Die Verwendung und der Umgang mit sicheren Passwörtern ist mühsam. Es gibt zwar Tools, die dabei helfen (z. B. Passwort-Manager), aber den Überblick zu behalten, ist eine anstrengende Arbeit.
Ein neues System zur Sicherung von Konten hält jetzt Einzug in das Internet – Passkeys. Sie nehmen einem einen Großteil der mit Passwörtern verbundenen Last ab. Sie benötigen lediglich ein Gerät, das als Authentifikator dienen kann, um einen Passkey einzurichten, und verwenden dann eine biometrische Methode auf diesem Gerät (Gesichtserkennung, Fingerabdruck) oder eine PIN, um Anmeldungen zu autorisieren.
Nach langer Ankündigungsphase nimmt die Einführung nun langsam Fahrt auf – wie jetzt mit dem Start der Passkey-Unterstützung für Google-Konten in dieser Woche, passend zum Welt-Passwort-Tag 2023, zeigt. Der Welt-Passwort-Tag ist immer am ersten Donnerstag im Mai. Google feiert diesen Tag in diesem Jahr damit, dass es Passwörter überflüssig macht.
Das bedeutet Passkey
Passkeys sorgten bereits im letzten Jahr für Aufsehen, als Google, Microsoft und Apple sich verpflichteten, sie einzuführen. Bei Passkeys handelt es sich um eine Form der passwortlosen Anmeldung, die auf FIDO-Standards basiert. Passkeys verwalten Ihre Anmeldedaten durch Public-Key-Verschlüsselung (auch als asymmetrische Verschlüsselung bekannt), bei der ein öffentlicher Schlüssel und ein privater Schlüssel generiert werden. Bei einem Passkey befindet sich der öffentliche Schlüssel im Besitz der Website, bei der Sie sich anmelden, während Sie über den privaten Schlüssel verfügen.
Sie können den privaten Schlüssel auf einem Gerät speichern, ihn aber auch mit einem Konto synchronisieren, damit Sie von anderen Geräten darauf zugreifen können. Mit den beiden Schlüsseln zusammen können Sie sich auf der Website anmelden. Google hat bereits im Oktober 2022 damit begonnen, die Speicherung von Passkeys in Chrome und Android zu unterstützen. Jetzt können Sie sich über Passkeys auch bei Ihrem Google-Konto anmelden.
Lloyd Coombes / Foundry
Warum sollten Sie einen Passkey anstelle eines Passworts verwenden, wenn Sie bereits ein starkes, eindeutiges Passwort und eine Zwei-Faktor-Authentifizierung (2FA) eingerichtet haben? Passkeys bieten einen höheren Schutz gegen Datenmissbrauch. Google verfügt nur über Ihren öffentlichen Schlüssel, der nicht verwendet werden kann, um Ihren privaten Schlüssel herauszufinden. Passkeys sind außerdem an die Website gebunden, für die sie generiert wurden, wodurch verhindert wird, dass gefälschte Websites Ihre Anmeldedaten stehlen können. Eine Zwei-Faktor-Authentifizierung ist für zusätzlichen Schutz also nicht erforderlich.
Sie müssen jedoch nicht komplett auf einen Passkey umsteigen, vor allem, wenn Sie nach der Lektüre des leicht verständlichen Überblicks von Google über die Funktionsweise von Passkeys noch Fragen dazu haben sollten (wir werden in einem zukünftigen Artikel noch genauer auf häufige Bedenken eingehen). Aber der beste Weg, um zu verstehen, wie sie funktionieren, ist, sie in Aktion zu erleben. Lesen Sie weiter, um Anweisungen zur Aktivierung von Passkeys in Ihrem Google-Konto zu erhalten.
Wichtiger Hinweis: Zu dem Zeitpunkt, als wir diese Funktion getestet haben, gab es keine offensichtliche Option, um Passkeys nach der Aktivierung zu entfernen. Wenn Sie das problematisch finden, können Sie Passkeys bei einem anderen Dienst ausprobieren, bei dem Sie dieser Umstand nicht stört.
So aktivieren Sie Passkeys für ein Google-Konto
- Gehen Sie zu myaccount.google.com.
- Klicken Sie auf der linken Seite der Seite auf Sicherheit.
- Klicken Sie unter So melden Sie sich in Google an auf Passkeys. Wenn Sie diese Option nicht sehen, müssen Sie zunächst auf Telefon zur Anmeldung verwenden klicken und Ihr Konto mit einem Gerät wie einem Telefon oder Tablet verknüpfen.
- Klicken Sie auf die blaue Schaltfläche Passkeys verwenden.
Der Bildschirm, den Sie nach der Aktivierung von Passkeys sehen.
Foundry
Alle Android-Geräte, bei denen Sie mit Ihrem Google-Konto angemeldet sind, stehen automatisch für die Einrichtung des Hauptschlüssels zur Verfügung. Die eigentliche Erstellung des Hauptschlüssels erfolgt jedoch erst, wenn Sie sich zuerst mit dem Passcode authentifizieren und den Vorgang mit dem Gerät abschließen.
Sie können weitere Hauptschlüssel erstellen, indem Sie auf die weiße Schaltfläche Einen Hauptschlüssel erstellen klicken. Wenn Sie sich an einem PC befinden, der nicht zum Erstellen eines Hauptschlüssels verwendet werden kann, wird ein Dialogfeld mit der blauen Schaltfläche Ein anderes Gerät verwenden angezeigt. Wenn Sie darauf klicken, öffnet sich ein weiteres Fenster mit mehreren Optionen, unter denen Sie ein anderes Gerät auswählen können. Für diese Option wird ein QR-Code angezeigt, den Sie mit der Foto-App Ihres Telefons oder Tablets scannen können. Dies ist auch der Weg, um Passkeys in einem Passwort-Manager einzurichten.
Der Bestätigungsbildschirm, den Sie nach dem Hinzufügen eines weiteren Passkeys zu Ihrem Konto sehen werden.
Foundry
Übrigens: Wenn Sie die Zwei-Faktor-Authentifizierung in Ihrem Google-Konto aktiviert haben, werden Sie nicht danach gefragt, wenn Sie sich mit einem Passkey anmelden. Sie werden immer nur nach einem zweiten Faktor gefragt, wenn Sie sich mit Ihrem Passwort anmelden. Da für einen Passkey bereits etwas erforderlich ist, das Sie kennen (der auf dem Gerät gespeicherte private Verschlüsselungsschlüssel) und etwas, das Sie besitzen (das Telefon), geht man davon aus, dass die Benutzer keine weitere Sicherheitsebene für die Anmeldung benötigen.
Was ist mit anderen Websites?
Die Zeit, die für die Einrichtung eines Passcodes benötigt wird, ist atemberaubend schnell, aber die Umsetzung geht immer noch langsam voran, wie Sie an dieser Liste des Passwortmanagers 1Password sehen können. Apropos, Passwortmanager haben noch nicht überall die Unterstützung von Passkeys freigegeben – bisher scheinen NordPass und Dashlane die Ersten zu sein, obwohl andere wie 1Password Pläne haben, später im Jahr 2023 zu folgen. Passkeys befinden sich also weiterhin noch in der Anfangsphase. Die Akzeptanz dürfte sich im Laufe der kommenden Monate verstärken.