Google-Konto: Der Anfang vom Ende des Passworts – Google will Passkeys für alle Nutzer zum Standard machen

Veröffentlicht am 10. Oktober 2023 von Jens

Google hat den Passwörtern schon vor vielen Jahren den Kampf angesagt und an unterschiedlichen Lösungen gearbeitet, um die Passwort-Problematik für die Nutzer in den Griff zu bekommen. Vor einigen Monaten hat man allen Nutzern die Möglichkeit gegeben Passkeys als Lösung zu verwenden, um das Passwort recht schnell abzulösen. Jetzt beschleunigt man die eigenen Pläne und wird alle Nutzer ab dem nächsten Login zur Umstellung auf Passkey auffordern. Das lässt sich zwar ablehnen, dürfte aber Wirkung zeigen.

Die Kombination aus Benutzername und Passwort ist seit Jahrzehnten der Standardschlüssel zum Login in Onlinedienste. Abwandlungen gibt es praktisch nicht, sodass zur Erhöhung der Sicherheit viele Jahre immer aufwendigere Passwörter von den Nutzern gefordert wurden: Mehr als acht Zeichen, mindestens eine Ziffer, mindestens ein Sonderzeichen, wenigstens einen Großbuchstaben, keine Zahlenfolgen,… ihr kennt das. Mit Blick auf Brute-Force-Methoden mag das sinnvoll erscheinen, aber man hat eher das Gegenteil erreicht.

Google und weitere große Partner wie Apple und Microsoft haben schon vor längerer Zeit die FIDO Alliance gegründet, unter deren Dach die Passkeys entwickelt wurden, die schon seit längerer Zeit bei einigen Diensten im Einsatz sind. Google hat die Unterstützung für die Passkeys schon im vergangenen Jahr zu Android und auch in den Chrome-Browser gebracht, sodass diese Geräte als Schlüssel dienen können, um den Nutzern den Login per Passwort oder zusätzlich zu 2FA zu vereinfachen.

Seit Anfang Mai sind die Passkeys für alle Google-Konten verfügbar und können optional angelegt werden. Das Feedback von den Nutzern soll wohl sehr positiv ausfallen, sodass man die Bemühungen jetzt intensiviert. Dazu sei angemerkt, dass man die Intensivierung der Bemühungen auch genau andersherum verstehen kann, denn eigentlich hatte man diesen Schritt erst für das nächste Jahr geplant. Passkeys ermöglichen die sichere Anmeldung im Google-Konto mithilfe des Fingerabdrucks oder des Gesichts, der Methode zur Aufhebung der Displaysperre (z. B. Passwort, Code oder Muster) oder des Hardware-Sicherheitsschlüssels.

Das bedeutet, dass Sie bei der nächsten Anmeldung bei Ihrem Konto aufgefordert werden, Passkeys zu erstellen und zu verwenden, was Ihre zukünftigen Anmeldungen vereinfacht. Das bedeutet auch, dass in Ihren Google-Kontoeinstellungen die Option „Passwort nach Möglichkeit überspringen“ aktiviert ist.

Man macht die Passkeys zum Standard und bietet allen Nutzern beim nächsten Login die einfache Möglichkeit, einen solchen zu erstellen und zukünftig als Anmeldemethode zu verwenden. Nutzer können das zwar überspringen und ablehnen, aber eine vollständige Deaktivierung wird nicht mehr möglich sein. Google dürfte sich dadurch erhoffen, durch diesen doch erheblich erhöhten Druck die Passkeys noch schneller zu verbreiten.

[Google-Blog]

#	Produkt	Preis
1	Yubico - YubiKey 5C NFC - Two Factor Authentication Security Key, Fits USB-C Ports and Works with...	65,45 EUR	Bei Amazon kaufen
2	Yubico - YubiKey 5 NFC - Sicherheitsschlüssel mit Zwei-Faktor-Authentifizierung, passend für USB-A...	59,50 EUR	Bei Amazon kaufen
3	Yubico Sicherheitsschlüssel NFC – Schwarz – Zwei-Faktor-Authentifizierung (2FA)...	29,75 EUR	Bei Amazon kaufen
4	Yubico - Sicherheitsschlüssel C NFC - Schwarz - Zwei-Faktor-Authentifizierung (2FA)...	34,51 EUR	Bei Amazon kaufen