Google verwendet Passkey als Standard-Anmeldemethode

Dies ist der jüngste Schritt seit Googles Ankündigung, die passwortlose Anmeldung für plattformübergreifende Konten zu unterstützen. Passkey ist eine von der FIDO Alliance unterstützte Lösung, die eine sicherere Anmeldung bei Apps und Websites ohne herkömmliches Passwort ermöglicht. Dies geschieht durch einfaches Entsperren des Computers oder Mobilgeräts des Nutzers mithilfe biometrischer Technologie (Fingerabdruck- oder Gesichtserkennung) oder einer PIN.

Google gibt an, dass Nutzer beim nächsten Anmelden in ihrem Konto aufgefordert werden, einen Passkey zu erstellen und zu verwenden, was zukünftige Anmeldungen vereinfacht. Außerdem wird die Option „Passwort umgehen“ in den Google-Kontoeinstellungen aktiviert.

Passkey ist ein Anmeldemechanismus, der Public-Key-Kryptographie nutzt, um den Benutzerzugriff auf Websites und Anwendungen zu authentifizieren. Der private Schlüssel wird sicher auf dem Gerät und der öffentliche Schlüssel auf dem Server gespeichert.

Jeder Passkey ist einzigartig und mit einem bestimmten Benutzernamen und Dienst verknüpft. Das bedeutet, dass ein Benutzer mindestens so viele Passwörter wie Konten besitzt. Da die Passwörter nur innerhalb derselben Plattform funktionieren, kann ein Benutzer jedoch für jedes Konto einen eigenen Passkey haben. So kann ein Benutzer beispielsweise für jede Website auf Android, iOS, macOS und Windows einen eigenen Passkey besitzen.

Beim Einloggen auf einer Website oder App, die Passkey unterstützt, wird ein zufälliger Code generiert und an den Benutzer gesendet, der eine biometrische oder PIN-Verifizierung erfordert, welche signiert und an den Server zurückgesendet werden muss.

Der Vorteil von Passkey besteht darin, dass er nicht nur den Aufwand des Passwort-Empfehlens reduziert, sondern auch Anti-Phishing-Funktionen bietet und somit die Benutzer vor den heutzutage üblichen Account-Hijacking-Angriffen schützt.