Skip to Content

Google Workspace Passkeys: Sichere und passwortlose Authentifizierung

Warum Passkeys das Ende der klassischen Passwörter einläuten — und was das für Unternehmen bedeutet
7 May 2023 by
Google Workspace Passkeys: Sichere und passwortlose Authentifizierung
Helpdesk Bot

Passwörter sind das Grundproblem der IT-Sicherheit. Sie werden mehrfach verwendet, in Klartext notiert, an Kollegen weitergegeben und regelmäßig phishing-gestohlen. Trotz zwei-Faktor-Authentifizierung bleibt das Passwort ein Schwachpunkt. Passkeys sind der bisher beste Ansatz, dieses Problem grundlegend zu lösen — und Google Workspace unterstützt sie seit 2023 vollumfänglich.

Was ist ein Passkey — technisch verständlich erklärt

Ein Passkey ist ein kryptografisches Schlüsselpaar, das auf Ihrem Gerät (Smartphone, Laptop oder Hardware-Key) generiert und dort sicher gespeichert wird. Der öffentliche Teil landet beim Dienstanbieter, der private Teil verlässt Ihr Gerät nie. Zum Login entsperren Sie den privaten Schlüssel biometrisch (Fingerabdruck, Face ID) oder per Geräte-PIN — und Ihr Gerät bestätigt gegenüber dem Dienst, dass Sie es sind.

Der entscheidende Punkt: Es gibt nichts, was Sie eintippen könnten. Damit ist Phishing über gefälschte Login-Seiten praktisch unmöglich. Selbst wenn ein Angreifer Sie auf eine gefälschte Login-Seite lockt, kann er keinen Passkey abgreifen.

Wie Passkeys in Google Workspace funktionieren

Als Workspace-Administrator können Sie Passkeys in der Admin Console aktivieren. Ab dem Moment können sich Ihre Nutzer wahlweise weiterhin per Passwort oder per Passkey anmelden. In einem zweiten Schritt lässt sich Passkey als bevorzugte Methode konfigurieren.

Passkeys werden über iCloud Keychain, Google Password Manager oder Windows Hello geräteübergreifend synchronisiert. Nutzer, die auf mehreren Geräten arbeiten, haben also nach der einmaligen Einrichtung überall Zugriff — ohne erneut ein Passwort einzugeben.

Sinnvolle Einführung im Unternehmen

Ein Big-Bang-Roll-out auf 500 Mitarbeiter zeitgleich funktioniert selten. Bewährt hat sich ein Vorgehen in drei Phasen:

  1. Pilot mit IT und Führung: 10-20 Personen richten Passkeys ein, sammeln Erfahrungen und dokumentieren typische Stolpersteine.
  2. Optional-Phase für alle: Alle Mitarbeiter können Passkeys freiwillig einrichten, Passwörter bleiben zusätzlich erlaubt. Interne Anleitungen und ein kurzer Schulungs-Slot helfen.
  3. Passwort-Reduktion: Passwörter werden für die Mehrheit der Rollen deaktiviert, mit Ausnahmen für Sonderfälle (z. B. Shared-Accounts, spezielle Support-Zugänge).

Was Sie vorher regeln sollten

Was passiert, wenn ein Mitarbeiter sein Gerät verliert? Wie geht Ihr Support mit Nutzern um, die vorübergehend keinen Passkey nutzen können? Wer kann in Notfällen einen Passwort-Fallback aktivieren? Diese Prozesse gehören vor dem Roll-out geklärt — sonst hängen Sie im Support-Chaos.

Fazit

Passkeys sind eine der wenigen Sicherheitstechnologien der letzten Jahre, die gleichzeitig sicherer und bequemer sind. Für die meisten Unternehmen lohnt der Umstieg — nicht als IT-Projekt, sondern als HR-und-Kommunikations-Projekt.

Passkey-Rollout planen