So richten Sie Passkeys für Ihr Google-Konto ein

Nov 29, 2023

Passwörter sind eine lästige und unsichere Realität im Umgang mit Technologie. Niemand mag sie, aber es gab keine wirkliche Alternative – bis jetzt. Wenn sie halten, was sie versprechen, können Passkeys die Authentifizierung mit einem einfachen, sicheren System, das auf vertrauenswürdigen Geräten basiert, einfacher und risikoreicher machen. Google gehört zu den größten Unternehmen, die Passkeys anbieten. Daher können Sie diese neue Technologie jetzt ausprobieren, wenn Sie sich bei Ihrem Google-Konto anmelden.

Passkeys sollen sicherer und einfacher zu verwenden sein als Passwörter. Anstatt ein Passwort einzugeben (oder dies einem Passwort-Manager zu überlassen) und die Verifizierung mit einer Multi-Faktor-Authentifizierungsmethode durchzuführen, erfordern Passkeys lediglich ein vertrauenswürdiges Gerät und entweder eine biometrische oder PIN-Verifizierung.

Ein Grund dafür, dass Passkeys wahrscheinlich Passwörter ersetzen, liegt darin, dass sie von einem Konsortium namens FIDO Alliance entwickelt und von Apple, Google und Microsoft unterstützt werden. Diese drei Unternehmen haben die Unterstützung von Passkeys bereits in ihre Browser und Ökosysteme integriert, was bedeutet, dass es zum ersten Mal eine praktikable Alternative zu Passwörtern gibt. Allerdings haben Passkeys noch keine breite Akzeptanz gefunden.

Für jeden, der hart daran gearbeitet hat, seine Passwörter vor Phishing und Brute-Force-Erraten zu schützen, könnte diese neue Technologie ein wenig beängstigend wirken.

Sie fragen sich vielleicht, was passiert, wenn jemand das Gerät mit Ihrem Passschlüssel stiehlt. Da Passschlüssel nur auf Geräten erstellt werden können, für deren Entsperrung eine Authentifizierung erforderlich ist, muss jeder, der Ihr Gerät findet, zunächst in das Gerät eindringen, um sich als Sie auszugeben. Obwohl es nicht unmöglich ist, die biometrische oder PIN-Sperre von Geräten zu umgehen, ist es für einen Gelegenheitsbetrüger keine leichte Aufgabe.

Möglicherweise machen Sie sich auch Sorgen darüber, was passiert, wenn eine Website gehackt oder Ihr Gerät angegriffen wird. Da sie mithilfe der Kryptografie mit asymmetrischen Schlüsseln erstellt werden, werden bei einem Datenverstoß keine Informationen preisgegeben, die ein Angreifer nutzen könnte, um sich als Sie auszugeben. Selbst wenn Ihr Passkey irgendwie von Ihrem Gerät extrahiert wurde, würde es ohne das Gerät selbst und Ihre biometrische oder PIN-Autorisierung nicht funktionieren.

Selbst wenn Sie diese Ängste überwinden, müssen Sie auch die Logistik berücksichtigen. Wie melden Sie sich auf einem Gerät an, das keinen Passkey hat? Keine Angst, Sie können ein Gerät mit einem Passschlüssel verwenden, um vorübergehend ein anderes Gerät zu autorisieren, auf dem sich kein Passschlüssel befindet. Die Verbindung erfolgt sicher über Bluetooth, der Passkey wird jedoch nicht übertragen oder kopiert. Stattdessen ist das empfangende Gerät nur berechtigt, Sie einzuloggen, und zwar nur für dieses eine Mal.

Abhängig von der Plattform, auf der Sie sich befinden, können Passkeys auch zwischen Ihren Geräten synchronisiert werden. Als ich beispielsweise auf meinem iPhone einen Passkey erstellt habe, wurde ich durch eine Meldung darüber informiert, dass dieser im iCloud-Schlüsselbund gespeichert wurde und auch auf meinen anderen Apple-Geräten verfügbar ist.

