Branchenriese Google führt eine neue Methode zum Einloggen in Google-Konten ein, die sich „Passkey“ nennt – und ohne Passwort auskommt.
Wie schnell hat man ein Passwort vergessen, es falsch eingetippt – oder es wurde bei einem Hack irgendwo erbeutet und schon ist die digitale Identität gefährdet. Passwörter sind zweifellos eine Qual – aber bislang unvermeidlich. Menschen müssen sich überall per Benutzername und Passwort registrieren und anmelden.
Schon lange ist klar, dass es einen Nachfolger für diese umständliche und vor allem alles andere als sichere Methode zum „Ausweisen“ im Netz braucht. Große Unternehmen wie Google, Apple, Microsoft und Co. arbeiten deshalb schon länger an alltagstauglichen Lösungen, die einfach zu nutzen, sicher und massentauglich sind.
Gute Nachrichten am Weltpassworttag
Vor genau einem Jahr haben die großen IT-Konzerne zusammen mit der Fido-Alliance eine Lösung für das Passwort-Problem angekündigt. Die „Fast Identity Online“ (FIDO) Alliance ist ein Konsortium führender Technologieunternehmen, Regierungsbehörden, Dienstleister, Finanzinstitute, Zahlungsabwickler und anderer Branchen, das 2013 mit dem Ziel gegründet wurde, die Verwendung von Passwörtern auf Websites, Apps und Websites zu vermeiden.
Am Weltpassworttag (04. Mai 2023) hat Google nun für Passwort-Muffel eine gute Nachricht: Ab sofort lassen sich bei allen Google-Konten weltweit ganz ohne Passwort benutzen. Jeder, der mag, kann darauf verzichten. Stattdessen kommen sogenannte „Passkeys“ zum Einsatz.
Bei Passkeys handelt es sich um einen kryptografischen Schlüssel (verschlüsselter, einzigartiger Code). Alles, was es dazu braucht, ist ein „vertrauenswürdiges“ Gerät, das einmal eingerichtet werden muss. Das kann zum Beispiel ein Smartphone sein. Es reicht dann aus, dort einen PIN einzugeben – oder sich einfach per Gesichts-Scan oder Fingerabdruck „auszuweisen“ und somit anzumelden.
Biometrischer Login: Bequemer und sicherer
Das ist nicht nur deutlich bequemer, sondern obendrein sicherer. Denn biometrische Systeme, die Fingerabdruck scannen und abgleichen oder ein Gesicht erkennen, funktionieren heute sehr zuverlässig. Die Trefferquote liegt laut aktuellen Studien bei weit über 99%. Einen Fingerabdruck zu „entwenden“ oder ein Gesicht zu fälschen und Scanner zu überlisten ist zwar nicht unmöglich, aber ungeheuer aufwändig.
Google-Nutzer können ab sofort bei allen Google-Konten zu Passkeys wechseln – und damit Passwörter und zweistufige Verifizierungen per „Multifaktor Authentifizierung“ bei der Anmeldung endgültig vergessen. Alles, was zum Anmelden nötig ist, wird verschlüsselt auf dem lokalen Gerät gespeichert. Biometrische Daten bleiben geschützt und werden niemals rausgegeben. Ob man sich per PIN, Fingerabdruck oder Gesichts-Scan ausweist, bleibt jedem selbst überlassen.
Mehr Sicherheit: Phishing läuft ins Leere
Großer Vorteil: Es ist völlig unmöglich, einen Passkey zu stehlen – und zu missbrauchen. Denn ein Passkey ist immer zwingend an das jeweilige Gerät gebunden. So laufen Phishing-Angriffs ins Leere: Dritte erhalten niemals Zugriff auf den Passkey, ohne physisch Zugriff auf das jeweilige Gerät zu haben.
Praktisch funktioniert es so: Wer einmal sein Smartphone mit seinem Google-Konto verbunden hat (was nur wenige Augenblicke dauert), kann sich darüber jederzeit ausweisen. Gesichts-Scan genügt. Auch ein Login am PC lässt sich dann über das Smartphone freischalten.
Ebenso ist es denkbar, einen speziellen USB-Key zu verwenden: Der wird mit dem Google-Konto verbunden und speichert den Passkey. Immer dann, wenn man sich einloggen möchte, reicht es, den Key einmal kurz zu berühren (etwa mit Fingerabdruck-Scanner). Auf diese Weise kann man sich dann – passwortlos – in jedem Rechner einloggen.
Google ist der erste größte Anbieter, der das neue Verfahren konsequent einsetzt. Es ist damit zu rechnen, dass andere Anbieter wie Apple oder Microsoft schon sehr bald folgen werden. Da es heute möglich ist, sich über ein Google-Konto bei vielen Drittdiensten anzumelden, erspart einen das die Eingabe von Passwörtern längst nicht nur bei Google-Diensten.
Wer sich – alternativ – weiterhin mit Passwort anmelden möchte, kann das tun.