Das Ende der Passwörter wird allmählich eingeläutet. Ein Zusammenschluss aus Großkonzernen rund um Apple und Google treibt die Einführung der Passkeys als Alternative an. Damit kann man sich bei Diensten ohne Kennwort einloggen. Nun führt auch Google die Passkeys bei Android ein.
Bei Apple-Geräten wurde die neue Anmeldemethode mit iOS 16, iPadOS 16 und macOS Ventura eingeführt. Android-Nutzer mussten sich ein wenig länger gedulden und können seit Mai mit der neuen Anmeldemethode arbeiten.
Google Passkeys: Anmelden ohne Passwort
Seit Ende 2022 befanden sich die Android-Passkeys in einer Testphase. Ab Mai 2023 können Nutzer endlich darauf zugreifen. Damit geht Google den ersten Schritt, die klassischen Passwörter abzuschaffen. Stattdessen meldet man sich bei Apps und Diensten per Fingerabdruck, Face-Scan oder PIN ein. Dabei gibt es einen privaten Schlüssel, der auf einem Gerät, etwa einem Smartphone gespeichert wird. Anmeldungen sind dann nur möglich, wenn man Zugriff auf dieses Gerät hat. Voraussetzung ist ein Gerät, das mindestens mit Android 9 läuft.
So richtet man Passkeys bei Google ein:
- Steuert die Google-Seite zur Einrichtung im Browser an.
- Loggt euch zunächst wie gewohnt mit eurem Passwort in das Google-Konto ein.
- Wählt dann die Option „Passkeys verwenden“.
- Meldet euch mit dem neuen Haupt-Key an.
- Wählt aus, ob ihr euch zukünftig per Fingerabdruck oder Gesichtserkennung anmelden wollt. Alternativ könnt ihr auch den Handy-Login nehmen, wenn ihr keine der erstgenannten Optionen nutzen wollt.
- Bestätigt mit „Fertig“.
Mittels QR-Code ist eine Anmeldung auch mit anderen Geräten möglich. Mit PayPal hat bereits einer der größten Online-Dienste die Passkeys eingeführt.
So funktioniert Passkey bei Android
Die Login-Methode setzt sich aus zwei verschiedenen Schlüsseln zusammen, die per „Ende zu Ende“-Verschlüsselung gesichert sind. Ein öffentlicher Key ist bei dem jeweiligen Anbieter abgelegt, bei dem man sich einloggen will. Der private Schlüssel befindet sich ausschließlich auf dem eigenen Smartphone. Ein Login ist dann über das jeweilige Gerät möglich, wenn man es zum Beispiel per Gesichtserkennung oder Fingerabdruck entsperrt. Die Eingabe eines Passworts ist dann nicht mehr nötig. Das hat den Vorteil, das man sich einerseits nicht mehr für unzählige Dienste verschiedene Login-Kombinationen ausdenken und merken muss. Zudem können Betrüger Anmeldedaten nicht einfach per Phishing oder durch gehackte Datenbanken stehlen.
Hat man einen Passkey auf dem Android-Gerät angelegt, kann man sich auch auf einer anderen Plattform, zum Beispiel einem Windows-Rechner in dem jeweiligen Dienst anmelden. Der Login muss dann über das verknüpfte Smartphone freigegeben werden.
Die privaten Keys lassen sich in der Cloud speichern. So kann man auch darauf zugreifen, wenn man das Smartphone mit den privaten Schlüsseln verliert oder gerade nicht zur Hand hat. Hier liegen auch die Nachteile der ansonsten sicheren Passkey-Methode: Gelingt es jemandem, sich in die Cloud zu hacken, etwa in den iCloud-Schlüsselbund bei Apple-Geräten, gelangt man auch an die Login-Daten. Zudem ist man davon abhängig, dass die jeweiligen Cloud-Dienste dauerhaft funktionieren. Bei temporären Störungen wäre ein Login nicht möglich.