Google: Pixel-Passwortmanager vereinfacht euch Passkeys-Einrichtung
von Benjamin Mamerow | 9 Kommentare
Euer Pixel (ab 5a) kann euch nun auch informieren, welche eurer gespeicherten Konten Passkeys unterstützen
Passkeys sollen in der digitalen Welt von heute dabei helfen, sichere Anmeldeprozesse zu vereinfachen. Bei Passkeys handelt es sich um Kennwörter oder Schlüsselcodes, die zur Autorisierung oder Authentifizierung von Benutzern oder Geräten verwendet werden. Sie dienen dazu, sicherzustellen, dass nur autorisierte Personen oder Geräte auf bestimmte Ressourcen zugreifen können. Passkeys können in Form von alphanumerischen Zeichenfolgen, Zahlenkombinationen oder anderen Mustersätzen vorliegen. Hier findet ihr unsere Beiträge dazu.
Google teilt nun mit, dass man für Pixel-Nutzer ab dem Pixel 5a ein neues Feature freigeschaltet hat, womit sich schnell erkennen lässt, welches der von euch im Passwortmanager hinterlegten Konten Passkeys unterstützen. Zu den ersten Anbietern zählen hier beispielsweise eBay, TikTok, Adobe oder auch PayPal. Solltet ihr ein Konto bei einem der Anbieter nutzen, wird euch jenes im Menüpunkt »Anmeldung vereinfachen« mit aufgelistet. Tippt ihr den Pfeil dahinter an, werdet ihr zur jeweiligen Option beim entsprechenden Anbieter geleitet, wo ihr dann die Passkeys-Option einrichten könnt. Hab ich eben beispielsweise mal mit PayPal ausprobiert – ging schnell und unkompliziert.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich habe da leider noch immer Fragezeichen:
Wie melde ich mich dann z.B. am PC ein, wenn die Passkeys auf dem Handy liegen?
Gehen die verloren wenn das Handy defekt ist?
Auf dem Handy kommt ein Pop-Up und fragt ob du dich anmelden möchtest.
Das sind auch meine Bedenken. Ist ja alles schön und gut, wenn das alles so praktisch mit Smartphone und Fingerabdruck funktioniert. Ist das Smartphone mal nicht zur Hand oder gar defekt, schaut man doch in die Röhre. Das ist ja mit den ganzen Online Banking Geschichten schon ne Qual, wenn man das Smartphone mal neu einrichten muss.
Aber wie oft sitze ich einfach mal am PC und öffne meine Keepass Datenbank mit dem Passwort. Ganz ohne Smartphone in der Nähe.
Ich sehe da auch noch keinen Vorteil.
Laut Paypal wird man sich auch weiterhin mit Passwort anmelden können, dann frag ich mich allerdings was der Passkey dann überhaupt für einen Vorteil bringen soll. Auf dem Handy melde ich mich jetzt schon per Fingerabdruck in der App an, wenn das Passwort weiterhin parallel läuft, bin ich auch weiterhin hackbar.
Paypal hat bei mir eine 2FA. Tippe ich irgendwo das Passwort ein muss ich im 2ten Schritt auswählen wie ich mich zusätzlich authentifizieren will. Email, App, Telefon,…
Mit Passkey wird das Risiko für die Online-Dienste gesenkt (kein verschlüsseltes Passwort auf dem Server). Natürlich zu Lasten des Kunden, der dann im Falle eines Verlustes seines Handys der Dumme ist. Deswegen werben jetzt die Firmen so massiv, damit sie fein aus der Haftung raus sind. Zur Zeit fahre ich mit Keepass und 2FA ganz gut.
Die Frage ist: Sind die Dinger in der (Google?) Cloud gespeichert und können so auf einem neuen Handy wiederhergestellt werden?
Natürlich braucht es mindestens einen zweiten 2FA als Backup. Gibt’s viele Möglichkeiten: Backup-Codes, Email, SMS… Das Problem habe ich mit Passkeys aber auch. Auch hier brauche ich ein Backup.
So richtig erschliesst sich mir nicht der Vorteil von Passkeys gegenüber Passwortmanager+2FA. Bei Passkeys brauche ich doch dann nur noch einen Faktor, um mich zu authentifizieren???
Passkeys sind sicherlich eine gute Lösung für den Durchschnittsbenutzer, mit Vorname+Geburtsjahr als Passwort. Google fragt ja eh schon jetzt immer nach ob man es wirklich war, und mit Passkeys fliegt dann endlich das primitive Passwort raus.
Beim Passkey hast du auch zwei Faktoren: Den Passkey und das Gerät, auf dem er gespeichert ist.