Es war ein Moment ungewohnter Einigkeit: Als Apple, Google und Microsoft Mitte 2022 gemeinsam auftraten, um ein neues Login-Verfahren vorzustellen, war schnell klar, dass dieses Bestreben ernst zu nehmen ist. Zumal man sich in diesem Rahmen dann auch noch nicht weniger als das Ende des klassischen Passworts als Ziel setzte.

Passkeys

Das Mittel der Wahl dorthin sind die Passkeys, also ein passwortloses Authentfizierungsverfahren. Wie das geht, wurde an anderer Stelle bereits ausführlich besprochen. Sehr vereinfacht gesagt, kann man sich dabei über Fingerabdruck, Gesichtserkennung oder auch Hardware-Keys autorisieren, das Ausdenken eines Passworts entfällt somit.

Schluss mit Passwörtern – und zwar nicht nur mit schlechten. Meint zumindest Google.
imago images/Christian Ohde

Tatsächlich wurde diese Initiative gut angenommen, mittlerweile ist es bei einer wachsenden Schar an Services möglich, sich via Passkey einzuloggen. Dazu zählt auch Google selbst, wo man nun einen weiteren Schritt setzt, um die ungeliebten Passwörter loszuwerden.

Automatismus

Wer sich bei seinem Google-Konto einloggt, dem wird ab sofort die Erstellung eines Passkeys angeboten. Auch die Option "Passwort überspringen, wenn möglich", die in den Kontoeinstellungen damit verbunden ist, wird nun von Haus aus aktiviert. Damit werden die Passkeys bei Google zur neuen Default-Wahl.

In der offiziellen Ankündigung betont Google, dass man sich natürlich bewusst sei, dass Passwörter noch über eine längere Zeit Teil unser aller Onlineleben bleiben werden. Das ändert aber nichts daran, dass man diese eben mit Passkeys obsolet machen will, und zwar bei so vielen Usern und so schnell wie möglich. Immerhin bieten Passkeys einige wichtige Vorteile. So sind sie etwa nicht für klassische Phishing-Attacken anfällig, da sie kryptografisch an einzelne Webseiten und Services gebunden sind und so an Fake-Seiten gar nicht herausgegeben werden können. (apo, 11.10.2023)