Google verwendet Passkey als Standard-Anmeldemethode

Dies ist der jüngste Schritt seit Googles Ankündigung, den passwortlosen Standard für plattformübergreifende Konten zu unterstützen. Passkey ist eine von der FIDO Alliance unterstützte Lösung, die eine sicherere Anmeldung bei Apps und Websites ohne herkömmliches Passwort ermöglicht. Dies kann durch einfaches Entsperren des Computers oder Mobilgeräts des Benutzers mithilfe biometrischer Technologie (Fingerabdruck oder Gesichtserkennung) oder einer PIN erreicht werden.

Google sagt, dass Nutzer bei der nächsten Anmeldung in ihrem Konto aufgefordert werden, einen Passkey zu erstellen und zu verwenden, was zukünftige Anmeldungen vereinfacht. Dies bedeutet auch, dass in den Einstellungen ihres Google-Kontos die Option „Passwort umgehen“ aktiviert ist.

Passkey ist ein Anmeldemechanismus, der Public-Key-Kryptografie nutzt, um den Benutzerzugriff auf Websites und Anwendungen zu authentifizieren, wobei der private Schlüssel sicher auf dem Gerät und der öffentliche Schlüssel auf dem Server gespeichert wird.

Jeder Passkey ist einzigartig und mit einem bestimmten Benutzernamen und Dienst verknüpft. Das bedeutet, dass ein Benutzer mindestens so viele Passwörter wie Konten hat. Allerdings gibt es mehrere Passkeys pro Konto, da dies nur innerhalb der Grenzen derselben Plattform funktioniert. Das bedeutet, dass ein Benutzer für jede Website für Android, iOS, macOS und Windows einen Passkey haben kann.

Beim Anmelden bei einer Website oder Anwendung, die Passkey unterstützt, wird ein zufälliger Code generiert und an den Benutzer gesendet. Dieser erfordert eine biometrische Verifizierung oder PIN-Verifizierung, die signiert und an den Server zurückgesendet werden muss.

Der Vorteil von Passkey besteht nicht nur darin, dass Sie sich keine Passwörter merken müssen, sondern dass es auch über Anti-Phishing-Funktionen verfügt und Benutzer so vor den heute üblichen Angriffen durch Account-Hijacking schützt.