Google hat dem Weltpassworttag am 4. Mai gewissermaßen ein Schnippchen geschlagen. Denn mit der Einführung von Passkeys für Google-Konten läutet der Konzern das Ende der Passwörter ein.
Vor ziemlich genau einem Jahr hatten Apple, Google und Microsoft zusammen mit weiteren Mitgliedern der Fido-Alliance erstmals die sogenannten Passkeys angekündigt. Dabei handelt es sich um eine neue kryptografische Schlüssellösung, die das klassische Passwort zur Anmeldung überflüssig macht.
Passkeys: Passwörter sind bei Google-Konten out – zunächst optional
Erforderlich für den Einsatz der Passkeys ist lediglich ein vorauthentifiziertes Gerät wie ein Smartphone, mit dem ab sofort die Anmeldung über das eigene Google-Konto auf allen wichtigen Plattformen möglich ist.
Wie Google schreibt, können Google-Nutzer:innen ab sofort zu Passkeys wechseln und damit ihre Passwörter und zweistufigen Verifizierungscodes bei der Anmeldung vergessen.
Bei den Passkeys handelt es sich um eine sicherere und bequemere Alternative zu Passwörtern. Durch diese Passwortalternative werden herkömmliche Passwörter und andere Anmeldesysteme wie 2FA oder SMS-Verifizierung durch eine lokale PIN oder eine geräteeigene biometrische Authentifizierung wie einen Fingerabdruck oder Face-ID ersetzt.
Wie bei der Authentifizierung per Fingerabdruck oder Face-ID im Smartphone werden die biometrischen Daten nicht an Google oder andere Dritte weitergegeben. Die Passkeys existieren nur lokal auf euren kompatiblen Geräten, was einen höheren Grad an Sicherheit und Schutz bietet, da bei einem eventuellen Phishingangriff kein Passwort gestohlen werden könnte.
Keine Angst vor Passkeys, aber …
Falls ihr euer Smartphone oder ein anderes Gerät mit gespeicherten Passkeys zum Google-Konto verlieren solltet und glaubt, dass jemand anderes es entsperren kann, lässt sich der Hauptschlüssel in den Kontoeinstellungen sofort widerrufen. Sofern das Gerät die Option unterstützt, es aus der Ferne zu löschen, könntet ihr das in Erwägung ziehen – vor allem, wenn es auch über Hauptschlüssel für andere Dienste verfügt, rät Google.
Zudem könnt ihr das Gerät einer anderen Person verwenden, um vorübergehend Zugang zu eurem Google-Konto zu erhalten. Wenn ihr die Option „Einen Hauptschlüssel von einem anderen Gerät verwenden“ auswählt, wird Google zufolge eine einmalige Anmeldung erstellt und der Hauptschlüssel dabei nicht auf die Gast-Hardware übertragen. Google weist außerdem darauf hin, dass ihr niemals einen Hauptschlüssel auf einem gemeinsam genutzten Gerät erstellen solltet, da jede Person, die auf dieses Gerät zugreifen und es entsperren kann, auch auf euer Google-Konto zugreifen könnte.
Passkeys ausprobieren
Wer die Passkey-Funktion zunächst ausprobieren möchte, kann das über diesen Link machen. Die Einrichtung ist einfach und selbsterklärend.
Google weist darauf hin, dass Administratoren von Google-Workspace-Konten bald die Option haben, Passkeys für ihre Endnutzer während der Anmeldung zu aktivieren. Ferner stellt Google klar, dass parallel zur Einführung von Passkeys die klassische Anmeldung via Passwort und 2FA für Google-Konten weiterhin funktionieren wird.
Weitere Details zu Passkeys findet ihr im Google-Blog (auf Englisch).