Bevor Sie beginnen, sollten Sie sicherstellen, dass die Geräte, für die Sie einen Passkey erstellen möchten, unterstützt werden. In der Dokumentation von Google (öffnet sich in einem neuen Fenster) werden drei wichtige Kategorien aufgeführt. Für Desktops und Laptops benötigen Sie mindestens Windows 10 (2015) oder macOS Ventura (2022). Für mobile Geräte benötigen Sie mindestens Android 9 (2018) oder iOS 16 (2022).

Sie können Ihre Passkeys auch mit einem Hardware-Sicherheitsschlüssel wie dem Yubikey 5 speichern. Der Vorteil besteht darin, dass Ihre Passschlüssel nur auf einem von Ihnen kontrollierten Gerät gespeichert sind. Dies bedeutet jedoch auch, dass Sie alle Ihre Passschlüssel verlieren, wenn Sie Ihren Sicherheitsschlüssel verlieren. Es ist eine gute Idee, weitere Passkeys auf anderen Geräten zu erstellen oder einen Backup-Sicherheitsschlüssel zu erstellen. Websites und Dienste, die Passkeys verwenden, müssen für Szenarien wie dieses eine Art Ausweichoption bereitstellen, und das bedeutet wahrscheinlich, dass Sie Ihr altes Passwort entfernen oder es bei Bedarf zurücksetzen müssen. Wenn Sie einen Sicherheitsschlüssel verwenden, muss dieser FIDO2 unterstützen. Die meisten modernen Schlüssel unterstützen diesen Standard, ältere Schlüssel jedoch möglicherweise nicht.

Das von Ihnen verwendete Gerät muss außerdem einige Mindestsicherheitsanforderungen erfüllen. Auf einem Laptop, Desktop oder Mobilgerät muss eine Sperrfunktion aktiviert sein. Das bedeutet, dass Sie Biometrie oder eine PIN/ein Passwort verwenden müssen, um das Gerät zu öffnen, nachdem es inaktiv war. Sie benötigen jedoch keinen Sicherheitsschlüssel, der die Biometrie unterstützt.

Wie oben erwähnt, können Passkeys verwendet werden, um andere Geräte mit einer Bluetooth-Verbindung zu autorisieren. Wenn Sie dies tun möchten, benötigen Sie ein Gerät mit aktiviertem Bluetooth.

Wenn Sie schließlich einen Browser verwenden – und das ist wahrscheinlich der Fall – muss dieser auch Passkeys unterstützen. In der Dokumentation von Google heißt es, dass Passkeys in Chrome 109, Safari 16 oder Edge 109 unterstützt werden. Auffallend fehlt Firefox, obwohl Entwickler Mozilla sagt (öffnet sich in einem neuen Fenster), dass sie auf der Roadmap stehen. Bei unseren Tests haben wir festgestellt, dass andere Chromium-basierte Browser möglicherweise auch Passkeys unterstützen. Mit der neuesten Version von Opera hatten wir beispielsweise keine Probleme, einen Passkey zu erstellen und zu verwenden.

Beachten Sie, dass Passkeys keine Option sind, wenn Ihr Google-Konto von einem Arbeitgeber oder einer anderen Organisation verwaltet wird. Mit dem Advanced Protection Program von Google können Sie jedoch Passkeys anstelle von Sicherheitsschlüsseln verwenden.

Google hat ein spezielles Dashboard zum Anzeigen und Verwalten der Passkeys erstellt, die Sie für die Anmeldung bei Ihrem Google-Konto erstellt haben. Diese gelten nur für Ihr Google-Konto, nicht für alle Passschlüssel für andere Websites und Dienste auf Ihrem Gerät.

Um es anzuzeigen, melden Sie sich normal bei Google an (hoffentlich mit Multi-Faktor-Authentifizierung und einem Passwort-Manager). Klicken Sie dann oben rechts auf dem Bildschirm auf Ihr Symbol und dann auf „Ihr Google-Konto verwalten“. Klicken Sie im nächsten Bildschirm in der linken Spalte auf Sicherheit. Im Abschnitt „So melden Sie sich bei Google an“ werden mehrere Optionen angezeigt, darunter auch Passkeys.

