GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Der Anfang vom Ende des Passworts: So funktionieren die Passkeys im Google-Konto (Android und Chrome)

Veröffentlicht am 7. Mai 2023 von Jens
google 

Google hat den Passwörtern schon vor vielen Jahren den Kampf angesagt und an unterschiedlichen Lösungen gearbeitet, um die Passwort-Problematik für die Nutzer in den Griff zu bekommen. Mit dem vor wenigen Tagen angekündigten Start der Passkeys, die von einer breiten Industrievereinigung unterstützt werden, könnte man das innerhalb kürzester Zeit umsetzen. Wir erklären euch, wie die Passkeys funktionieren und warum sie das Passwort ersetzen können.


android google passwort passkey fido

Die Kombination aus Benutzername und Passwort ist seit Jahrzehnten der Standardschlüssel zum Login in Onlinedienste. Abwandlungen gibt es praktisch nicht, sodass zur Erhöhung der Sicherheit viele Jahre immer aufwendigere Passwörter von den Nutzern gefordert wurden: Mehr als acht Zeichen, mindestens eine Ziffer, mindestens ein Sonderzeichen, wenigstens einen Großbuchstaben, keine Zahlenfolgen,… ihr kennt das. Mit Blick auf Brute-Force-Methoden mag das sinnvoll erscheinen, aber man hat eher das Gegenteil erreicht.

Viele Nutzer denken sich EIN starkes Passwort aus, verwenden dieses Meisterwerk dann überall und sind beim Hack eines einzelnen Anbieters plötzlich stark gefährdet. Aber wer kann sich schon unzählige verschiedene Passwörter ausdenken und merken? Natürlich kann man sich eigene Muster schaffen, aber die Standardlösung war der Passwortmanager. Doch dann kam die Zwei-Faktor-Authentifizierung mit der zusätzlichen Hürde des Smartphones und plötzlich werden viele Logins aufwendiger, als sie eigentlich sein müssten.

Google will mit der FIDO-Allianz, die man selbst anführt, in der viele IT-Größen wie Apple und Microsoft vertreten sind, das klassische Passwort und den Loginvorgang abschaffen. Für die Nutzer soll alles einfacher werden, aber natürlich nur unter der Voraussetzung, dass es mindestens genauso sicher wie die bisher verwendeten Technologien ist.




fido password register

Passkeys sollen Passwörter ersetzen. Aber natürlich ergäbe es nur wenig Sinn, wenn man das eine durch das andere ersetzen würde, also steckt mehr dahinter. Denn Passkeys ersetzen nicht nur das Passwort, sondern die Kombination aus Benutzername und Passwort. Sie ersetzen die gesamte Hürde zum Zugang in das Onlinekonto, sodass nur noch eine einzige Information ausgetauscht werden muss, um in ein Konto zu gelangen.

Bei der Registrierung in einem Onlineservice werden zwei kryptographische Schlüssel erstellt – ein öffentlicher Schlüssel und ein privater Schlüssel. Der öffentliche Schlüssel wird an den Onlinedienst weitergeleitet, wo dieser mit dem Konto des Nutzers verbunden wird. Der private Schlüssel verbleibt auf dem Gerät des Nutzers und wird dieses auch niemals verlassen. Dieser wird nur auf dem Gerät verwendet, um den Nutzer zu identifizieren. Dieser identifiziert den Nutzer und die von ihm verwendeten Methode zur Authentifzierung gegenüber des Geräts. Fingerabdruck, Gesichtsscan, PIN oder wieder ein Passwort.

fido password login

Beim Login wird die Kombination aus beidem benötigt. Der Nutzer muss sich auf dem eigenen Gerät authentisieren (nicht immer), um sicherzustellen, dass es sich dabei um den Nutzer handelt. Vergleichbar mit dem Entsperren des Smartphones. Wird dies erfolgreich durchgeführt, kann der öffentliche Schlüssel abgerufen und an den Onlinedienst gesendet werden. Über diesen kann man sich dann ohne weitere Eingaben einloggen. Soweit die Theorie. In der Praxis zeigt sich allerdings das Problem, dass der Login dann nur auf diesem einen Gerät funktioniert.

