Wie schnell hat man ein Passwort vergessen, es falsch eingetippt, es wurde bei einem Hack irgendwo erbeutet - und schon ist die digitale Identität gefährdet. Passwörter sind zweifellos eine Qual, aber bislang fast unvermeidlich. Menschen müssen sich meistens per Benutzername und Passwort registrieren und anmelden.
Schwierig zu merken und kann ausspioniert werden: Google läutet das Ende des Passworts ein
Schon lange ist klar, dass es eine neue Methode braucht, um sich im Netz "auszuweisen". Eine Methode, die unkomplizierter und vor allem sicherer ist. Große Unternehmen wie Google, Apple, Microsoft und Co. arbeiten deshalb schon länger an alltagstauglichen Lösungen, die einfach zu nutzen, sicher und massentauglich sind.
Gute Nachrichten am Weltpassworttag
Wer sich per Passkey einloggt, kann auf Smartphones seinen Fingerabdruck verwenden
Am Weltpassworttag, dem 4. Mai, hat Google nun für Passwort-Muffel eine gute Nachricht: Ab sofort lassen sich alle Google-Konten weltweit ganz ohne Passwort nutzen. Wer mag, kann darauf verzichten. Stattdessen kommen sogenannte "Passkeys" zum Einsatz.
Ein Passkey ist ein kryptografischer Schlüssel, ein verschlüsselter, einzigartiger Code. Dafür brauchen Nutzerinnen und Nutzer ein "vertrauenswürdiges" Gerät, das einmal als solches eingerichtet werden muss. Das kann zum Beispiel ein Smartphone sein. Es reicht dann aus, dort eine PIN einzugeben oder sich einfach per Gesichts-Scan oder Fingerabdruck "auszuweisen" und somit anzumelden.
Biometrischer Login: Bequemer und sicherer
Das ist nicht nur deutlich bequemer, sondern obendrein sicherer. Denn biometrische Systeme, die einen Fingerabdruck scannen und abgleichen oder ein Gesicht erkennen, funktionieren heutzutage sehr zuverlässig. Die Trefferquote liegt laut aktuellen Studien bei weit über 99 Prozent. Einen Fingerabdruck zu "entwenden" oder ein Gesicht zu fälschen und somit Scanner zu überlisten, ist zwar nicht unmöglich, aber ungeheuer aufwändig.
Google führt die sogenannten Passkeys ein: kryptografisch erzeugte Codes, die sich per Fingerabdruck nutzen lassen
Google-Nutzer können ab sofort bei allen Google-Konten zu Passkeys wechseln und damit Passwörter und zweistufige Verifizierungen mittels der sogenannten "Multi-Faktor- Authentifizierung" bei der Anmeldung endgültig vergessen. Alles, was zum Anmelden nötig ist, wird verschlüsselt auf dem lokalen Gerät gespeichert. Biometrische Daten bleiben geschützt und werden niemals herausgegeben. Ob man sich per PIN, Fingerabdruck oder Gesichts-Scan ausweist, bleibt jedem selbst überlassen.
So funktioniert die Passkey-Methode
Praktisch funktioniert es so: Wer einmal sein Smartphone mit seinem Google-Konto verbunden hat (was nur wenige Augenblicke dauert), kann sich darüber jederzeit ausweisen. Ein Gesichts-Scan genügt. Auch ein Login am PC lässt sich dann über das Smartphone freischalten. Da es heute möglich ist, sich über ein Google-Konto bei vielen Drittdiensten anzumelden, erspart das die Eingabe von Passwörtern längst nicht nur bei Google-Diensten.
Der große Vorteil: Es ist völlig unmöglich, einen Passkey zu stehlen und zu missbrauchen. Denn ein Passkey ist zwingend an das jeweilige Gerät gebunden. So laufen sogenannte Phishing-Angriffe ins Leere: Dritte erhalten keinen Zugriff auf den Passkey, wenn sie nicht auch physisch Zugriff auf das jeweilige Gerät haben.
Ebenso ist es denkbar, einen speziellen USB-Key zu verwenden: Der wird mit dem Google-Konto verbunden und speichert den Passkey. Wer sich einloggen möchte, braucht nur den USB-Key einmal kurz berühren, etwa per Fingerabdruck-Scanner. Auf diese Weise kann man sich dann, passwortlos, an jedem Rechner einloggen.
Auch andere IT-Konzerne wollen künftig Passwörter vermeiden
Google ist der erste größte Anbieter, der das neue Verfahren konsequent einsetzt. Es ist damit zu rechnen, dass andere Anbieter wie Apple oder Microsoft schon sehr bald folgen werden. Denn vor genau einem Jahr haben die großen IT-Konzerne zusammen mit der Fido-Alliance eine Lösung für das Passwort-Problem angekündigt. Die "Fast Identity Online" (FIDO) Alliance ist ein Konsortium führender Technologieunternehmen, Regierungsbehörden, Dienstleister, Finanzinstitute, Zahlungsabwickler und anderer Branchen, das 2013 mit dem Ziel gegründet wurde, die Verwendung von Passwörtern auf Websites, Apps und Websites zu vermeiden.
Gute Nachricht für alle, die sich mit dem Passkey noch nicht anfreunden können: Der Passkey ersetzt die klassische Methode per Passwort nicht. Wer sich weiterhin mit dem Passwort anmelden möchte, kann das tun.
Über den Autor
WDR-Digitalexperte Jörg Schieb
Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.