Wenn Sie ein Android-Gerät haben, trägt der obere Abschnitt des Passkeys-Bildschirms die Bezeichnung „Automatisch erstellte Passkeys“. Das ist richtig; Wenn Sie Ihr Android-Gerät mit Ihrem Google-Konto verbunden haben, verfügt dieses Gerät bereits über einen Passkey und kann zur Anmeldung bei Ihrem Google-Konto verwendet werden. Wenn Sie dort Geräte sehen, die Sie nicht kennen oder die Sie schon lange nicht mehr verwendet haben, klicken Sie oben auf dem Bildschirm auf den Link „Geräte verwalten“ (oder besuchen Sie den Google-Gerätemanager (Wird in einem neuen Fenster geöffnet)), um die Registrierung aufzuheben.

Der Abschnitt „Von Ihnen erstellte Passkeys“ zeigt alle Passkeys für Ihr Google-Konto sowie einige Informationen über die Plattform, auf der der Passkey erstellt wurde, den Zeitpunkt seiner letzten Verwendung und den ungefähren Ort seiner Verwendung. Wenn Sie hier einen Passkey löschen, deaktivieren Sie das Gerät, das den Schlüssel erstellt hat. Das ist praktisch, wenn Sie versehentlich einen Passkey auf einem Computer erstellt haben, der Ihnen nicht gehört, oder wenn Sie einen Computer loswerden möchten.

Wenn Sie in Ihrem Google-Konto bereits einen Hardware-Sicherheitsschlüssel als Multi-Faktor-Gerät registriert haben, wird dieser in der Liste unten angezeigt. Allerdings kann es hier etwas knifflig werden. Bei meinen Tests konnte ich keinen zuvor registrierten Schlüssel verwenden, um einen neuen Passschlüssel zu erstellen oder mich mit einem Passschlüssel anzumelden. Als ich den Schlüssel abmeldete und ihn dann zum Erstellen eines Passkeys verwendete, funktionierte es einwandfrei.

Ganz unten auf der Seite befindet sich der wichtigste Teil: eine Schaltfläche mit der Aufschrift „Create A Passkey“. Dies macht genau das, wonach es sich anhört, und ermöglicht Ihnen die Erstellung eines Passkeys für einen Sicherheitsschlüssel oder das von Ihnen verwendete Gerät.

Stellen Sie zunächst sicher, dass Ihr Windows-Computer für die Unterstützung von Passkeys eingerichtet ist. Am wichtigsten ist, dass Sie Windows Hello aktivieren müssen, bevor Ihr PC einen Passkey erstellen kann. Sie können diese Funktion in den Windows-Einstellungen aktivieren.

Navigieren Sie mit Microsoft Edge, Chrome oder einem kompatiblen Chromium-basierten Browser zur Seite mit den Google-Passkey-Einstellungen und klicken Sie unten auf dem Bildschirm auf die Schaltfläche „Passkey erstellen“. Sie können den Vorgang auch mit dieser kurzen URL starten: http://g.co/passkeys. (Öffnet ein neues Fenster)

Sie werden zunächst aufgefordert, einen Passkey zu erstellen. Klicken Sie also einfach auf „Weiter“. Als nächstes erscheint ein Windows-Sicherheits-Popup. Anschließend verwenden Sie die von Ihnen verwendete Windows Hello-Methode zum Entsperren Ihres PCs. In meinem Fall habe ich meine PIN eingegeben und auf OK geklickt.

Ein Passkey für Google ist jetzt auf Ihrem Windows-Computer gespeichert. Beachten Sie, dass Microsoft Passkeys derzeit nicht zwischen Geräten synchronisiert – Sie müssen Passkeys auf allen anderen Windows-Computern manuell erstellen. Sie können die oben genannten Schritte ausführen oder ein anderes Gerät mit einem Passschlüssel für Google verwenden, um Ihren anderen Computer zu autorisieren und dann einen neuen Passschlüssel zu erstellen, wie ich unten erläutere.

Sie können entweder Chrome, einen unterstützten Chromium-basierten Browser oder Safari verwenden, um einen Passkey unter macOS zu erstellen. Stellen Sie sicher, dass Ihr Computer die neueste Version von macOS verwendet und dass Sie entweder eine biometrische Sperre oder ein Passwort aktiviert haben, um Ihren Computer zu sichern.