Und hier kommen die Unternehmen im Hintergrund zum Einsatz, wobei allen voran Google, Apple und Microsoft die Plattformen bieten werden, um einen FIDO-Login zu ermöglichen.




fido password cloud

Um den Geräte-übergreifenden Login zu ermöglichen, sollen die privaten Schlüssel in der Cloud abgelegt und mit dem Konto des Nutzers verbunden werden. Vergleichbar mit den heute in der Cloud gespeicherten Passwörtern. Durch die Synchronisierung kann sich der Nutzer dann überall einloggen, wo das Konto von Google, Apple, Microsoft oder einem anderen Betreiber angemeldet ist. Dadurch gibt man zwar die Sicherheit theoretisch wieder aus der Hand, aber das ist bei den Passwortmanagern mit Cloud-Sync ähnlich gelagert. Außerdem werden die Schlüssel standardmäßig ebenfalls wieder verschlüsselt in der Cloud abgelegt.

Diese neue Lösung wurde schon im vergangenen Jahr in Android integriert, zum Ende des Jahres im Chrome-Browser und erst vor wenigen Tagen hat man diese Login-Möglichkeit für alle Google-Nutzer freigeschaltet. Natürlich müssen auch die Onlinedienste dies unterstützen, aber ich denke, dass Google, Apple und Microsoft genügend Anreize (nett gesagt für „sanften Druck“) schaffen werden, um das schnell zu verbreiten. Und so könnte Googles Ankündigung „Der Anfang vom Ende des Passworts“ schon sehr schnell Wirklichkeit werden.

» FIDO-Webseite

» Starline: Google erklärt revolutionäre neue Technologie zur Videotelefonie – beeindruckender Realismus (Video)

# Vorschau Produkt Preis
1 Lenovo Chromebook IdeaPad Slim 3 | 14' Full HD Display | MediaTek Kompanio 520 | 4GB RAM | 64GB SSD | ARM Mali-G52 Grafik | Chrome OS | QWERTZ | blau Lenovo Chromebook IdeaPad Slim 3 | 14" Full HD Display | MediaTek Kompanio 520 | 4GB RAM | 64GB SSD... 249,00 EUR 159,99 EURAmazon Prime Bei Amazon kaufen
2 Acer Chromebook 314 (CBOA314-1H-C32M) Laptop, 14' FHD Display, Intel Celeron N4500, 4 GB RAM, 128 GB SSD, Intel UHD Graphics, Google ChromeOS, QWERTZ-Tastatur, schwarz Acer Chromebook 314 (CBOA314-1H-C32M) Laptop, 14" FHD Display, Intel Celeron N4500, 4 GB RAM, 128 GB... 249,00 EUR 149,99 EURAmazon Prime Bei Amazon kaufen
3 Lenovo Chromebook IdeaPad 3i | 15,6' Full HD Touch Display | Intel Celeron N4500 | 8GB RAM | 128GB SSD | Intel UHD Grafik | Chrome OS | QWERTZ | grau | 3 Monate Premium Care Lenovo Chromebook IdeaPad 3i | 15,6" Full HD Touch Display | Intel Celeron N4500 | 8GB RAM | 128GB... 239,99 EUR 223,05 EURAmazon Prime Bei Amazon kaufen
4 ASUS Chromebook Plus CX34 Laptop | 14' Full-HD 16:9 IPS Display | Intel Core i3-1215U | 8 GB RAM | 128GB UFS | Intel UHD Graphics | ChromeOS | QWERTZ Tastatur | Rocky Grey ASUS Chromebook Plus CX34 Laptop | 14" Full-HD 16:9 IPS Display | Intel Core i3-1215U | 8 GB RAM |... 299,00 EURAmazon Prime Bei Amazon kaufen
5 Acer Chromebook Plus 515 (CB515-2H-30CZ) Laptop | 15,6' FHD Display | Intel Core i3-1215U | 8 GB RAM | 128 GB SSD | Intel UHD Graphics | Google ChromeOS | AI-Features | grau Acer Chromebook Plus 515 (CB515-2H-30CZ) Laptop | 15,6" FHD Display | Intel Core i3-1215U | 8 GB RAM... 314,19 EURAmazon Prime Bei Amazon kaufen
6 Lenovo Chromebook IdeaPad Duet 3 2-in-1 Tablet | 10,9' 2K Touch Display | Qualcomm Snapdragon 7c Gen 2 | 4GB RAM | 64GB SSD | Qualcomm Adreno Grafik | ChromeOS | QWERTZ | grau Lenovo Chromebook IdeaPad Duet 3 2-in-1 Tablet | 10,9" 2K Touch Display | Qualcomm Snapdragon 7c Gen... 238,05 EURAmazon Prime Bei Amazon kaufen

