Im letzten Jahr wurde bekannt, dass Google auf eine passwortlose Zukunft setzen und die Passkeys etablieren möchte. Es handelt sich dabei um einen gemeinsamen Standard von Google, Apple und Microsoft für die passwortlose Anmeldung auf Webseiten über Chrome, ChromeOS und Android. Die Passkeys sind seit dem Welt-Passwort-Tag in deinem Google Account vorhanden.
Google Passkeys – Was sind Passkeys?
In deinem Google Account unter Sicherheit findet sich jetzt die neue Option Passkeys. Die Passkeys sind ein zusätzliches Sicherheitsfeature, welches du neben den Passwörtern und 2FA zum LogIn nutzen kannst.
Passkeys sind eine neue Art, sich bei Apps und Websites anzumelden. Sie sind einfacher zu verwenden und sicherer als Passwörter. Der LogIn mit Passkeys auf einer Webseite oder in einer App erfolgt einfach durch das Entsperren deines Smartphones (entweder per Fingerabdruck, Gesichtsscan, PIN), das sich in der Nähe befinden muss. Passkeys sind dabei auch resistent gegen Phishing, was sie sicherer macht als SMS-Einmalcodes.
Selbst wenn du dein Telefon verlierst, werden deine Hauptschlüssel aus der Cloud-Sicherung sicher mit dem neuen Telefon synchronisiert, sodass du genau dort weitermachst, wo du mit dem alten Gerät aufgehört hast.
Der LogIn per Passkeys ist derzeit für alle Google-Produkte (GMail, YouTube, Drive usw.) verfügbar. Auch einige andere Anbieter wie eBay, Best Buy, Nvidia, PayPal, Safari und WordPress unterstützen je nach Region und Gerät die Passkeys.
Google Passkeys – Aktivierung
Das Einrichten der Passkeys erfolgt in deinem Google Account unter der Kategorie Sicherheit oder hier über diesen Direktlink. Derzeit ist die Funktion nur für persönliche Konten, nicht aber für Geschäftskonten vorhanden.
Sofern du dazu aufgefordert wirst, meldest du dich jetzt mit deinem Passwort an, anschließend klickst du auf Passkeys verwenden und die Funktion ist aktiviert (unter Chrome Web oder über Android möglich). Hast du bereits ein oder mehrere Android Phones mit dem gleichen Google Account in Betrieb, so sind diese bereits unter automatisch erstellte Passkeys gelistet.
- Passkeys können geräteübergreifend synchronisiert werden. Passkeys, die auf iOS-Geräten oder in Safari unter macOS erstellt wurden, werden beispielsweise im iCloud-Schlüsselbund gespeichert. Passkeys, die in Chrome unter Android erstellt werden, werden im Passwortmanager von Google gespeichert. (Quelle)
- macOS
- Chrome unter macOS speichert Passkeys in einem lokalen Profil und synchronisiert sie bis Januar 2023 nicht mit anderen Geräten. Passkeys aus iCloud-Schlüsselbund sind in Chrome unter macOS nicht verfügbar.
- Wenn ein Nutzer versucht, sich zum ersten Mal auf einer Website mit Chrome unter macOS auf einer Website anzumelden, sollte er einen QR-Code mit einem anderen Gerät scannen, das bereits einen Passkey hat. Danach können sie einen Passkey auf dem lokalen macOS-Gerät registrieren, um sie dort später zu verwenden.
- Als Hauptanmeldefunktion kannst du dann Fingerabdruckscanner, deine PIN oder Face ID nutzen, um dich auf den Webseiten anzumelden. Sofern du ein Gerät ohne biometrische Anmeldefunktionen nutzt, wählst du aus der Liste der Geräte dein Smartphone aus. Bei Desktop-Computern und anderen Geräten ohne integrierte biometrische Scanner scannst du einen QR-Code mit deinem Smartphone, um dich dann mit Gesicht oder Fingerabdruck anmelden. Um die Aktivierung zu beenden, klickst du auf den Fertig-Button.
- Wie du die Passkeys verwaltest, erfährst du hier.
Passkeys – Nutzung Web
Hier bei uns haben wir die Passkeys zuerst auf einem MacBook Pro aus 2015 mit MacOS Monterey eingerichtet. Die Einrichtung selbst, bzw. das Aktivieren, stellt kein Problem dar. Die Nutzung ist jedoch mit Monterey nicht möglich, sondern erst mit MacOS Ventura. Da das 2015er-Gerät nicht mehr mit Ventura versorgt wird, haben wir die Nutzung dann noch einmal auf einem Gerät mit dem kompatiblen Betriebssystem ausprobiert.
- Mit einem nicht mehr kompatiblen Betriebssystem erfolgt zwar die Abfrage für Passkey an dein Smartphone, eine Verbindung kommt dabei aber nicht zustande. Auch eine Verbindung über den QR-Code ist nicht möglich.
Mit einem kompatiblen Betriebssystem kannst du dich jetzt bei der Anmeldung (nach Aktivierung der Passkeys) auf einer Webseite entweder mit deinem Passwort, oder deinem Passkey anmelden. Je öfter du die Option „Use your Passkey“ auswählst, desto eher wird die Option zuerst angezeigt.
Nach der Auswahl wird eine Benachrichtigung an dein Smartphone gesendet, welches sich in der Nähe deines PCs befinden muss. Per Klick darauf erfolgt die Authentifizierung per Fingerabdruck, PIN oder Face ID, anschließend ist der LogIn erfolgt. Die Anmeldung erfolgt über einen sicheren Einmalcode, welcher nur mit der Webseite ausgetauscht wird.
Verwendung von Passkeys auf deinem Smartphone
Bei der Verwendung von Passkeys auf dem Smartphone funktioniert das Aktivieren ebenfalls über deinen Account (sofern zuvor noch nicht über den PC aktiviert). Anschließend kann bei jeder Anmeldung, bei der das Passwort deines Google Accounts verlangt wird, der Passkey zur Bestätigung deiner Identität verwendet werden. Du bestätigst entweder per FaceID, PIN oder per Fingerabdruck. Die Anmeldung erfolgt dann schnell und problemlos.
Passkeys auf einem anderen Gerät verwenden
Über Chrome auf deinem PC kannst du Passkeys auf einem anderen Gerät erstellen und verwenden. Die Passkeys bleiben dabei auf deinem Gerät.
Du öffnest Chrome auf dem PC und rufst die Webseite auf, bei der du dich anmelden musst. Bei aktivierten Passkeys wirst du aufgefordert, deinen Passkey zur Anmeldung zu nutzen. Hier wählst du dann die Option „Mit einem anderen Gerät“ – „Andere Anmeldeoption“. Anschließend scannst du den gezeigten QR-Code mit deinem Smartphone (Android oder iOS).
Nachdem du den QR-Code auf einem Android-Gerät gescannt hast, kannst du festlegen, dass der Computer gespeichert wird. In diesem Fall wird auf dem Computer dein Android-Gerät als Option angezeigt, wenn du einen Passkey benötigst.
Fazit
Das Aktivieren und Nutzen der Passkeys funktioniert problemlos und macht das Anmelden einfacher, sicherer und schneller. Bisher werden neben den Passkeys auch weiterhin die Passwörter sowie die 2FA unterstützt.