Passkeys Einmaleins: Das steckt hinter der Passwort-Alternative

Dass Passwörter für deutsche Nutzer:innen immer noch ein großes Thema sind, zeigen aktuelle Suchtrends der Google Suche: So stieg das Suchinteresse nach Passwort-Manager 2023 zum Beispiel um 50% im Vergleich zu 2022 und wurde damit so viel gesucht wie noch nie zuvor. In den letzten fünf Jahren hat sich das Suchinteresse sogar mehr als verdoppelt (+110%). Auch das Thema Passwortstärke ist so gefragt wie nie: 2023 stieg es um 20% im Vergleich zum Vorjahr.

Wie sicher ist mein Passwort? Wo finde ich meine Passwörter? Und wie funktioniert ein Passwortmanager? Das sind drei der häufigsten Fragen, die 2023 zum Thema Passwort in der Google Suche gestellt wurden. Und sie zeigen uns gepaart mit dem gesteigerten Suchinteresse ganz deutlich: Obwohl wir jetzt schon so lange mit Passwörtern leben und diese nutzen, um uns im Internet zu schützen, fehlt oftmals der sichere Umgang mit ihnen. Und auch Expert:innen sind sich einig: Passwörter sind nicht die sicherste Lösung. Daher haben wir gemeinsam mit Partnern an einer sicheren Alternative gearbeitet, die sogenannten Passkeys, und diese dieses Jahr auch in Chrome eingeführt. Im Rahmen einiger Sicherheitsupdates im Oktober haben wir außerdem angekündigt, dass Passkeys nun zur Standardoption im Google Konto werden.

Was sind Passkeys und wie funktionieren sie?

Kurz gesagt: Passkeys sind der nächste Schritt in eine passwortlose Zukunft. Ziel von Passkeys ist es, sowohl das Passwort als auch die traditionelle Multi-Faktor-Authentifizierung zu ersetzen. Die Autorisierung findet stattdessen einfach mit dem eigenen Fingerabdruck, einem Gesichtsscan oder der Bildschirmsperre auf allen Geräten, Apps und Websites statt. Das System dahinter ist relativ simpel: Ein Passkey besteht aus zwei Teilen – einem öffentlichen Schlüssel auf dem Server der Website, bei dem ihr euch anmeldet, und einem entsprechenden privaten Schlüssel auf eurem Gerät. Wenn ihr euch anmeldet, prüft die Website, ob euer öffentlicher Schlüssel mit eurem privaten Schlüssel übereinstimmt. Um dies zu überprüfen, werdet ihr einfach aufgefordert, euer Gerät zu entsperren auf die Art & Weise, wie ihr es festgelegt habt, wie z.B. mit einem Fingerabdruck. Jetzt werdet ihr auf eurem Konto angemeldet. Euer privater Schlüssel und eure biometrischen Daten bleiben dabei sicher auf eurem Gerät.

So erstellt ihr Passkeys für euer Google Konto

Erstellen könnt ihr Passkeys auf eurem Smartphone, aber auch Laptop oder Computer und es muss in jedem Fall eine Displaysperre aktiviert sein. Möchtet ihr euer Smartphone nutzen, um euch auf eurem Computer anzumelden, muss auch Bluetooth aktiviert sein.

Passkeys auf Android-Geräten zu verwenden ist simpel, denn als Android-Nutzer:in müsst ihr keinen Passkey erstellen – er ist bereits in eurem Google Konto, das ihr primär für das Gerät verwendet, für euch angelegt. Solltet ihr ein iOS-Betriebssystem oder ein weiteres Google Konto auf eurem Android Smartphone nutzen, oder Passkeys an eurem Rechner verwenden wollen, könnt ihr einen Passkey so in eurem Google Konto erstellen:

Meldet euch zunächst in eurem Google Konto an. Geht auf den Reiter „Sicherheit“ und scrollt zu „So melden Sie sich in Google an“. Hier wird euch die Option Passkeys angezeigt. Falls euer Konto bereits einen Passkey enthält, weil ihr beispielsweise auf einem anderen Gerät Android-Nutzer:in seid, ist dieser hier bereits automatisch registriert. Sollte noch kein Passkey hinterlegt sein, geht auf „Passkey erstellen“ und folgt den Anweisungen.

Wenn ihr den Passkey auf mehreren Geräten verwenden möchtet, wiederholt ihr den Vorgang einfach auf den entsprechenden Geräten. Achtet darauf, dass ihr keine gemeinsam genutzten Geräte über den Passkey sichert. Lasst diese lieber Passwortgeschützt, da jede Person mit dem Passkey auch Zugang auf euer Google Konto erhält.

Können nun alle Passwörter gelöscht werden?

Passkeys können über kurz oder lang alle Passwörter ersetzen – nur noch nicht heute. Denn noch nicht alle Dienste bieten aktuell eine Passkey-Authentifizierung an. Daher empfehlen unsere Expert:innen aus dem Google Safety Engineering Center, auf den Dreiklang von Passkeys, Passwörter und die 2-Faktor-Authentifizierung zu setzen. Und in diesem Zusammenhang auf jeden Fall einen Passwortmanager zu nutzen, wie er im Google Konto integriert ist. Er erstellt und speichert für euch starke und einzigartige Passwörter – und das auf jedem Gerät.