Google beschleunigt das Ende von Passwörtern: Welche „Passkeys“ werden ihnen auf Android ein Ende setzen?

Google hat in Android eine neue Funktion eingeführt, die die automatische Umwandlung von Passwörtern in Passkeys ermöglicht, ein sichereres und benutzerfreundlicheres Authentifizierungssystem. Dieser Schritt steht im Einklang mit den anderen jüngsten Initiativen des Unternehmens zur Stärkung der digitalen Sicherheit seiner Benutzer, darunter KI-gestützte Warnungen vor bösartigen Benachrichtigungen und ein wichtiges Update für Chrome .

Können Sie sich erinnern, wann Sie das letzte Mal ein Passwort vergessen oder festgestellt haben, dass es bei einem Angriff kompromittiert wurde? Stellen Sie sich nun vor, Sie müssten sich nichts mehr merken. Mit dem neuen Android-Update unternimmt Google einen entscheidenden Schritt, um diese Zukunft Wirklichkeit werden zu lassen. Aber was bedeutet es, wenn Ihre Anmeldeinformationen ohne Ihre Zustimmung automatisch geändert werden? Sind wir bereit, diese Kontrolle an automatisierte Systeme zu delegieren?

Da Zero-Touch-Angriffe und massive Passwortverletzungen immer häufiger vorkommen, ist eine Verstärkung der Sicherheit dringend erforderlich. Die neue Funktionalität von Android ist nicht nur eine Antwort auf diese Nachfrage, sondern nimmt auch die Zukunft der digitalen Authentifizierung vorweg.

Laut einer Codeüberprüfung durch Android Authority befindet sich diese neue Funktion derzeit in der Betaphase der Google Play Services (Version 25.19.31) und ermöglicht dem Android-Passwortmanager, Anmeldeinformationen automatisch und ohne explizites Eingreifen des Benutzers zu aktualisieren , sofern die Website oder App Passkeys unterstützt. Benutzer haben die Möglichkeit, diese Funktion zu deaktivieren, wenn sie lieber herkömmliche Passwörter verwenden möchten.

Passwörter gelten seit Jahren als das schwächste Glied in der Computersicherheitskette. Sie werden leicht vergessen, sind anfällig für Lecks und in vielen Fällen vorhersehbar. Angesichts dieser Einschränkungen stellen Passkeys – eine Form der Authentifizierung auf Basis offener Standards wie FIDO2 – eine Lösung dar, die das Aufschreiben oder Merken von Passwörtern überflüssig macht.

Im Gegensatz zu herkömmlichen Passwörtern verwenden Passkeys ein System kryptografischer Schlüssel, die an bestimmte Geräte wie Mobiltelefone oder Computer gebunden sind. Auf diese Weise erfolgt die Authentifizierung per Fingerabdruck, Gesichtserkennung oder lokaler PIN , ohne dass sensible Daten über das Netzwerk übertragen werden.

Google war neben anderen Technologieunternehmen wie Apple und Microsoft eine der treibenden Kräfte hinter diesem Standard. In diesem Zusammenhang wird der automatische Übergang von Passwörtern zu Passkeys auf Android als eine schlüssige und erwartete Entwicklung dargestellt.

Informationen der Android Authority zufolge wird der integrierte Passwort-Manager von Android damit beginnen, gespeicherte Anmeldeinformationen in Passkeys umzuwandeln, ohne dass hierfür eine ausdrückliche Zustimmung des Benutzers erforderlich ist. Diese Option ist standardmäßig aktiviert, kann jedoch in den Systemeinstellungen deaktiviert werden.

Diese Änderung befindet sich derzeit in der Betaphase der Google Play Services-Version 25.19.31 und ist jetzt für einige Benutzer verfügbar. Der Vorgang läuft wie folgt ab:

• Wenn eine Website oder App Passkeys unterstützt, erkennt das System diese Möglichkeit automatisch.
• Das herkömmliche Passwort wird durch einen lokal generierten und sicher gespeicherten kryptografischen Schlüssel ersetzt.
• Der Vorgang erfordert keine Benutzerinteraktion, kann jedoch so konfiguriert werden, dass die manuelle Steuerung beibehalten wird.

Die Absicht besteht darin, den Übergang zu einer robusteren Technologie zu vereinfachen, ohne dass ein aktives Eingreifen des Benutzers oder manuelle Migrationen erforderlich sind.

Einer der wichtigsten Aspekte dieses Updates ist sein Fokus auf stille Automatisierung. Google möchte dem Durchschnittsnutzer, der seine Gewohnheiten oft erst ändert, wenn er dazu gezwungen wird, dabei helfen, sicherere Technologien nahtlos zu übernehmen. Komfort und Schutz vereinen sich in einer Lösung, die Schwachstellen reduziert und das Gesamterlebnis verbessert.

Allerdings wirft diese Automatisierung auch Fragen auf. Was ist mit Benutzern, die die volle Kontrolle über ihre Authentifizierung wünschen? Welche Garantien gibt es, dass die Konvertierung ohne Fehler oder kompromittierte Anmeldeinformationen durchgeführt wird?

Aus Sicht der Cybersicherheit sind sich Experten einig, dass Passkeys eine wesentliche Verbesserung darstellen. Doch wie jede technologische Innovation erfordert sie einen Anpassungsprozess sowohl technischer als auch kultureller Art.

Der Kontext, in dem Google diese Funktion einführt, ist kein Zufall. Derzeit kursieren schätzungsweise mehr als 19 Milliarden kompromittierte Passwörter in kriminellen Foren . Diese Zahl verdeutlicht nicht nur das Ausmaß des Problems, sondern auch die Notwendigkeit eines Systemwandels.

Darüber hinaus unterstreicht die Häufigkeit von Angriffen, die keine Benutzerinteraktion erfordern – also Angriffe, die ein Gerät ohne einen Mausklick infizieren können – die Dringlichkeit der Einführung stärkerer Authentifizierungsmechanismen. In diesem Szenario ist es keine gültige Strategie mehr, darauf zu warten, dass der Benutzer die Initiative ergreift.

Mit diesem Update agiert Google präventiv und proaktiv. Ihr Ziel ist klar: die Abhängigkeit von einem veralteten und unsicheren System zu verringern und die Einführung robusterer Technologien zu erleichtern.

Eine weitere Frage, die sich aus dieser Entwicklung ergibt, ist die zukünftige Rolle von Passwortmanagern. Unternehmen wie 1Password, Dashlane und LastPass haben begonnen, die Unterstützung für Passkeys zu integrieren und sich an das neue Paradigma anzupassen. Da das Betriebssystem diese Funktionen jedoch nativ übernimmt, könnte ihre Relevanz reduziert sein.

Durch die Integration der automatischen Konvertierung in das eigene Ökosystem stärkt Google seine Position im Bereich des digitalen Identitätsmanagements. Der Wettbewerb wird nicht verschwinden, aber seine Form wird sich ändern. Was einst eine unverzichtbare Anwendung war, könnte zu einer Systemfunktion werden.