Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Technologie
Passkeys als Lösung: Google Accounts können jetzt ohne Passwort genutzt werden

Passkeys als Lösung: Google Accounts können jetzt ohne Passwort genutzt werden

Niklas Lewanczik | 04.05.23

Google Accounts können ab jetzt anstelle von Passwörtern und Zwei-Faktor-Authentifizierung mit Passkeys genutzt werden. Das soll die Kontosicherheit erhöhen und den Usern eine Last abnehmen.

Das lästige Erstellen, Speichern und häufige Eingeben von Passwörtern kann für Digitalnutzer:innen auf Dauer zur aufwendigen Aufgabe werden. Zwar lassen sich vielerorts Passwörter automatisch speichern und Passwort-Manager können Menschen viel Arbeit abnehmen. Doch laut YouGov und Statista nutzt hierzulande nur jede:r Vierte einen solchen Manager. Wenn User sich zum Beispiel bei ihren Google Accounts einloggen oder über diese sensible Handlungen durchführen möchten, wird immer wieder das Passwort abgefragt. Damit soll jetzt Schluss sein. Das Unternehmen gab bekannt, dass für die Konten künftig Passkeys eingesetzt werden können, die Passwörter und die Zwei-Faktor-Authentifizierung ablösen. Damit können User auf Fingerprints, Facescans oder lokale Pins – allesamt auf dem eigenen Gerät gespeichert – zurückgreifen, um sich anzumelden.

Arnar Birgisson und Diana K Smetters, von den Identity Ecosystems und Google Account Security and Safety Teams, erklären:

Passkeys are a more convenient and safer alternative to passwords. They work on all major platforms and browsers, and allow users to sign in by unlocking their computer or mobile device with their fingerprint, face recognition or a local PIN.

Passkeys als Wette auf die Zukunft: Anmelden in Google Accounts wird einfacher

Auf dem Google Security Blog erklärt das Unternehmen, dass Passkeys eine sichere Variante für Logins darstellen. Da die Login-Elemente – zum Beispiel biometrische Daten – nur auf dem Gerät und nicht bei Google gespeichert sind, werden Screens nur lokal entsperrt. Das soll mehr Sicherheit liefern und auch besser vor Phishing schützen als die Eingabe eines Passworts. So heißt es im Post auch:

This is stronger protection than most 2SV (2FA/MFA) methods offer today, which is why we allow you to skip not only the password but also 2SV when you use a passkey. In fact, passkeys are strong enough that they can stand in for security keys for users enrolled in our Advanced Protection Program.

Trotz der Fokussierung auf Passkeys werden Passwörter weiterhin als Login-Methode für Google Accounts funktionieren. Denn auf manchen Geräten funktioniert die Technologie noch nicht. Zudem können die Passkeys etwa bei Workspace-Konten nicht von allen Personen individuell erstellt werden. In einem Workspace müssen zunächst die Administrator:innen die Passkey-Login-Funktion freigeben.

Wer Passkeys nutzen möchte, kann für verschiedene Geräte verschiedene Passkeys erstellen – sodass nicht immer das Smartphone genutzt werden muss. Dabei sollten die Passkeys nicht genutzt werden, wenn ein Gerät von mehreren Parteien genutzt wird; im Privatkontext dürfte es indes Ausnahmen geben. Verliert ein User ein Gerät mit einem Passkey, lässt sich diese Login-Option in den Kontoeinstellungen unmittelbar zurücksetzen. Google empfiehlt ohnehin, eine Telefonnummer oder E-Mail-Adresse zur Kontowiederherstellung zu den Konten hinzuzufügen. Wenn du selbst ab jetzt Passkeys für dein Google-Konto nutzen möchtest, kannst du unter g.co/passkeys direkt damit starten. Nähere Erläuterungen zum technischen Hintergrund der Funktion kannst du auf dem Security Blog nachlesen.

Passkeys basieren auf den Protokollen und Standards der Arbeitsgruppe FIDO Alliance und der W3C WebAuthn-Arbeitsgruppe, die Google mitgestaltet hat. Daher ist die Passkey-Unterstützung auf allen Plattformen und Browsern vorhanden, die diese Standards übernehmen.

Auch andere Plattformen setzen auf Passkeys – doch noch sind Passwörter gang und gäbe

Passkeys sind kein neues Konzept. Apple und Microsoft setzen schon länger auf diese Funktion, wie auch The Verge-Redakteur Tom Warren berichtet.

Auch die Entertainment-Plattform TikTok hat eine vergleichbare Funktion. Darauf verweist auch der Social-Media-Experte Johan Manzano auf Twitter.

Google sieht die Passkeys als Zukunft des sicheren Logins an. Für Entwickler:innen liefert das Unternehmen auf dem Google Identity Blog zudem ausführliche Informationen dazu, wie eine Anmeldung ohne Passwort und mit Passkeys integriert werden kann.

Derweil sind Passwörter aber noch das gängigste Mittel vieler User, um einen gesicherten Login umzusetzen. Dabei zeigt sich jedoch immer wieder, dass viele Menschen keine besonders sicheren Passwörter verwenden. Eine Studie von NordPass zeigt: 83 Prozent der weltweit gängigsten Passwörter können in weniger als einer Sekunde geknackt werden.


Weltpassworttag:

Namen, gängige Codes und „iloveyou“ unter den 200 beliebtesten Passwörtern 2022

© FLY:D - Unsplash (Änderungen wurden vorgenommen via Canva), Tastatur mit Schloss davor, bunte Striche ziehen darüber
© FLY:D – Unsplash (Änderungen wurden vorgenommen via Canva)

Kommentare aus der Community

Alexander O. am 05.05.2023 um 08:52 Uhr

Funktioniert leider ausschließlich mit dem Chrome Browser, dieser muss auf beiden Geräten installiert sein und genutzt werden. Jeder andere Browser wird von Google blockiert. Mal sehen ob das ne Strafe gibt wie Microsoft sie jetzt aktuell wahrscheinlich auch bekommt da sie andere Browser einschränken. Sauerei von Google und Microsoft.

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*