Passwortfrei anmelden: Google-Konto mit Passkeys

Google hat am diesjährigen Weltpassworttag am 4. Mai den traditionellen Passwörtern quasi den Rang abgelaufen. Der Konzern läutet das Ende der Passwort-Ära ein, indem er die Einführung von Passkeys für Google-Konten ankündigt.

Bereits vor etwa einem Jahr haben Apple, Google, Microsoft und andere Mitglieder der Fido-Alliance die bahnbrechenden Passkeys angekündigt. Diese innovative kryptografische Schlüssellösung macht das herkömmliche Passwort zur Anmeldung überflüssig.

Sicherheit und Komfort: Google-Konto-Login mit Passkeys statt Passwörtern

Für den Einsatz der Passkeys benötigen Google-Nutzer:innen lediglich ein vorauthentifiziertes Gerät, wie beispielsweise ein Smartphone. Ab sofort können sie sich damit auf allen wichtigen Plattformen über ihr Google-Konto anmelden. Google schreibt, dass Passkeys eine sicherere und bequemere Alternative zu Passwörtern darstellen. Nutzer:innen können ihre Passwörter und zweistufigen Verifizierungscodes bei der Anmeldung vergessen und auf eine lokale PIN oder eine geräteeigene biometrische Authentifizierung, wie Fingerabdruck oder Face-ID, setzen.

Wie bei der Authentifizierung per Fingerabdruck oder Face-ID auf dem Smartphone werden die biometrischen Daten nicht an Google oder Dritte weitergegeben. Die Passkeys existieren lediglich lokal auf den kompatiblen Geräten der Nutzer:innen, wodurch ein höherer Schutz vor Phishing-Angriffen gewährleistet wird. Im Falle eines Angriffs kann kein Passwort gestohlen werden.

Verlust des Hauptschlüssels: Google gibt Tipps zum Schutz eures Kontos

Solltet ihr euer Smartphone oder ein anderes Gerät, auf dem die Passkeys zum Google-Konto gespeichert sind, verlieren und befürchten, dass jemand es entsperren könnte, gibt es laut Google eine schnelle Lösung: Den Hauptschlüssel könnt ihr in den Kontoeinstellungen sofort widerrufen. Wenn das verlorene Gerät die Möglichkeit bietet, aus der Ferne gelöscht zu werden, empfiehlt es sich, dies in Erwägung zu ziehen – insbesondere, wenn es auch Hauptschlüssel für andere Dienste gespeichert hat.

Eine weitere Option besteht darin, ein anderes Gerät zu verwenden, um temporären Zugang zu eurem Google-Konto zu erhalten. Wenn ihr die Option „Einen Hauptschlüssel von einem anderen Gerät verwenden“ auswählt, wird laut Google eine einmalige Anmeldung erstellt und der Hauptschlüssel wird nicht auf das Gastgerät übertragen.

Google warnt jedoch davor, niemals einen Hauptschlüssel auf einem gemeinsam genutzten Gerät zu erstellen. Da jede Person, die auf das Gerät zugreifen und es entsperren kann, auch auf das Google-Konto zugreifen könnte, besteht hier ein hohes Risiko für die Sicherheit eures Kontos.

Passkey-Funktion austesten

Für alle, die die neue Passkey-Funktion von Google ausprobieren möchten, bietet der Konzern einen einfachen und selbsterklärenden Einrichtungslink an. Dieser ist HIER hinterlegt.

Google hat angekündigt, dass Administratoren von Google-Workspace-Konten die Passkey-Option für ihre Nutzer:innen während der Anmeldung aktivieren können. Gleichzeitig stellt Google klar, dass die herkömmliche Anmeldung über Passwort und 2FA für Google-Konten weiterhin zur Verfügung stehen wird.

Weitere Informationen zur Passkey-Option und deren Funktion sind im Google-Blog (auf Englisch) zu finden: HIER

Quelle:

T3N

Das könnte auch interessieren:
Selbst schuld, das wäre mir nicht passiert
PayPal-Phishing: Achtung vor gefälschter SMS
Vorsicht beim Online-Autokauf: So schützen Sie sich vor Betrügern