Navigieren Sie zur Passkey-Einstellung oben und klicken Sie auf die Schaltfläche „Passkey erstellen“. Oder verwenden Sie die Google-Kurz-URL https://g.co/passkeys(Öffnet in einem neuen Fenster).

Sie werden aufgefordert, einen Passkey auf Ihrem Mac zu erstellen. Sobald Sie auf die Schaltfläche „Weiter“ klicken, bestätigen Sie das Google-Konto, für das Sie einen Passkey erstellen möchten. Als Nächstes autorisieren Sie die Erstellung eines Passkeys mit dem Mechanismus, den Sie zum Entsperren Ihres Mac verwenden. In meinem Fall habe ich den Fingerabdruckscanner des MacBook Pro verwendet.

Der Passkey ist jetzt sicher auf Ihrem Mac gespeichert und ein neuer Eintrag wird auf der Google-Passkey-Einstellungsseite angezeigt.

Um einen Passkey auf Ihrem Android-Gerät zu erstellen, müssen Sie nichts tun. Wenn Sie bereits in Ihrem Google-Konto angemeldet sind, hat Google bereits einen Passkey auf Ihrem Gerät generiert. Sie können sich damit sofort sicher bei Google anmelden und auch andere Geräte autorisieren.

Da dies automatisch geschieht, haben Sie, wie oben erwähnt, möglicherweise Passkeys auf Geräten, die Sie nicht mehr verwenden oder gar nicht mehr besitzen. Sehen Sie sich unbedingt die Einstellungsseite für Google-Passkeys an und entfernen Sie alle Geräte, die Sie nicht mehr verwenden.

Navigieren Sie entweder mit Chrome (oder einem kompatiblen Chromium-basierten Browser) oder Safari-Browsern unter iOS zu den Google-Passkey-Einstellungen und tippen Sie auf die Schaltfläche „Passkey erstellen“ oder verwenden Sie die Kurzform http://g.co/passkeys(Wird in einem neuen Fenster geöffnet). ). Sie werden aufgefordert, einen Passkey zu erstellen und auf Weiter zu tippen. Jetzt übernimmt iOS und benachrichtigt Sie, dass Ihr Passkey zu Ihrem iCloud-Schlüsselbund hinzugefügt und mit allen Ihren Geräten synchronisiert wird. Tippen Sie auf die Schaltfläche neben der Schaltfläche und führen Sie dann das Ritual aus, mit dem Sie Ihr Gerät entsperren. Für mich habe ich meinen PIN-Code eingegeben. Das ist es! Ihr Passkey wird erstellt und gespeichert.

Beachten Sie, dass Sie sich mit Ihrem Passkey auch in anderen Apps bei Google anmelden können. Ich habe beispielsweise in Safari einen Passkey erstellt und ihn dann zum Anmelden bei Chrome für iOS verwendet.

Bevor Sie beginnen, stellen Sie sicher, dass Ihr Sicherheitsschlüssel FIDO2 unterstützt. Ältere Schlüssel funktionieren nicht. Überprüfen Sie außerdem, ob Sie Ihren Sicherheitsschlüssel bereits bei Google als Multi-Faktor-Authentifizierungsgerät registriert haben. Bei meinen Tests stellte ich fest, dass ich einen Sicherheitsschlüssel, den ich bereits für die Multi-Faktor-Authentifizierung registriert hatte, nicht zum Erstellen eines Passkeys verwenden konnte. Allerdings habe ich den Schlüssel einfach abgemeldet und dann einen Passkey darauf erstellt. Seltsamerweise musste ich den Schlüssel separat erneut registrieren, um ihn als Multi-Faktor-Authentifizierungsgerät zu verwenden. Wenn Sie diesen Trick anwenden müssen, empfehle ich Ihnen dringend, eine andere Multi-Faktor-Authentifizierungsmethode zur Verfügung zu haben oder zunächst einen Passkey auf einem anderen Gerät zu erstellen, um sicherzustellen, dass Sie über eine sichere und zuverlässige Möglichkeit zur Anmeldung verfügen.

