Mit der Veröffentlichung von Google Chrome 136 am 29. April 2025 hat Google eine wichtige Neuerung in seinem Passwortmanager eingeführt. Die aktuellste Version des beliebten Browsers bietet eine automatische Umstellung von herkömmlichen Passwörtern auf sogenannte Passkeys an. Diese Entwicklung stellt einen bedeutenden Schritt hin zu mehr Sicherheit und Benutzerfreundlichkeit bei der Anmeldung im Web dar. Passkeys gelten als moderner Ersatz für klassische Passwörter und sollen die Authentifizierung schneller, komfortabler und vor allem sicherer machen.
Während die Einführung auf den ersten Blick wie eine unkomplizierte Optimierung wirkt, wirft sie auch Fragen hinsichtlich der Nutzerautonomie und der zukünftigen Passwortverwaltung auf. Der folgende Text beleuchtet die Hintergründe dieser Änderung, erklärt, was Passkeys sind, warum Google diese Technologie einführt, und welche Auswirkungen das automatische Upgrade auf die Nutzer und Entwickler von Websites hat. Passwörter sind seit der Erfindung des Internets eines der grundlegenden Mittel zur Benutzeridentifikation und Authentifizierung. Leider leiden sie unter zahlreichen Schwachstellen. Viele Nutzer verwenden unsichere oder mehrfach genutzte Passwörter und sind deshalb anfällig für Phishing, Datenlecks oder Brute-Force-Attacken.
Passwortmanager haben diesen Zustand deutlich verbessert, indem sie die Verwaltung komplexer und einzigartiger Passwörter erleichtern. Doch auch diese Lösung ist nicht perfekt, denn die Gefahr, Opfer von Passwortdiebstahl zu werden, bleibt bestehen. Hier kommen Passkeys ins Spiel. Passkeys basieren auf kryptografischen Methoden der Public-Key-Kryptographie. Sie funktionieren ohne ein vom Benutzer zu merkendes Passwort.
Stattdessen wird auf dem Gerät ein Schlüsselpaar erzeugt, bei dem nur der private Schlüssel das Gerät verlässt oder nutzbar ist. Somit entfällt die Übertragung oder Speicherung von Passwörtern, die leicht abgefangen oder kompromittiert werden könnten. Bei der Anmeldung wird eine kryptografische Challenge zwischen Nutzergerät und Server ausgetauscht, die nur der Besitzer des privaten Schlüssels beantworten kann. Das reduziert missbräuchliche Zugriffe nahezu vollständig und macht Phishing-Attacken weitgehend unwirksam. Google Chrome 136 geht nun einen Schritt weiter als frühere Browserversionen, indem es nicht nur die Erstellung von Passkeys bei Neuanmeldungen unterstützt, sondern auch bestehende Konten automatisch auf Passkeys aktualisiert.
Dieses Feature wurde in den Einstellungen des Passwortmanagers unter chrome://password-manager/settings integriert und ist standardmäßig aktiviert. Die Funktion erlaubt es Webseiten und Apps, vorhandene Kontenzen mit herkömmlichen Passwörtern schrittweise durch Passkeys zu ersetzen, und zwar ohne dass der Nutzer dafür explizit zustimmen oder einen komplizierten Prozess durchlaufen müsste. Diese automatische Umstellung läuft über sogenannte WebAuthn Conditional Create Requests, bei denen eine Website auf Grundlage vorheriger Nutzerzustimmungen im Hintergrund ein neues Passkey anlegt. Bedeutsam ist hierbei der „stille“ Ablauf ohne auffällige Modal-Dialoge oder zusätzliche Aktionen des Nutzers. Für Webentwickler bedeutet das eine vereinfachte Möglichkeit, bestehende Nutzerkonten stärker zu sichern, ohne die Hemmschwelle für die Aktivierung von Passkeys zu erhöhen.
Die Anmeldeprozesse werden dabei nicht nur sicherer, sondern auch komfortabler und schneller, da der Nutzer etwa auf Passworteingaben verzichten kann. Allerdings gibt es bei dieser Neuerung auch kritische Stimmen. Einige Sicherheitsexperten, darunter Matthew Green, argumentieren, dass die Einführung von Passkeys allein die grundsätzlichen Probleme der Passwortverwaltungen möglicherweise nicht löst. Green schlägt vor, dass stattdessen eine breit akzeptierte, starke Passwortgenerierung und standardisierte Eingabeprozesse nach IETF-Standards ausreichen könnten, um die bisherige „unordentliche“ Situation zu verbessern. Insgesamt zeigt sich bei der Google Chrome 136 Umsetzung eine klare Priorisierung der Nutzerfreundlichkeit und Sicherheit, jedoch auf Kosten einer bewussten Nutzerentscheidung.
Denn der Prozess des automatischen Upgrades erfolgt transparent im Hintergrund, ohne dass die Anwender explizit gefragt werden. Dies kann bei Nutzern, die Passkeys skeptisch gegenüberstehen oder ihre Kontrolle über Zugangsdaten behalten möchten, ein ungutes Gefühl hinterlassen. Neben der Diskussion um die Nutzerautonomie ist der Wandel weg vom Passwort auch ein technologischer Meilenstein, der den Standard der Webauthentifizierung weiterverbreitet. Passkeys sind plattformübergreifend einsetzbar und sollen langfristig die Anmeldung auf allen Geräten und Diensten vereinfachen. Google und andere große Technologiekonzerne wie Apple und Microsoft setzen dabei auf eine einheitliche, sichere Lösung, die auf offenen Standards wie FIDO2 und WebAuthn basiert.
Für Anwender bedeutet die Umstellung, dass sie künftig seltener ihre Passwörter eingeben oder verwalten müssen, gleichzeitig aber von einem höheren Sicherheitsniveau profitieren. Unternehmen und Webentwickler müssen diese neue Authentifizierungsweise in ihre Systeme einbinden, beispielsweise durch Unterstützung der API für passwortlose Anmeldungen und der Automatisierung der Passkey-Upgrades. Auch wenn Google Chrome 136 nicht auf der offiziellen „Was ist neu“-Seite des Browsers explizit auf die Passkey-Funktion hinweist, stellt das Update eine der bedeutendsten Entwicklungen in der sicheren Webanmeldung dar. Nutzer, die zum Beispiel aus Neugierde oder Sicherheitsbedenken gerne die Einstellungen ihres Browsers nach Updates durchsuchen, entdecken das neue Feature und müssen sich mit den möglichen Folgen auseinandersetzen. Im Endeffekt stellt Google mit der Einbindung automatischer Passkey-Upgrades einen Schritt in Richtung einer passwortlosen Zukunft dar, die langfristig mehr Komfort und bessere Sicherheitsstandards verspricht.
Dennoch ist die große Herausforderung, ein Gleichgewicht zwischen Sicherheitsfortschritt und der Wahrung der Benutzerkontrolle zu finden. Passkeys könnten die Ära unsicherer Passwörter endlich hinter sich lassen und ein einheitliches Login-Erlebnis schaffen, das nicht nur für Technikexperten, sondern für alle Nutzer zugänglich ist. Doch bis diese Technologie vollständig etabliert ist, bleibt es wichtig, dass Anwender gut informiert bleiben und ein wachsames Auge auf die Art und Weise haben, wie ihre Zugangsdaten verwaltet werden. Google Chrome 136 ist somit ein wichtiger Schritt auf diesem Weg, der zeigt, wie kontinuierliche Innovationen das Surfen im Internet sicherer und zugleich einfacher machen können.
