GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Der Anfang vom Ende des Passworts: So funktionieren die Passkeys im Google-Konto (Android und Chrome)

Veröffentlicht am 7. Mai 2023 von Jens
google 

Google hat den Passwörtern schon vor vielen Jahren den Kampf angesagt und an unterschiedlichen Lösungen gearbeitet, um die Passwort-Problematik für die Nutzer in den Griff zu bekommen. Mit dem vor wenigen Tagen angekündigten Start der Passkeys, die von einer breiten Industrievereinigung unterstützt werden, könnte man das innerhalb kürzester Zeit umsetzen. Wir erklären euch, wie die Passkeys funktionieren und warum sie das Passwort ersetzen können.


android google passwort passkey fido

Die Kombination aus Benutzername und Passwort ist seit Jahrzehnten der Standardschlüssel zum Login in Onlinedienste. Abwandlungen gibt es praktisch nicht, sodass zur Erhöhung der Sicherheit viele Jahre immer aufwendigere Passwörter von den Nutzern gefordert wurden: Mehr als acht Zeichen, mindestens eine Ziffer, mindestens ein Sonderzeichen, wenigstens einen Großbuchstaben, keine Zahlenfolgen,… ihr kennt das. Mit Blick auf Brute-Force-Methoden mag das sinnvoll erscheinen, aber man hat eher das Gegenteil erreicht.

Viele Nutzer denken sich EIN starkes Passwort aus, verwenden dieses Meisterwerk dann überall und sind beim Hack eines einzelnen Anbieters plötzlich stark gefährdet. Aber wer kann sich schon unzählige verschiedene Passwörter ausdenken und merken? Natürlich kann man sich eigene Muster schaffen, aber die Standardlösung war der Passwortmanager. Doch dann kam die Zwei-Faktor-Authentifizierung mit der zusätzlichen Hürde des Smartphones und plötzlich werden viele Logins aufwendiger, als sie eigentlich sein müssten.

Google will mit der FIDO-Allianz, die man selbst anführt, in der viele IT-Größen wie Apple und Microsoft vertreten sind, das klassische Passwort und den Loginvorgang abschaffen. Für die Nutzer soll alles einfacher werden, aber natürlich nur unter der Voraussetzung, dass es mindestens genauso sicher wie die bisher verwendeten Technologien ist.




fido password register

Passkeys sollen Passwörter ersetzen. Aber natürlich ergäbe es nur wenig Sinn, wenn man das eine durch das andere ersetzen würde, also steckt mehr dahinter. Denn Passkeys ersetzen nicht nur das Passwort, sondern die Kombination aus Benutzername und Passwort. Sie ersetzen die gesamte Hürde zum Zugang in das Onlinekonto, sodass nur noch eine einzige Information ausgetauscht werden muss, um in ein Konto zu gelangen.

Bei der Registrierung in einem Onlineservice werden zwei kryptographische Schlüssel erstellt – ein öffentlicher Schlüssel und ein privater Schlüssel. Der öffentliche Schlüssel wird an den Onlinedienst weitergeleitet, wo dieser mit dem Konto des Nutzers verbunden wird. Der private Schlüssel verbleibt auf dem Gerät des Nutzers und wird dieses auch niemals verlassen. Dieser wird nur auf dem Gerät verwendet, um den Nutzer zu identifizieren. Dieser identifiziert den Nutzer und die von ihm verwendeten Methode zur Authentifzierung gegenüber des Geräts. Fingerabdruck, Gesichtsscan, PIN oder wieder ein Passwort.

fido password login

Beim Login wird die Kombination aus beidem benötigt. Der Nutzer muss sich auf dem eigenen Gerät authentisieren (nicht immer), um sicherzustellen, dass es sich dabei um den Nutzer handelt. Vergleichbar mit dem Entsperren des Smartphones. Wird dies erfolgreich durchgeführt, kann der öffentliche Schlüssel abgerufen und an den Onlinedienst gesendet werden. Über diesen kann man sich dann ohne weitere Eingaben einloggen. Soweit die Theorie. In der Praxis zeigt sich allerdings das Problem, dass der Login dann nur auf diesem einen Gerät funktioniert.

