Wie Google frei von Passwörtern sein will

Gibt es nicht nur zu viele Passwörter, an die man sich erinnern kann? Bei den erforderlichen Passwörtern können sie auch sehr irritierend sein. Seit einiger Zeit arbeiten die Bigwigs von Tech Town daran, passwortlos zu werden. Apple mit iOS 16 hat bereits bekannt gegeben, dass Passkeys den Benutzern die verwendung von kennwörtern erleichtert, aber die Implementierung ist noch in Arbeit.

Und jetzt hat Google ein Update für Entwickler veröffentlicht, das ihnen hilft, Kennwörter abzugeben und Passkeys zu verwenden. Hier erklären wir, was Passkeys sind, wie sie das Passwort und alle anderen Details ersetzen.

Was sind Passkeys? Laut Google ist ein PassKey ein digitaler Anmeldeinformat, der direkt an ein Benutzerkonto und eine Website oder Anwendung gebunden ist. Bei Passkeys müssen Benutzer keinen Benutzernamen, ein Kennwort eingeben oder sogar zusätzlichen Authentifizierungsfaktor verwenden.

Google ist der Ansicht, dass Passkeys ein sicherer und einfacherer Ersatz für Passwörter sind. Mit PassKeys können sich Benutzer bei Apps und Websites mit einem biometrischen Sensor (wie einem Fingerabdruck oder einer Gesichtserkennung), einer PIN oder einem Muster anmelden, um sie davon zu befreien, sich daran zu erinnern und Passwörter zu verwalten. Darüber hinaus sagt Google, dass die Benutzererfahrung „so einfach sein kann wie das automatisierende Kennwortformular. Wie erstelle ich einen Passkey? Damit sich ein PassKey für eine Website oder App arbeitet, muss sich ein Benutzer zunächst bei dieser Website oder Anwendung registrieren. Wenn Benutzer das nächste Mal zur Website oder zur Anmeldung zurückkehren, können sie die folgenden Schritte ausführen:

1. Gehen Sie zur Anwendung.
2. Klicken Sie auf Anmelden .
3. Wählen Sie ihren Passkey aus.
4. Verwenden Sie das Gerätebildschirm entsperren, um die Anmeldung zu vervollständigen.

Beachten Sie, dass Google diese Technologie für Entwickler zur Verfügung stellt, und es dauert einige Zeit, bis sie Benutzer erreicht.

wie funktionieren passkeys? Das Beste an Passkeys ist, dass sie nicht auf ein bestimmtes Betriebssystem beschränkt sind, beispielsweise Android oder iOS. Bei der Anmeldung in einem Laptop können Passkeys auf Telefon gelagert werden, auch wenn der Passkey nicht mit dem Laptop synchronisiert wird. Damit dies funktioniert, muss sich das Telefon in der Nähe des Laptops befinden und der Benutzer muss die Anmeldung am Telefon genehmigen.

Google erklärt dies mit Hilfe eines Beispiels. Google erklärt, wie dies funktioniert. „Ein Benutzer besucht beispielsweise jede Website in seinem Chromebook. Dieser Benutzer hat sich zuvor auf derselben Site auf seinem iOS-Gerät angemeldet und einen PassKey generiert. Auf dem Chromebook wählt der Benutzer sich für einen Passkey von einem anderen Gerät an. Die beiden Geräte werden eine Verbindung hergestellt und der Benutzer wird aufgefordert, die Verwendung ihres PassKey auf dem iOS-Gerät zu genehmigen, z. mit Gesichtsd.

Auf Chrome on Android werden Passkeys im Google Password Manager gespeichert, das dann „Passkeys zwischen den Android-Geräten des Benutzers synchronisiert, die in demselben Google-Konto angemeldet sind, erklärte Google.

Wie sicher wird Passkeys sein? Sehr sicher, wie laut Google, wie es heißt, dass Passkeys im Gegensatz zu SMS oder einer App-basierten einmaligen Passwörtern einen robusten Schutz gegen Phishing-Angriffe bieten. Da Passkeys standardisiert sind, ermöglicht eine einzige Implementierung eine passwortlose Erfahrung in verschiedenen Browsern und Betriebssystemen, sagte Google in einem Blog-Beitrag.

Darüber hinaus verwenden Passkeys die öffentliche Schlüsselkryptographie, die die Gefahr potenzieller Datenverletzungen verringert. Wenn ein Benutzer einen PassKey mit einer Website oder Anwendung erstellt, generiert dies ein öffentlich-privates Schlüsselpaar auf dem Gerät des Benutzers. „Nur der öffentliche Schlüssel wird von der Website gespeichert, aber dies allein ist für einen Angreifer nutzlos. Ein Angreifer kann den privaten Schlüssel des Benutzers nicht aus den auf dem Server gespeicherten Daten ableiten, was zur Vervollständigung der Authentifizierung erforderlich ist, erklärt Google.