Multimedia

Passwort-Revolution bei Google – das musst du wissen

Passwörter vor dem Aus: In Zukunft kannst du dich mit Google-Konten nur noch per Fingerabdruck, Gesichtserkennung oder Pin-Code anmelden.

Ab sofort können Nutzer die sogenannten Passkeys aktivieren. Diese nutzen Gesichtserkennung, Fingerabdrücke oder Pin-Codes.
Ab sofort können Nutzer die sogenannten Passkeys aktivieren. Diese nutzen Gesichtserkennung, Fingerabdrücke oder Pin-Codes.
unsplash / lukenn sabellano

Wird die Ära von Passwörtern bald ihr Ende finden? Schon heute werden fürs Login auf dem Smartphone und Laptop Fingerabdrücke oder Gesichtserkennung verwendet. Dies soll nun ausgeweitet werden: Google startet ab sofort die sogenannten Passkeys, diese sollen eine sicherere und einfachere Alternative zu den Passwörtern werden.

Passkeys sollen die Zukunft der Anmeldung bei verschiedensten Apps und Websites werden und dazu beitragen, dass klassische Passwörter bald der Vergangenheit angehören. "Die Nutzer müssen sich also nicht länger auf unsichere Passwörter wie 'Passwort123' oder den Namen ihres Haustieres verlassen", so Google in der Medienmitteilung.

Google startet mit den Passkeys eine sicherere und einfachere Methode, sich auf Geräten und Websites anzumelden.
Google startet mit den Passkeys eine sicherere und einfachere Methode, sich auf Geräten und Websites anzumelden.
Google

Stattdessen können Nutzer sich mit einem Fingerabdruck, Gesichts-Scan oder einem Pin-Code für die Bildschirmsperre anmelden. Passkeys sollen resistent gegen Online-Angriffe wie Phishing sein und bieten somit ein höheres Maß an Sicherheit als beispielsweise SMS-Einmalcodes.

So funktionieren die Passkeys

Um den Passkey zu nutzen, benötigt ihr ein Smartphone, das biometrische Daten wie Fingerabdruck oder Gesichtserkennung unterstützt. Diese werden in eurem Online-Konto und lokal auf dem Handy gespeichert. Wenn ihr euch also auf einem anderen Gerät auf einer Webseite anmelden wollt, müsst ihr nur das Handy zücken und entsperren.

Es sind also keine SMS, E-Mail-Codes oder Passwörter nötig. Ein externer Zugriff auf eure Daten wird also fast unmöglich gemacht. Wer sein Handy verliert, kann die Passkeys aus der Cloud-Sicherung wieder mit dem neuen Telefon synchronisieren.

Teams des Google Safety Engineering Center (GSEC) in München waren an der Entwicklung von Passkeys beteiligt. Die Einrichtung ist einfach und schnell und kann bereits jetzt unter diesem Link aktiviert werden. Passkeys werden in Zukunft auch für Google Workspace-Konten freigeschaltet.

So entstand das erste Computer-Passwort
Das Passwort gibt es schon seit den 1960er-Jahren, mit dem Einzug der ersten Computer. Diese waren damals aber noch unsicher, da die ersten Passwörter als Text-Datei auf dem Computer gespeichert wurden und so gestohlen werden konnten. Der amerikanische Computer-Wissenschaftler Robert Morris entwickelte 1975 schließlich die erste Methode zur geschützten Speicherung von Kennwörtern. Diese wurden in sogenannten "Hashes" auf dem Computer verschlüsselt und nur mit dem richtigen Passwort, welches man sich im Kopf merken musste, aufgelöst.

Bereits im vergangenen Jahr kündigte Google zusammen mit Namen wie Apple und Microsoft die Unterstützung von Passkeys auf ihren Plattformen an. Nun werden Passkeys als zusätzliche Option für die Anmeldung bei Google-Konten auf allen wichtigen Plattformen verfügbar. In den nächsten Monaten werden die Passkeys jedoch schrittweise als einzige Login-Methode eingeführt.

Obwohl die komplette Umstellung auf Passkeys einige Zeit in Anspruch nehmen wird, ist Google zuversichtlich, dass diese bald eine passwortlose Zukunft ermöglichen. Passwörter und Zwei-Faktor-Authentifizierung für Google-Konten werden jedoch noch eine Weile weiterhin funktionieren. Mit Passkeys will Google ein klares Zeichen für eine sichere und einfachere Zukunft der Anmeldung bei Apps und Websites setzen.

1/7
Gehe zur Galerie
    Hacker haben Dutzende Apps mit einer datenauslesenden Malware verseucht, getrackte GPS-Standorte und andere persönliche Daten ermöglichen eine Identifikation der Nutzer.
    Hacker haben Dutzende Apps mit einer datenauslesenden Malware verseucht, getrackte GPS-Standorte und andere persönliche Daten ermöglichen eine Identifikation der Nutzer.
    Getty Images/iStockphoto
    An der Unterhaltung teilnehmen