Navigieren Sie mit einem unterstützten Browser zur Google-Passkeys-Einstellungsseite und klicken Sie auf die Schaltfläche „Passkey erstellen“ oder verwenden Sie die Kurz-URL: http://g.co/passkeys (Wird in einem neuen Fenster geöffnet). Wenn Sie aufgefordert werden, einen Passkey zu erstellen, klicken Sie nicht auf „Fortfahren“. Klicken Sie stattdessen links auf den Link „Anderes Gerät verwenden“. Wählen Sie aus der angezeigten Liste den USB-Sicherheitsschlüssel aus.

Anschließend werden Sie aufgefordert, Ihren Sicherheitsschlüssel einzustecken und auf die berührungsempfindliche Taste zu tippen. Wenn Sie bereits eine PIN für Ihren Sicherheitsschlüssel erstellt haben, müssen Sie diese jetzt eingeben. Andernfalls werden Sie aufgefordert, eine PIN für den Schlüssel festzulegen.

Sie tippen erneut auf den Schlüssel und drücken dann auf dem folgenden Bildschirm auf „Zulassen“, um um Erlaubnis zum Zugriff auf Ihren Sicherheitsschlüssel zu bitten. Anschließend erscheint ein Fenster, in dem bestätigt wird, dass der Passkey erfolgreich für Ihren Sicherheitsschlüssel erstellt wurde.

Denken Sie daran: Der soeben erstellte Passkey existiert nur auf Ihrem Sicherheitsschlüssel, nicht auf dem Computer, den Sie verwendet haben.

Um sich auf einem Gerät mit einem auf einem anderen Gerät gespeicherten Passschlüssel bei Google anzumelden, müssen Sie zunächst mit einer der oben genannten Methoden einen Passschlüssel erstellen. Außerdem muss Bluetooth auf beiden Geräten aktiviert sein – dem mit Ihrem Passkey und dem, das Sie mit Ihrem Passkey autorisieren möchten. Wenn eines Ihrer Geräte Bluetooth nicht unterstützt, funktioniert dies nicht. Das Gerät, das Ihren Passkey enthält, benötigt außerdem eine funktionierende Kamera.

Beachten Sie: Wenn Sie Ihren Passkey für einen Sicherheitsschlüssel erstellt haben, können Sie den Schlüssel einfach in das Gerät stecken und sich anmelden. Anschließend können Sie auf Wunsch einen neuen Passkey auf dem Gerät erstellen, mit dem Sie sich anmelden.

Wenn Sie beginnen, sich bei Google anzumelden, generiert die Website eine Meldung, dass Sie über einen Passkey auf einem anderen Gerät verfügen, und bietet Optionen für die Anmeldung. Je nachdem, welches Gerät und welchen Browser Sie verwenden, sieht dies anders aus und bietet unterschiedliche Optionen. Wählen Sie das Gerät aus, das über Ihren Passschlüssel verfügt, und fahren Sie fort.

Wenn Sie Google Chrome mit einem Android-Gerät autorisieren, wird eine Push-Benachrichtigung auf Ihrem Telefon angezeigt.

Wenn Sie eine andere Gerätekombination verwenden, wird auf dem Gerät, das Sie autorisieren möchten, ein QR-Code angezeigt. Scannen Sie den Code mit dem Gerät, das bereits über Ihren Passschlüssel verfügt, und verwenden Sie dann die von Ihnen verwendeten Mittel, um das Gerät zu entsperren.

Als Nächstes können Sie auf dem Gerät, das Sie gerade autorisiert haben, einen neuen Passkey erstellen. Stellen Sie sicher, dass Sie keinen Passkey auf einem gemeinsam genutzten Gerät oder einem Gerät erstellen, das Ihnen nicht gehört. Wenn Sie Ihre Wahl bereuen, verwenden Sie einfach die Google-Passkey-Einstellungsseite, um die Autorisierung des Geräts aufzuheben.

Passkeys mögen seltsam und einschüchternd wirken, aber nachdem ich für diesen Artikel recherchiert und getestet habe, bin ich angenehm überrascht, wie nahtlos und reibungslos das Erlebnis ist. Wir sind noch weit davon entfernt, uns endlich von der Misere der Passwörter zu befreien, aber Passkeys sind die beste Lösung dafür.

Melden Sie sich bei SecurityWatch anNewsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.

Ihr Abonnement wurde bestätigt. Behalten Sie Ihren Posteingang im Auge!