Google verwendet Passkey als Standard-Anmeldemethode.

Dies ist der jüngste Schritt seit Googles Ankündigung, einen passwortlosen Standard für Konten auf seinen Plattformen einzuführen. Passkey ist eine von der FIDO Alliance unterstützte Lösung, die das Anmelden bei Apps und Websites ohne herkömmliche Passwörter sicherer macht. Dies wird durch einfaches Entsperren des Computers oder Mobilgeräts des Nutzers mithilfe biometrischer Technologie (Fingerabdruck- oder Gesichtserkennung) oder einer PIN erreicht.

Google gibt an, dass Nutzer beim nächsten Anmelden in ihrem Konto aufgefordert werden, einen Passkey zu erstellen und zu verwenden, um zukünftige Anmeldungen zu vereinfachen. Außerdem wird die Option „Passwort überspringen“ in den Google-Kontoeinstellungen aktiviert sein.

Passkey ist ein Anmeldemechanismus, der Public-Key-Kryptographie nutzt, um den Benutzerzugriff auf Websites und Anwendungen zu authentifizieren. Der private Schlüssel wird sicher auf dem Gerät und der öffentliche Schlüssel auf einem Server gespeichert.

Jeder Passkey ist einzigartig und mit einem bestimmten Benutzernamen und Dienst verknüpft. Das bedeutet, dass ein Nutzer mindestens so viele Passwörter wie Konten besitzt. Allerdings gibt es für jedes Konto mehrere Passkeys, da diese nur innerhalb derselben Plattform funktionieren. Ein Nutzer kann also separate Passkeys für verschiedene Websites auf Android, iOS, macOS und Windows haben.

Beim Einloggen auf einer Website oder Anwendung, die Passkeys unterstützt, wird ein zufälliger Code generiert und an den Benutzer gesendet. Dieser fordert ihn auf, mithilfe seiner Biometrie oder PIN eine Testversion zu signieren und an den Server zurückzusenden.

Die Vorteile von PassKey bestehen nicht nur darin, dass es den Aufwand des Passwort-Empfehlens reduziert, sondern auch in seiner Fähigkeit, Phishing zu verhindern und somit die Benutzer vor gängigen Kontoübernahmeangriffen zu schützen.