Und hier kommen die Unternehmen im Hintergrund zum Einsatz, wobei allen voran Google, Apple und Microsoft die Plattformen bieten werden, um einen FIDO-Login zu ermöglichen.




fido password cloud

Um den Geräte-übergreifenden Login zu ermöglichen, sollen die privaten Schlüssel in der Cloud abgelegt und mit dem Konto des Nutzers verbunden werden. Vergleichbar mit den heute in der Cloud gespeicherten Passwörtern. Durch die Synchronisierung kann sich der Nutzer dann überall einloggen, wo das Konto von Google, Apple, Microsoft oder einem anderen Betreiber angemeldet ist. Dadurch gibt man zwar die Sicherheit theoretisch wieder aus der Hand, aber das ist bei den Passwortmanagern mit Cloud-Sync ähnlich gelagert. Außerdem werden die Schlüssel standardmäßig ebenfalls wieder verschlüsselt in der Cloud abgelegt.

Diese neue Lösung wurde schon im vergangenen Jahr in Android integriert, zum Ende des Jahres im Chrome-Browser und erst vor wenigen Tagen hat man diese Login-Möglichkeit für alle Google-Nutzer freigeschaltet. Natürlich müssen auch die Onlinedienste dies unterstützen, aber ich denke, dass Google, Apple und Microsoft genügend Anreize (nett gesagt für „sanften Druck“) schaffen werden, um das schnell zu verbreiten. Und so könnte Googles Ankündigung „Der Anfang vom Ende des Passworts“ schon sehr schnell Wirklichkeit werden.

» FIDO-Webseite

» Starline: Google erklärt revolutionäre neue Technologie zur Videotelefonie – beeindruckender Realismus (Video)

# Vorschau Produkt Preis
1 ASUS Chromebook 14 | 14' HD Anti-Glare Display | Intel Celeron N3350 | 8GB RAM | 64GB eMMC | Intel HD Graphics 500 | ChromeOS | QWERTZ Tastatur | Transparent Silver ASUS Chromebook 14 | 14" HD Anti-Glare Display | Intel Celeron N3350 | 8GB RAM | 64GB eMMC | Intel... 249,00 EUR 157,30 EURAmazon Prime Bei Amazon kaufen
2 Acer Chromebook 314 (CB314-2HT-K4FZ) Laptop | 14' FHD Touch-Display | MediaTek Octa-Core ARM Cortex A73/A53 (MT8183) | 8 GB RAM | 128 GB eMMC | Mali-G72 MP3 GPU | Google ChromeOS | silber Acer Chromebook 314 (CB314-2HT-K4FZ) Laptop | 14" FHD Touch-Display | MediaTek Octa-Core ARM Cortex... 280,00 EURAmazon Prime Bei Amazon kaufen
3 Acer Chromebook 15 (CB315-3HT-P4L2) Laptop | 15,6 Full HD Touch-Display | Intel Pentium N5030 | 4 GB RAM | 64 GB eMMC | Intel UHD Graphics 605 | Google ChromeOS | Plus Chromebook, Silber Acer Chromebook 15 (CB315-3HT-P4L2) Laptop | 15,6 Full HD Touch-Display | Intel Pentium N5030 | 4 GB... 299,00 EURAmazon Prime Bei Amazon kaufen
4 HP Chromebook x360 14a-ca0219ng (14 Zoll / HD Touch) 2in1 Laptop (Intel Celeron N4020, 64GB eMMC, 4GB LPDDR4, ChromeOS, QWERTZ) Silber/Weiß HP Chromebook x360 14a-ca0219ng (14 Zoll / HD Touch) 2in1 Laptop (Intel Celeron N4020, 64GB eMMC,... 299,00 EURAmazon Prime Bei Amazon kaufen
5 Lenovo IdeaPad Duet 3 Chromebook 27,8 cm (10,9 Zoll, 2000x1200, 2K, WideView, Touch) ChromeOS Tablet (Qualcomm Snapdragon 7c Gen 2, 4GB RAM, 64GB eMMC, Qualcomm Adreno 618, ChromeOS) grau Lenovo IdeaPad Duet 3 Chromebook 27,8 cm (10,9 Zoll, 2000x1200, 2K, WideView, Touch) ChromeOS Tablet... 399,00 EURAmazon Prime Bei Amazon kaufen
6 Lenovo IdeaPad Flex 5i Convertible Premium Chromebook | 13,3' Full HD WideView Touch Display | Intel Core i3-1115G4 | 8GB RAM | 128GB SSD | Intel UHD Grafik | ChromeOS | grau Lenovo IdeaPad Flex 5i Convertible Premium Chromebook | 13,3" Full HD WideView Touch Display | Intel... 599,00 EURAmazon Prime Bei Amazon kaufen

