Im Oktober 2022 begann Google, Passkey-Unterstützung in sein Android-Betriebssystem und den Chrome-Browser in der Beta-Version zu integrieren. In einem Blogbeitrag erklärte Google, Passkeys seien eine neue Möglichkeit, sich bei Apps und Websites anzumelden. Sie seien einfacher zu verwenden und sicherer als Passwörter.
Nutzer müssen sich also nicht mehr auf Kosenamen, Geburtstage oder die notorisch leicht zu erratende Zeichenfolge „Passwort123“ verlassen. Stattdessen ermöglichen Passkeys die Anmeldung bei Apps und Websites genauso wie das Entsperren von Geräten mit Fingerabdruck, Gesichtsscan oder Bildschirmsperr-PIN. Im Gegensatz zu Passwörtern sind Passkeys resistent gegen Online-Angriffe wie Phishing und damit sicherer als beispielsweise Einmalcodes per SMS.
Der Passkey ist eine Option zusätzlich zum regulären Passwort und der zweistufigen Verifizierung für Google-Konten. Nutzer können Passkeys für ihre Konten über die Google-Support-Website einrichten. Administratoren können in Kürze auch Passkeys für Mitarbeiterkonten einrichten.
Der größte Vorteil von Passkey besteht darin, dass es den Benutzern hilft, sicher zu bleiben und Online-Betrug zu vermeiden.
In einem Beitrag im Google Security-Blog erläuterte das Unternehmen detailliert, wie Passkeys funktionieren und warum sie sicherer sind als die Verwendung eines einfachen Passworts. Passkeys werden auf dem Gerät des Nutzers gespeichert, nicht auf einem Server. Laut Google ist die Hauptkomponente eines Passkeys ein privater kryptografischer Schlüssel, der auf dem Gerät des Nutzers gespeichert wird.
Wenn ein Nutzer einen Schlüssel erstellt, wird der entsprechende öffentliche Schlüssel bei Google hochgeladen. Bei der Anmeldung fordert Google das Gerät auf, mit dem privaten Schlüssel zu signieren. Das Gerät des Nutzers tut dies nur, wenn er dies akzeptiert. Dazu muss das Gerät entsperrt werden. Google verifiziert die Signatur anschließend mit seinem öffentlichen Schlüssel.
Bei Verlust des Geräts kann der Zugangsschlüssel in den Kontoeinstellungen widerrufen werden. Google empfiehlt, für alle Konten eine Telefonnummer und E-Mail-Adresse zur Wiederherstellung anzugeben, um die Fernänderung der Einstellungen zu erleichtern.
[Anzeige_2]
Quellenlink
Kommentar (0)