Im Oktober 2022 begann Google, die Passkey-Unterstützung in das Android-Betriebssystem und den Chrome-Browser als Betaversion zu integrieren. In einem Blogbeitrag erklärte Google, dass Passkey eine neue Methode zum Anmelden bei Apps und Websites darstellt. Es sei einfacher zu verwenden und sicherer als Passwörter.
Nutzer müssen sich daher nicht mehr auf Haustiernamen, Geburtsdaten oder die bekanntermaßen leicht zu erratende Zeichenfolge „password123“ verlassen. Stattdessen ermöglichen Passkeys die Anmeldung bei Apps und Websites auf dieselbe Weise wie das Entsperren von Geräten per Fingerabdruck, Gesichtserkennung oder PIN. Im Gegensatz zu Passwörtern sind Passkeys resistent gegen Online-Angriffe wie Phishing und somit sicherer als beispielsweise Einmalcodes per SMS.
Der Passkey ist eine zusätzliche Option zum Standardpasswort und zur Zwei-Faktor-Authentifizierung für Google-Konten. Nutzer können über die Google-Support-Website einen Passkey für ihre Konten einrichten. Administratoren werden in Kürze ebenfalls die Möglichkeit haben, Passkeys für Mitarbeiterkonten zu konfigurieren.
Der größte Vorteil von PassKey ist, dass es den Nutzern hilft, sicher zu bleiben und Online-Betrug zu vermeiden.
In einem Blogbeitrag zum Thema Sicherheit erläuterte Google detailliert die Funktionsweise von Passkeys und deren höhere Sicherheit im Vergleich zu Passwörtern. Passkeys werden auf dem Gerät des Nutzers und nicht auf einem Server gespeichert. Laut Google besteht der Hauptbestandteil eines Passkeys aus einem privaten kryptografischen Schlüssel, der auf dem Gerät des Nutzers gespeichert wird.
Wenn ein Nutzer einen Schlüssel generiert, wird der zugehörige öffentliche Schlüssel an Google hochgeladen. Beim Anmelden fordert Google das Gerät auf, sich mit dem privaten Schlüssel zu signieren. Das Gerät des Nutzers führt dies nur aus, wenn dieser zustimmt und das Gerät entsperrt. Anschließend überprüft Google die Signatur mit seinem öffentlichen Schlüssel.
Wenn ein Nutzer sein Gerät verliert, kann er den Passkey in seinen Kontoeinstellungen wiederherstellen. Google empfiehlt, für alle Konten eine Wiederherstellungstelefonnummer und -E-Mail-Adresse zu hinterlegen, um Einstellungen problemlos aus der Ferne ändern zu können.
Quellenlink
Kommentar (0)