing-Attacken. Deshalb sind sie auch sicherer als alternative Schutzmaßnahmen wie SMS-Einmalcodes. Android-Geräte wie Smartphones und Tablets generieren automatisch Hauptschlüssel bei der Anmeldung in ein Google-Konto. Um sich auf einem anderen Gerät wie einem Computer in das Google-Konto einzuloggen, wird das Handy oder der Flachrechner benötigt, auf dem sich der Passkey befindet. Beim ersten Login erscheint ein QR-Code, welcher mit dem entsprechenden Mobilgerät gescannt werden muss.
Passkeys sind eine optionale Schutzmaßnahme
Passkeys auf dem Android-Handy einrichten
Bild: Andre Reinhardt
Google zwingt Passkeys nicht auf. Das Passwort oder die Zwei-Faktor-Verifizierung lassen sich weiterhin nutzen. Man sei sich bewusst, dass die Umstellung einige Zeit dauert und behält die bekannten Methoden bei. Seit Ende 2022 unterstützt Google Chrome Passkeys. Außerdem können Android-Entwickler das Verfahren für ihre Apps nutzen.
Apple, Microsoft, PayPal und die E-Commerce-Software Shopify zählen zu den weiteren Unterstützern von Passkeys. An der Entwicklung der Passkeys für Google-Konten war das Google Safety Engineering Center in München beteiligt. Über diesen Link gelangen Sie zum Feature.
Passkeys basieren auf dem IT-Sicherheitsstandard FIDO 2 der FIDO-Allianz.