Werbung

Sichere Sache: Passwortlos ins Google-Konto

Berlin (dpa/tmn) - Google hat das passwortlose Anmelden für die Konten all seiner Nutzerinnen und Nutzer freigeschaltet. Das Verfahren nennt sich Passkeys, basiert auf dem Sicherheitsstandard Fido 2 und soll sich nicht durch Phishing-Angriffe aushebeln lassen.

Herzstück der passwortlosen Anmeldung ist die sogenannte Public-Key-Kryptographie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim Dienste-Anbieter, hier also Google.

Abgesichert wird das Einloggen durch die Nutzerinnen oder Nutzer dann noch einmal über den Fingerabdruck- oder Gesichts-Scan oder einer PIN-Eingabe, so wie man es etwa vom Onlinebanking kennt.

Chrome kann Passkeys

Das Passkeys-Verfahren muss in den Google-Konto-Einstellungen aktiviert werden. Außerdem müssen auch der Browser und gegebenenfalls das Betriebssystem Passkeys unterstützen.

Google hat diese Unterstützung für seinen Chrome-Browser schon seit einiger Zeit umgesetzt. Gleiches gilt für Android (ab Version 9), wo die Passkeys im Google-Passwortmanager gespeichert werden können. Der Manager bietet zudem eine Back-up-Funktion für Passkeys und ihre Synchronisierung mit anderen Android-Geräten.

So lange man einen Chrome-Browser nutzt, kann man sich sogar auf beliebigen Geräten per Passkeys anmelden, wenn man beim Anmelden «Mit einem anderen Gerät» auswählt. Dann muss man nur mit dem Smartphone, auf dem die Passkeys verfügbar sind, einen QR-Code scannen und kann den Rechner dann dauerhaft zur Freigabe von Anmeldungen mit dem Smartphone speichern.

Auch Microsoft und Apple sind im Boot

Passkeys-Unterstützung kommt auch von Microsoft für Windows und von Apple für macOS sowie iOS. Hier ist das Zusammenspiel für die Anmeldung am Google-Konto, aber auch insgesamt, etwas komplexer.

Passkeys, die auf iOS-Geräten oder in Safari unter macOS erstellt wurden, werden beispielsweise im iCloud-Schlüsselbund gespeichert. Chrome unter Windows speichert Passkeys in Windows Hello. Und unter Android in Chrome erstellte Passkeys landen - wie schon erwähnt - im Google-Passwortmanager.

Irgendwann sollen Passkeys aber problemlos geräte- und systemübergreifend synchronisiert werden können. Google verspricht sogar, dass Android-Nutzer in Zukunft auch Drittanbieter-Apps zur Passkeys-Verwaltung nutzen können sollen, wie man es beispielsweise von Passwortmanager-Anwendungen kennt.

Die Entwicklung ist noch nicht abgeschlossen

Noch sind die unterstützten Umgebungen aber in der Entwicklung. Was möglich ist und was noch nicht, erklärt im Detail eine Google-Entwicklerseite.

Bis die Entwicklungen abgeschlossen sind und Passkeys sich durchgesetzt haben, kann noch einige Zeit ins Land ziehen. Darüber ist sich auch Google im Klaren und bietet Passkeys für Google-Konten erst einmal nur als Option an.

Normale Passwörter und auch die bekannte Zwei-Faktor-Authentisierung (2FA) lassen sich weiter nutzen.