Google verwendet Passkey als Standard-Anmeldemethode

Dies ist der jüngste Schritt seit Googles Ankündigung, einen passwortlosen Standard für plattformübergreifende Konten zu unterstützen. Passkey ist eine von der FIDO Alliance unterstützte Lösung, die eine sicherere Möglichkeit bietet, sich ohne herkömmliches Passwort bei Apps und Websites anzumelden. Dies kann durch die einfache Entsperrung des Computers oder Mobilgeräts eines Benutzers mithilfe biometrischer Daten (Fingerabdruck oder Gesichtserkennung) oder einer PIN erreicht werden.

Google sagt, dass Nutzer bei der nächsten Anmeldung in ihrem Konto aufgefordert werden, einen Passkey zu erstellen und zu verwenden, was zukünftige Anmeldungen vereinfacht. Dies bedeutet auch, dass in den Einstellungen ihres Google-Kontos die Option „Passwort umgehen“ aktiviert ist.

Passkey ist ein Anmeldemechanismus, der Public-Key-Kryptografie nutzt, um den Benutzerzugriff auf Websites und Anwendungen zu authentifizieren, wobei der private Schlüssel sicher auf dem Gerät und der öffentliche Schlüssel auf dem Server gespeichert wird.

Jeder Passkey ist einzigartig und mit einem bestimmten Benutzernamen und Dienst verknüpft. Das bedeutet, dass ein Benutzer mindestens so viele Passwörter wie Konten hat. Allerdings gibt es mehrere Passkeys pro Konto, da dies nur innerhalb derselben Plattform funktioniert. Das bedeutet, dass ein Benutzer für jede Website (Android, iOS, macOS und Windows) einen Passkey haben kann.

Beim Anmelden bei einer Website oder Anwendung, die Passkey unterstützt, wird ein zufälliger Code generiert und an den Benutzer gesendet. Dieser erfordert eine biometrische Verifizierung oder PIN-Verifizierung, die signiert und an den Server zurückgesendet werden muss.

Der Vorteil von Passkey besteht darin, dass es nicht nur den Aufwand verringert, sich Passwörter merken zu müssen, sondern auch über Anti-Phishing-Funktionen verfügt und Benutzer so vor den heute üblichen Angriffen durch Account-Hijacking schützt.