Das sind die Passkeys: Googles Passwort-Nachfolger erklärt – und so könnt ihr euch einen Passkey anlegen

Veröffentlicht am 1. Juni 2024 von Jens

Google hat über viele Jahre daran gearbeitet, einen Nachfolger für das Passwort zu finden, das man aus einer Reihe von Gründen als nicht mehr zeitgemäß einstuft. Mit den Passkeys hat man diese Alternative gefunden, die nun als eine Art Industrie-Standard von einigen großen Tech-Unternehmen verbreitet werden. Anlässlich des jüngsten Meilensteins erklären wir euch, worum es sich bei den Passkeys handelt.

Die Kombination aus Benutzername und Passwort besteht seit Jahrzehnten, hat immer gut funktioniert und wird wohl auch noch viele Jahre lang zum Einsatz kommen – Nachfolger hin oder her. Doch mit steigender technischer Leistung sowie den immer sensibleren Daten, die in der Cloud abgelegt werden, hat das Konzept des Passsworts Risse bekommen. Einfache Passwörter lassen sich vergleichsweise schnell knacken, die Wiederverwendung von Passwörtern kann dazu führen, dass ein Hack die gesamte Online-Identität gefährden kann.

Daher braucht es kompliziertere Passwörter, einzigartige Passwörter und im besten Fall für jeden Dienst ein neues Passwort. Ohne Passwortmanager in der Praxis kaum machbar. Und weil auch das nicht die absolute Sicherheit bietet, kam die Zwei-Faktor-Authentifizierung dazu, die das Ganze noch ein klein wenig unkomfortabler machte. All das dürfte Google und andere Unternehmen dazu gebracht haben, eine Alternative zum Passwort zu finden.

Mit den Passkeys hat man eine solche Alternative gefunden, die erst vor zwei Jahren eingeführt wurde und seit einem Jahr zum Standard bei allen Google-Nutzern geworden ist. Vor wenigen Tagen konnte man dann vermelden, dass die Passkeys von 400 Millionen Nutzerkonten verwendet werden und bereits mehr als eine Milliarde Mal zum Login zum Einsatz gekommen sind. Klingt viel, scheint in Relation aber dennoch noch nicht der ganz große Durchbruch zu sein, den Google noch vor einem Jahr prognostiziert hatte.

Das sind die Passkeys
Man kann schon von der Bezeichnung der Technologie ableiten, dass es in der ganz groben Theorie gar keinen so großen Unterschied zwischen PassWORT und PassKEY gibt. In beiden Fällen sind sie dazu da, den Zugang zu einem Nutzerkonto zu sichern bzw. bei korrekter Eingabe freizugeben. In einem Fall komm eben das Wort bzw. die vom Nutzer eingegebene Zeichenfolge zum Einsatz und im anderen Fall ein Key (Schlüssel). Dieser ist zwar länger und komplizierter als ein Passwort, im Endeffekt ist es aber dasselbe.

Bei den Passkeys verhält es sich so, dass weder die Onlineplattform noch der Nutzer über Zugangsdaten in Form eines Passworts verfügen, sondern diese als Schlüssel vorliegen. Es gibt einen privaten Schlüssel und einen öffentlichen Schlüssel. Der öffentliche Schlüssel ist im jeweiligen Onlinedienst gespeichert, der private Schlüssel liegt auf dem genutzten Endgerät des Nutzers vor. Beide werden bei der Einrichtung des Passkeys einmalig erstellt und getrennt voneinander aufbewahrt: Einmal Cloud und einmal Gerät.

Beim Login muss lediglich überprüft werden, ob der vom Nutzergerät gesendete private Schlüssel zum in der Cloud abgelegten öffentlichten Schlüssel passt und schon öffnet sich das virtuelle Schloss für das Nutzerkonto. Das Grundkonzept ist also sehr ähnlich, ändert aber den Ablauf am Gerät des Nutzers. Denn es ist bereits eine zusätzliche Sicherheitsmethode enthalten, sodass ein 2FA nicht mehr notwendig ist. Denn um den privaten Passkey zu generieren, muss das Endgerät vom Nutzer entsperrt werden, sodass mehr oder weniger sichergestellt ist, dass es sich um den berechtigten Nutzer handelt.

Die Sicherheit liegt auch darin, dass der private Schlüssel und die verwendete biometrische Methode das eigene Gerät nicht verlässt und somit nicht unterwegs abgefangen werden kann. Die Sicherheit besteht aus der Kombination von Gerät und der Nutzer-Autorisierung, auch wenn diese durch die simple Umsetzung vielleicht gar nicht als 2FA wahrgenommen wird. Und damit wird der Login nicht nur sicherer als bei der bisherigen Methode, sondern auch schneller.

Wie ihr einen Passkey für den Google-Login einrichten könnt, erfahrt ihr ausführlich in diesem Artikel. Öffnet einfach diese Google-Seite und verwaltet dort eure Login-Methode.

Meldet euch zunächst in eurem Google Konto an. Geht auf den Reiter „Sicherheit“ und scrollt zu „So melden Sie sich in Google an“. Hier wird euch die Option Passkeys angezeigt. Falls euer Konto bereits einen Passkey enthält, weil ihr beispielsweise auf einem anderen Gerät Android-Nutzer:in seid, ist dieser hier bereits automatisch registriert. Sollte noch kein Passkey hinterlegt sein, geht auf „Passkey erstellen“ und folgt den Anweisungen.

Laut Googles Angaben verwenden schon heute 400 Millionen Nutzer die Passkeys und haben sich damit 1,3 Milliarden Mal eingeloggt – und das seit bestehen. Bei Googles Dimensionen ist das nicht wirklich viel und spricht nicht unbedingt dafür, dass diese Passkeys von den Nutzern bereits voller Überzeugung als Passwort-Ersatz akzeptiert werden. Mehr Details dazu findet ihr in diesem Artikel.

» Mein Gerät finden: Google startet das Gerätenetzwerk in Deutschland – das sind die Teilnahmestufen

» Gemini: Google zeigt spektakuläre KI-Demo – Project Astra analysiert Livebild mit Smart Glasses (Video)

» Google TV: Warum heißt der Chromecast noch immer Chromecast? Neuer Name für den Dongle überfällig

#	Produkt	Preis
1	32GB USB-Stick Speicherstick USB-Flash-Laufwerk Memory Stick Flash-Laufwerk Metall Herzförmiger Pen...	9,99 EUR	Bei Amazon kaufen
2	32GB USB2.0 USB-Stick, BorlterClamp Speicherstick Retro Metall Herzförmiger Schlüssel Geformt...	11,98 EUR	Bei Amazon kaufen
3	64GB USB Stick Schlüsselform Speicherstick Uflatek USB 2.0 Flash-Laufwerk Silber Tragbar Flash...	10,99 EUR	Bei Amazon kaufen
4	16GB USB Stick Schlüsselform Speicherstick Uflatek USB 2.0 Flash-Laufwerk Silber Tragbar Flash...	8,99 EUR	Bei Amazon kaufen