Immer mehr Hersteller setzen auf eine neue Sicherheitsfunktion – Passkeys. Auch Google hat die Funktion jetzt für seine Dienste aktiviert.
Apple, Google, Microsoft und andere Branchengrößen arbeiten seit einiger Zeit an Passkeys als einer einfacheren und sichereren Alternative zu Passwörtern. Im letzten Jahr haben Google, die FIDO Alliance, Apple und Microsoft gemeinsam angekündigt, die Unterstützung von Passkeys auf ihren Plattformen zu beginnen.
Einführung von Passkeys in Google-Konten und deren Vorteile
Noch vor dem Welt-Passwort-Tag hat Google die Unterstützung für Passkeys in Google-Konten auf allen wichtigen Plattformen eingeführt. Sie bieten Nutzer:innen eine zusätzliche Option zur Anmeldung, neben Passwörtern und 2-Schritt-Verifizierung (2SV). Passkeys sind ab sofort für Google-Konten verfügbar, und Nutzer:innen können sie einfach einrichten. Für Google Workspace-Konten werden Administrator:innen bald in der Lage sein, Passkeys für ihre Endnutzer:innen während der Anmeldung zu aktivieren.
Was sind Passkeys?
Passkeys wurden entwickelt, um Benutzer:innen eine Passwort-freie Anmeldung bei Websites und Apps zu ermöglichen, wodurch das Benutzererlebnis bequemer und sicherer wird. Passkeys sind eine standardbasierte Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust ist. Sie eliminieren Shared Secrets, vereinfachen die Accountregistrierung für Apps und Websites und sind einfach zu verwenden.
Passkeys basieren auf dem WebAuthentication-Standard (oder „WebAuthn“) und verwenden öffentliche Schlüsselverschlüsselung. Während der Accountregistrierung erstellt das Betriebssystem ein einzigartiges verschlüsseltes Schlüsselpaar, das mit einem Account für die App oder Website verknüpft wird. Diese Schlüssel werden vom Gerät sicher und eindeutig für jeden Account generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert, während der andere privat ist und für die Anmeldung benötigt wird. Der Server erfährt nie den privaten Schlüssel. Da kein Shared Secret übertragen wird und der Server den öffentlichen Schlüssel nicht schützen muss, sind Passkeys sehr sichere und einfach zu verwendende Anmeldedaten, die gut vor Phishing geschützt sind. Plattformanbieter arbeiten in der FIDO Alliance zusammen, um die plattformübergreifende Kompatibilität von Passkey-Implementierungen sicherzustellen, sodass sie auf möglichst vielen Geräten funktionieren.
Via Google