So sichern Sie Ihr Google-Konto mit Passkeys

📅
🕑 6 Minuten Lesezeit

Passkeys, oft in Kombination mit MFA (Multi-Faktor-Authentifizierung) oder 2FA, sind ein echter Game-Changer. Sie bieten eine zusätzliche Sicherheitsebene, die deutlich besser ist als Passwörter allein. Selbst wenn jemand Ihr Passwort abgreift, kann er sich ohne den Passkey – der meist an Ihr Gerät oder Ihre biometrischen Daten gebunden ist – nicht anmelden. Dadurch sind Ihre Konten besser geschützt und sicherer gegen Phishing, Keylogger und ähnliche Angriffe. Wenn Sie schon einmal Passwörter verloren haben oder sich einfach einen einfacheren Login wünschen, ohne sich unzählige Passwörter merken zu müssen, sind Passkeys eine Überlegung wert.

Jetzt drängen sie auch stark auf passwortlose Logins – was ziemlich verrückt ist. Statt der gefürchteten Passwortabfrage scannt man einfach seinen Fingerabdruck oder nutzt Face ID. Beim Login verifiziert das System die Identität im Wesentlichen per kryptografischem Handshake – ganz ohne Passwort. Klingt schick, ist aber einfach ein sicherer und benutzerfreundlicherer Weg, auf seine Daten zuzugreifen.

Was ist überhaupt ein Passkey?

Ein Passkey ist eine neue Art von Anmeldedaten, die Passwörter komplett überflüssig macht. Sie basiert auf Kryptografie – einem öffentlichen/privaten Schlüsselpaar, das sicher auf Ihrem Gerät gespeichert wird. Wenn Sie versuchen, sich bei einer Website oder App anzumelden, weist Ihr Gerät Ihre Identität mithilfe dieses privaten Schlüssels nach, während die Website Ihren öffentlichen Schlüssel speichert. Diese Methode ist sicherer, da sie nicht gephisht werden kann und weniger anfällig für typische Passwortangriffe ist. Außerdem ist sie wesentlich praktischer, da Sie sich nicht viel merken oder eingeben müssen, sondern sich einfach mit biometrischen Daten oder einem kurzen Fingertipp authentifizieren können.

So funktioniert es in der Praxis: Ihr Gerät generiert ein kryptografisches Schlüsselpaar – öffentlich auf dem Server, privat auf Ihrem Gerät. Beim Anmelden sendet der Server eine Challenge, und Ihr Gerät antwortet mit dem privaten Schlüssel und beweist damit Ihre Legitimität. Einfach und geschützt, keine Passwörter erforderlich.

  • Passkeys sind sicherer als Passwörter – kein Phishing, keine Keylogger.
  • Sie sind viel praktischer – Sie müssen sich keine komplexen Passwörter mehr merken.
  • Die Verwendung ist unkompliziert – erstellen und verwalten Sie sie einfach mit einem einzigen Klick oder Tippen.
  • Moderne Browser und Betriebssysteme unterstützen sie mittlerweile größtenteils, es geht also nur noch darum, sie einzurichten.

Wenn Sie das Passwort-Drama satt haben und sich sicherer anmelden möchten, sind Passkeys eine kluge Entscheidung. Stellen Sie einfach sicher, dass Ihr Gerät die technischen und biometrischen Anforderungen unterstützt, und schon kann es losgehen.

Was Sie zum Einrichten eines Passkeys benötigen

Bevor Sie loslegen, sollten Sie sich mit den Grundlagen vertraut machen. Es handelt sich nicht um eine Nischentechnologie, aber sie erfordert kompatible Hard- und Software. Unterstützt wird sie größtenteils von den neuesten iPhones, iPads, Macs und Android-Smartphones mit biometrischen Sensoren sowie von Browsern wie Chrome, Edge und Firefox in der jeweils aktuellen Version.

  • Geräteausstattung: Neuestes iOS, iPadOS, macOS, Windows oder Android mit biometrischen Optionen wie Fingerabdruck, Gesichtserkennung oder PIN.
  • Browserunterstützung: Chrome, Edge, Firefox unterstützen die Standards WebAuthn oder FIDO2.
  • Dienste, die Passkeys unterstützen: Viele Websites und Apps bieten Unterstützung an, darunter Google, Apple, PayPal, eBay, Cloudflare und mehr. Prüfen Sie, ob Ihre Lieblingsseiten auf der Liste stehen.
  • Bluetooth und Synchronisierung: Für die geräteübergreifende Nutzung (z. B.das Entsperren eines PCs mit Ihrem Telefon) müssen Bluetooth und die Gerätekopplung aktiviert sein.

Einrichten eines Passkeys für Google

Wenn Sie Google nutzen, ist die Einrichtung eines Passkeys kein Problem – meist erfolgt dies über Ihren Browser. Viele Android-Geräte erstellen Passkeys automatisch auf dem mit Ihrem Konto verknüpften Gerät. Sie können dies aber bei Bedarf auch manuell mit Sicherheitsschlüsseln oder iPhones tun. So geht’s:

  1. Öffnen Sie den Chrome-, Safari- oder Edge -Browser auf Ihrem Computer.
  2. Gehen Sie zu g.co/passkeys.
  3. Stellen Sie sicher, dass Sie beim richtigen Google-Konto angemeldet sind.Überprüfen Sie die E-Mail-Adresse in der oberen rechten Ecke noch einmal.
  4. Klicken Sie bei der entsprechenden Aufforderung auf „Weiter“, um einen Passkey zu erstellen.
  5. Wenn Sie bereits einen erstellt haben, scrollen Sie einfach nach unten und klicken Sie auf „Passkey erstellen“.
  6. Wenn Sie dies auf Ihrem Telefon tun, öffnen Sie die Kamera-App.
  7. Scannen Sie den angezeigten QR-Code – was auch immer er anzeigt.
  8. Folgen Sie den Anweisungen auf dem Bildschirm. Dazu gehört möglicherweise auch die Einrichtung einer biometrischen Verifizierung (Fingerabdruck oder Face ID).

