Wenn Sie die Sicherheitseinstellungen Ihres Google-Kontos überprüfen, finden Sie jetzt einen neuen Abschnitt mit der Bezeichnung „Passkeys“. Das liegt daran, dass der Technologieriese hat begann mit der Einführung der Unterstützung für die neue Authentifizierungstechnologie, die ein passwortloses Erlebnis für alle ihre Dienste bietet. Ich sehe die Option bereits in meinen Konten, und die Aktivierung für mein Telefon und meinen Laptop war fast eine Ein-Klick-Erfahrung.
Die Technologie verwendet die Biometrie Ihres Geräts – Ihren Fingerabdruck oder Ihr Gesicht – oder seine PIN, um zu bestätigen, dass Sie sich anmelden. Sie unterscheidet sich jedoch vollständig von der Verwendung Ihrer Biometrie zum automatischen Ausfüllen von Benutzernamen- und Passwortfeldern. Beim Erstellen eines Hauptschlüssels für Ihr Konto wird ein Paar kryptografischer Schlüssel generiert, ein privater und ein öffentlicher. Der private Schlüssel verbleibt auf Ihrem Gerät und wird von Google verwendet, um Ihre Identität mit dem auf seine Server hochgeladenen öffentlichen Schlüssel zu überprüfen. Passkeys gelten als sicherer als aktuelle Anmeldetechnologien, da private Schlüssel nur auf dem Gerät verbleiben, auf dem sie erstellt wurden, und nicht gestohlen werden können, wenn ein Hacker in die Server von Google eindringt. Die Tatsache, dass Sie kein Passwort verwenden müssen, um sich anzumelden, bedeutet, dass die Technologie Sie auch vor Phishing-Versuchen schützen kann.
Google hat sich für die Verwendung passwortloser Anmeldungen eingesetzt und letztes Jahr Passkey-Unterstützung für Chrome und Android hinzugefügt. Es wird jedoch nicht die Option entfernt, sich mit Passwörtern anzumelden – oder die Zwei-Faktor-Authentifizierung zu aktivieren – was besonders hilfreich ist, wenn Sie ein Gerät haben, das die neuere Technologie noch nicht unterstützt. Wenn Sie sich auf mehreren Geräten bei Ihrem Konto anmelden, können Sie für jedes Gerät einen Passkey erstellen, es sei denn, Sie haben Zugriff auf einen Dienst, der Passkeys sichert oder synchronisiert. Ein Passkey, den Sie beispielsweise auf einem iPhone erstellen, wird mit Geräten synchronisiert, die dasselbe iCloud-Konto verwenden, sodass er auch auf einem iPad oder MacBook verfügbar sein kann.
Sie können auch einen auf Ihrem aktuellen Telefon gespeicherten Hauptschlüssel verwenden, um sich bei einem neuen Gerät anzumelden. Wählen Sie einfach “Passkey von einem anderen Gerät verwenden” und klicken Sie sich durch, woraufhin Google Sie fragt, ob Sie einen separaten Passkey für dieses Gerät erstellen möchten.
In dem von den Sicherheitsteams für Google-Konten verfassten Blog-Beitrag hieß es:
„Die heutige Markteinführung ist ein großer Schritt in einer branchenübergreifenden Anstrengung, die wir vor mehr als 10 Jahren begonnen haben, und wir setzen uns für Passkeys als die Zukunft der sicheren Anmeldung für alle ein. Wir hoffen, dass andere Web- und App-Entwickler Passkeys übernehmen gut und können unseren Einsatz als Vorbild nehmen.”