Google hat die passwortlose Authentifizierung für alle seine Konten verfügbar gemacht und die herkömmlichen Passwörter durch Passkeys ersetzt. Der Schritt zielt darauf ab, sowohl den Komfort als auch die Sicherheit für die Nutzer zu erhöhen.
Die Technologie, generiert einen Passkey auf dem Gerät des Nutzers, der durch einen Fingerabdruck, eine Gesichtserkennung oder eine PIN geschützt ist. Nach Angaben von Google funktioniert diese Technologie auf allen gängigen Betriebssystemen und Browsern. Bei Geräten, die noch keine Passkeys unterstützen, können sich die Nutzer über ihr Smartphone anmelden. Der Passkey verbleibt auf dem Telefon und wird nicht an das Gerät übertragen, auf das zugegriffen wird. Die Möglichkeit der Anmeldung mit einem Passwort bleibt bestehen.
Passkeys basieren auf bestehenden Technologien wie Fido2 und Webauthn für die Zwei-Faktor-Authentifizierung und passwortlose Anmeldung. Sie beinhalten außerdem eine Cloud-Backup-Funktion und die Möglichkeit, sich über ein Smartphone auf nicht unterstützten Betriebssystemen anzumelden. Die Technologie nutzt Public-Key-Kryptographie im Hintergrund und bietet den Nutzern im Vergleich zu herkömmlichen Passwörtern oder Zwei-Faktor-Authentifizierungsmethoden mehr Schutz vor Phishing-Angriffen.
Quellen: https://security.googleblog.com/2023/05/so-long-passwords-thanks-for-all-phish.html; https://www.golem.de/news/google-macht-s-gut-und-danke-fuer-den-phish-2305-173919.html