Letzte Aktualisierung am 18.05.2023 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


 
Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News | GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket
label fido, google-account

Beitrags-Navigation

Pixel-Smartphones: Stellt Google die Budget-Reihe nach dem Pixel 7a ein? Es wäre keine gute Idee (Kommentar)
Starline: Google erklärt revolutionäre neue Technologie zur Videotelefonie – beeindruckender Realismus (Video)

GoogleWatchBlog folgen

 

Abonniere unseren Newsletter

Werbung

Neueste Beiträge

  • Pixel 8 & Pixel 8 Pro: Neuer Leak verrät viele Details zu den verbauten Kameras – Google legt stark nach
  • YouTube: Primetime Channels starten in Deutschland – diese Premium-Kanäle lassen sich jetzt abonnieren
  • Pixel Fold: Das Display-Scharnier ist der heimliche Star des Smartphones – Google gibt interessante Einblicke
  • Android Auto: Alternativer Launcher bringt einige neue Funktionen und Designs auf das Smartphone (Video)
  • Minecraft für Chromebooks: Alle Details zum Rollout – Kaufpreis, Kompatibilität und Download (FAQ)
  • Google Bard: Das sind die neuen Logikfunktionen und Mathematik-Features – inklusive Programmierbeispiele
  • YouTube Premium Abo: Jetzt deutlich günstiger nutzen – mit CyberGhost VPN schon ab 1,32 Euro abonnieren
  • Pixel-Aktionen im Google Store: Bis zu 700 Euro sparen + Gratis Fitbit Charge 5 für Pixel 7, Pixel 7 Pro & Pixel 7a
  • Passkeys: Googles pusht den Nachfolger des Passworts – hier könnt ihr eure Passkeys anlegen und verwalten
  • Pixel 7a, Pixel Fold und Pixel Tablet: Googles Designer zeigen, wie die neuen Produkte entstanden sind

Schlagwörter

aktion amazon android android 12 android auto app apple datenschutz design doodle fun geschenk google google-mail google-maps google-search google assistant google chrome google chrome os google docs google fotos google photos google play google play aktion google plus gratis icon pack kostenlos live wallpaper microsoft neu pixel pixel 4 pixel 6 samsung schliessung smart home spiele stadia statistik StreetView tipp update wear os youtube

GoogleWatchBlog unterstützen

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2023 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress
Verwalte deine Privatsphäre

Um die bestmöglichen Erfahrungen zu bieten, verwenden wir und unsere Partner Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Durch die Zustimmung zu diesen Technologien können wir und unsere Partner personenbezogene Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.

Klicke unten, um dem oben Gesagten zuzustimmen oder eine detaillierte Auswahl zu treffen. Deine Auswahl wird nur auf dieser Seite angewendet. Du kannst deine Einstellungen jederzeit ändern, einschließlich des Widerrufs deiner Einwilligung, indem du die Schaltflächen in der Cookie-Richtlinie verwendest oder auf die Schaltfläche "Einwilligung verwalten" am unteren Bildschirmrand klickst.

Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Statistiken

Marketing

Eigenschaften
Immer aktiv

Immer aktiv
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Optionen verwalten
{title} {title} {title}