Sobald dies erledigt ist, erfolgt die Authentifizierung mithilfe Ihrer biometrischen Daten bei der Anmeldung bei Google. Jedes verknüpfte Gerät kann diesen Passkey für eine schnelle, passwortlose Anmeldung verwenden. Vorsicht: Der Vorgang ist auf manchen Geräten manchmal etwas kompliziert oder muss mehrmals wiederholt werden, bevor er funktioniert.

Verwenden Ihres Passkeys

Nach all diesen Einrichtungsschritten möchten Sie wahrscheinlich den Passkey verwenden. Der Vorgang ist überraschend einfach. Wenn Sie auf eine Anmeldeseite gelangen, die Passkeys unterstützt (immer mehr Websites nutzen diese Option), passiert Folgendes:

  1. Gehen Sie zur Anmeldeseite und geben Sie Ihre E-Mail-Adresse ein.
  2. Klicken Sie bei der entsprechenden Aufforderung auf „Weiter“ – kein Kennwort erforderlich.
  3. Wählen Sie, ob Sie sich mit Ihrem Telefon/Tablet oder einem USB-Sicherheitsschlüssel authentifizieren möchten, falls Sie einen haben.
  4. Wenn Sie das Telefon oder Tablet auswählen, scannen Sie einfach wie zuvor den QR-Code.

Und in wenigen Sekunden sind Sie angemeldet. Kein Passwort, kein Eintippen, nur Ihr Gerät erledigt die ganze Arbeit im Hintergrund. Einige Websites wie PayPal, eBay und Cloudflare unterstützen bereits Passkeys. Wenn Sie sich also bei einer namhaften Website anmelden, könnte dies wahrscheinlich bald funktionieren.

Entfernen eines Passkeys

Sollten Sie das Gefühl haben, dass alte Passkeys ausgedient haben oder Sie ein Gerät entsorgen, ist das Entfernen ganz einfach. Bei Google rufen Sie einfach die Seite zur Passkey-Verwaltung auf und entfernen Sie die nicht mehr benötigten. Der Vorgang hängt davon ab, ob es sich um einen automatisch generierten oder einen manuell hinzugefügten Passkey handelt.

  1. Öffnen Sie Chrome, Safari oder Edge und gehen Sie zu g.co/passkeys.
  2. Melden Sie sich beim richtigen Google-Konto an.
  3. Blättern Sie zum Abschnitt „Von Ihnen erstellte Passkeys“ oder „Automatisch erstellte Passkeys“.
  4. Klicken Sie auf das X -Symbol neben dem Gerät, das Sie entfernen möchten.

Wenn Sie an Android-Geräte gebundene Passkeys entfernen, müssen Sie sich unter „ Geräte verwalten “ von dem jeweiligen Gerät abmelden. Dadurch wird die Passkey-Verknüpfung entfernt, und das Gerät kann sich erst wieder authentifizieren, wenn Sie sich erneut mit Ihrem Kennwort anmelden.

Sobald Sie einen Passkey entfernt haben, kann sich das Gerät grundsätzlich nicht mehr anmelden, ohne erneut eine vollständige Anmeldung durchzuführen. Das ist praktisch, wenn Sie Ihr Telefon aktualisieren und sicherstellen möchten, dass alte Geräte keinen Zugriff mehr haben.

Abschließende Gedanken

Ja, Passkeys sind für viele noch eine neue Technologie, aber sie entwickeln sich zur Zukunft der Login-Sicherheit. Sie sind zwar nicht absolut narrensicher, aber in vielen Fällen deutlich besser als Passwörter. Die Einrichtung mag anfangs etwas umständlich erscheinen, besonders wenn Ihr Gerät noch nicht so weit fortgeschritten ist, aber mit der Zeit wird es einfacher. Hauptsache, sie sind auf lange Sicht einfacher zu verwalten und reduzieren den Passwort-Ärger.

Zusammenfassung

  • Unterstützt biometrische oder Sicherheitsschlüssel-Authentifizierung
  • Wird über Ihren Browser oder Ihre Geräteeinstellungen eingerichtet
  • Unterstützt jetzt viele große Websites
  • Kann einfach über Ihre Kontoeinstellungen verwaltet oder entfernt werden

Zusammenfassung

Wir drücken die Daumen, dass dies jemandem den Einstieg in die Passwortverwaltung erleichtert. Die Einrichtung ist zwar anfangs etwas mühsam, aber sobald sie eingerichtet sind, funktioniert die Anmeldung wie von Zauberhand. Bedenken Sie jedoch, dass der Support noch wächst, sodass möglicherweise noch nicht alle Websites über das Passwort verfügen. Insgesamt ist es ein vielversprechender Schritt, Passwörter endgültig loszuwerden – zumindest in einigen Fällen. Bei mir hat es funktioniert – ich hoffe, es funktioniert auch bei Ihnen.