Letzte Aktualisierung am 2025-06-11 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung! Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.


 
Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter


Teile diesen Artikel:

Facebook twitter Pocket Pocket
label fido, google-account

Beitrags-Navigation

Pixel-Smartphones: Stellt Google die Budget-Reihe nach dem Pixel 7a ein? Es wäre keine gute Idee (Kommentar)
Starline: Google erklärt revolutionäre neue Technologie zur Videotelefonie – beeindruckender Realismus (Video)

GoogleWatchBlog folgen

   

Abonniere unseren Newsletter

Werbung

Neueste Beiträge

  • Android 16: Versteckte Bedeutungen und Botschaften – das ist im Logo des neuen Betriebssystems zu sehen
  • Amazon Prime Day 2025: Schon jetzt frühe Aktionen sichern – Prime-Abo, Musik-Abo, Kreditkarte kostenlos
  • Amazon Visa: Kostenlose Kreditkarte bis 2% Cashback jetzt noch bestellen + 10 Euro Startguthaben sichern
  • Android: Das ist Googles kostenlose Bildbearbeitung – Snapseed bringt jetzt viele starke Möglichkeiten
  • YouTube: Google geht massiv gegen Werbeblocker vor – Nutzer werden gebremst oder ausgesperrt
  • Google Play Store Aktion: Diese 64 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
  • Pixel 10: Pixie kommt – neuer magischer Assistent zeigt sich mit Pixel Sense und ‚Magic Cues‘ KI-Funktionen
  • Google Maps Navigation: Neue Funktionen und Infos für Fahrradfahrer – Straßendetails, Steigungen und mehr
  • Pixel Update: Neue VIP-App startet, Akkus werden zum Problem, neue Pixel 10-Leaks, Kamera & Buds-Update
  • Gemini Update: Videogenerator Veo 3 startet, ChatGPT zieht ein, neue KI-Modelle und Agentenmodus

Schlagwörter

aktion amazon android android 12 android auto app datenschutz design doodle fun gemini geschenk google google-mail google-maps google-search google-store google assistant google chrome google docs google fotos google photos google play google play aktion google plus gratis icon pack kostenlos künstliche intelligenz live wallpaper microsoft pixel pixel 6 pixel watch samsung schliessung smart home spiele stadia statistik StreetView tipp update wear os youtube

GoogleWatchBlog unterstützen

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2025 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress Glitzerperle Makramee-Schmuck
Verwalte deine Privatsphäre

Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Browsing-Erlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.

Klicke unten, um dem oben Gesagten zuzustimmen oder eine detaillierte Auswahl zu treffen. Deine Auswahl wird nur auf dieser Seite angewendet. Du kannst deine Einstellungen jederzeit ändern, einschließlich des Widerrufs deiner Einwilligung, indem du die Schaltflächen in der Cookie-Richtlinie verwendest oder auf die Schaltfläche "Einwilligung verwalten" am unteren Bildschirmrand klickst.

Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Einstellungen | ! muss aktiviert werden !
Auswählen, um die Einstellung des Cookie-Banners zu speichern.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Statistiken

Marketing

Eigenschaften
Immer aktiv

Immer aktiv
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Optionen verwalten
{title} {title} {title}