Google: So wird die Zukunft passwortfrei

Google hält das Prinzip von Passwörter für zu unsicher und veraltet. Deshalb erklärt das Unternehmen zum Welt-Passwort-Tag, wie man sich zukünftig davon verabschieden möchte.

Die FIDO-Allianz (Fast Identity Online), zu der auch Google gehört, arbeitet seit 2013 daran, einen neuen Standard für die Identitätsfeststellung im Internet zu entwickeln. Seit 2014 werden so Sicherheitsschlüssel unter diesem FIDO-Standard etabliert. Er basiert auf Public-Key-Verschlüsselung. 

Passkey statt Passwort

Nun will Google diese FIDO-Sicherheitsschlüssel für Android- und Chrome-Nutzer*innen verfügbar machen. Dafür wird ein "Passkey" auf dem Smartphone gespeichert. Statt ein Passwort nutzt man diesen Passkey, um sich z.B. auf Webseiten oder auf einem Computer anzumelden.

Dafür erscheint automatisch eine Meldung auf dem Handy und man kann den Login z.B. mit dem Fingerabdruckscanner bestätigen. Das Prinzip kennt man bereits von 2-Faktor-Authentifizierungen, allerdings fällt der erste Schritt, also die Passworteingabe, einfach weg.

Der Passkey ist mit dem Google-Konto verknüpft. Wechselt man das Smartphone, soll er sicher über das Cloud-Backup auf das neue Gerät übertragen werden. 

"Passwortfrei" ab 2023

Neben Google wollen langfristig auch Apple und Microsoft FIDO etablieren. So soll es möglich sein, sich geräte- und systemübergreifend mit einem einzigen Passkey anmelden zu können.

Ab sofort bietet Google weitere Unterstützung für Webseiten, die das System integrieren möchten. Bis es allerdings flächendeckend angeboten wird, wird man sich bis 2023 gedulden müssen, heißt es. Ab dann plant Google aber, die "wirklich passwortfreie Zukunft" einzuläuten.