Es gibt eine neue Option für Google-Konten die das Ende von Passwörtern ankündigt. Diese Option nennt sich Passkeys und wurde von Google passend zum Welt-Passwort-Tag eingeführt. Anstelle von Passwörtern können Benutzer nun Passkeys verwenden um sich in ihr Konto einzuloggen. Diese Methode ist nicht nur sicherer » allerdings ebenfalls bequemer « da keine Passwörter weiterhin benötigt werden. Weitere Informationen zur Funktionsweise dieser neuen Methode finden Sie im Folgenden.
Google-Konto: Passkeys ersetzen Passwörter, optional
Vor etwa einem Jahr haben Apple, Google, Microsoft und weitere Mitglieder der Fido-Allianz Passkeys erstmals angekündigt.
Dabei handelt es sich um eine kryptografische Schlüssel-Lösung (Kombination aus öffentlichem und privatem Schlüssel) die eine Anmeldung mit einem Kennwort obsolet macht.
Erforderlich ist für die Nutzung ein Gerät wie ein Smartphone, das über das Google-Konto authentifiziert wird und ein passender Schlüssel speziell für dieses Gerät erstellt.
Konkret bieten Passkeys eine sichere und komfortable Alternative zu herkömmlichen Anmeldungsmethoden wie 2-Faktor-Authentifizierung oder SMS-Verifizierung. Für die Anmeldung ist lediglich die Geräte-PIN der Fingerabdruck oder FaceID erforderlich.
Diese Daten werden nicht mit Google oder Dritten geteilt. Die Passkeys befinden sich ausschließlich lokal auf den Geräten was ein höheres Maß an Schutz bietet, da kein Passwort über Phishing abhanden kommen kann.
Google: Passkeys, im Fall der Fälle
Falls das Handy abhandenkommen sollte, lässt sich der Hauptschlüssel im Google-Konto jederzeit widerrufen. Somit ist die Anmeldung über das verlorene Smartphone nicht mehr möglich.
Google rät außerdem dazu die Daten auf dem Gerät aus der Ferne zu löschen, vorausgesetzt diese Funktion unterstützt wird. Besonders dann; wenn das Handy über weitere Hauptschlüssel für andere Dienste verfügt.
Als weitere Funktion bietet Google die Möglichkeit an, das Gerät einer anderen Person zu nutzen um vorübergehend Zugang zum Google-Konto zu erhalten.
Hierfür steht die Option »Einen Hauptschlüssel von einem anderen Gerät verwenden« zur Auswahl. Damit wird laut Google eine einmalige Anmeldung erstellt obwohl dabei der Hauptschlüssel nicht auf das temporär genutzte Gerät übertragen wird.
Google empfiehlt einen Hauptschlüssel unter keinen Umständen auf einem gemeinsam genutztes Gerät zu generieren. Alle Parteien die auf die Hardware zugreifen, können im Grunde auf das Google-Konto zugreifen.
Passkeys: Welche Geräte sind kompatibel?
Passkeys können bereits unter vielen Geräten verwendet werden. Zukünftig sollen weitere Betriebssysteme dazu kommen. Derzeit kann die Schlüssel-Lösung für folgende Geräte verwendet werden:
- iOS: Version 16 und neuer
- iPadOS: Version 16 und neuer
- Android: Version 9 und neuer
- macOS: Version 13 und neuer
Die Unterstützung für Windows & Chrome OS steht noch aus. Ubuntu (Linux) wird nicht unterstützt. Die vollständige Matrix findet ihr auf der offiziellen Webseite.
Passkeys bereits jetzt testen
Für das Google-Konto können bereits jetzt Passkeys über diesen Link generiert werden.
Google betont, dass die Anmeldung über Kennwörter weiterhin (bis auf Weiteres) bestehen bleibt. Es wird vermutlich eine lange Zeit dauern – bis sich die neue Anmeldungsmethode verbreitet hat.
Passkeys sind gekommen um zu bleiben. Gehören komplexe Kennwörter und das Speicher derer in beliebten Passwort-Managern damit schon bald der Vergangenheit an? Was meint ihr? Wird sich die Kombination aus einem privaten und öffentlichen Schlüssel durchsetzen oder werden noch immer User getrost darauf verzichten? Was haltet ihr von Passkeys? Schreibt es uns gerne unten in die Kommentare!
Kommentare