Google Passwortmanger: Passwort-Entschlüsselung wird von der Cloud auf das lokale Gerät verschoben

Veröffentlicht am von Jens
google 

Es tut sich was beim Google Passwortmanager. Nachdem man diesen etwas einfacher zugänglich gemacht hat, stehen jetzt Änderungen rund um die Sicherheit vor der Tür. Die Entschlüsselung der Passwörter lässt sich mit einem der nächsten Updates von der Cloud auf das lokal genutzte Gerät verschieben. Das kann die Sicherheit erhöhen, wälzt aber auch einen Teil der Verantwortung auf die Nutzer ab.


android google passwort passkey fido

Im Google-Konto lagern sehr viele sensible Daten, doch der Google Passwortmanager gehört wohl zur sensibelsten Kategorie, denn in diesem sind potenziell die Zugangsdaten für alle wichtigen Onlinedienste abgelegt. Natürlich werden die Passwörter in der Cloud nicht im Klartext gespeichert, sondern sind verschlüsselt abgelegt und werden nach Abruf durch den Nutzer entschlüsselt. Zur Entschlüsselung halten die Google-Server einen Schlüssel bereit, der diese zur Nutzung in den Klartext umwandelt.

In den Einstellungen unter Android lässt sich jetzt festlegen, dass die Entschlüsselung stattdessen lokal auf dem Smartphone durchgeführt werden soll. Das bedeutet, dass der Schlüssel zur Entschlüsselung nicht mehr in der Cloud, sondern auf dem Gerät gespeichert ist. Für iOS und Chrome ist ähnliches geplant. Derzeit ist das noch optional, aber Google hat wohl das Ziel, die Entschlüsselung vollständig aus der Cloud auf die Geräte des Nutzers zu verlagern. Das bedeutet, dass die Datenbank nur mit dem zuvor registrierten Gerät abgerufen werden kann. Ein Gerätewechsel oder zusätzliche Geräte sind möglich, erfordern aber beim ersten Mal eine Synchronisierung des Schlüssels.

Für den Endnutzer ändert sich durch diese Verlagerung erst einmal nichts. Ich würde das weder als sicherer noch als unsicherer bezeichnen, aber wer den Schlüssel hat, der hat die Verantwortung – so ist das eben. Sollte es einen Hackerangriff in jeglicher Form geben, dann fand die Entschlüsselung auf dem Gerät und somit in den Händen des Nutzers statt, nicht mehr in der Cloud.




google passwort on device verschlüsselung

Bei der On-Device-Verschlüsselung schließen Sie Ihre Passwörter im Google Passwortmanager ein und nehmen selbst den Schlüssel an sich. Das bedeutet, dass nur Sie Ihre Passwörter sehen können. Es bedeutet allerdings gleichzeitig, dass Sie bei Verlust des Schlüssels auch Ihre Passwörter verlieren.

So funktionierts
Sobald die On-Device-Verschlüsselung eingerichtet ist, können Sie zum Entsperren Ihr Google-Passwort oder bei kompatiblen Smartphones oder Tablets die Displaysperre verwenden.

Was bedeutet das?
Bei dieser Verschlüsselungsmethode haben nur Sie den Schlüssel zum Entsperren Ihrer Passwörter.

Wichtige Punkte
Denken Sie daran, dass Sie bei Verlust des Schlüssels für Ihre Passwörter eventuell auch Ihre Passwörter verlieren.

» Google Chrome 103 ist da! Neue Version des Browsers bringt schnelle Ladezeiten, intelligente Overlays & mehr

» Google Rekorder: Aufnahmen der Pixel-Smartphones in verschiedenen Geschwindigkeiten abspielen (Web-App)

[9to5Google]


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Google Passwortmanger: Passwort-Entschlüsselung wird von der Cloud auf das lokale Gerät verschoben"

  • Das ist sehr interessant – allerdings noch nicht für alle Konten vorhanden.
    Der Punkt mit der „Verschlüsselung auf dem Gerät“ ist in meinen Einstellungen noch nicht zu sehen.
    Weder im Browser – noch unter passwords.google.com/options – auch nicht unter Android

Kommentare sind geschlossen.