Google führt die Passkey-Technologie am „Anfang vom Ende“ für Passwörter ein | Google
Google ist der Abschaffung von Passwörtern einen Schritt näher gekommen und führt ab Donnerstag seine Passkey-Technologie für Google-Konten ein.
Passkey wurde entwickelt, um Passwörter vollständig zu ersetzen, indem die Authentifizierung mit Fingerabdruck-ID, Gesichts-ID oder einer PIN auf dem Telefon oder Gerät, das Sie zur Authentifizierung verwenden, ermöglicht wird.
Apple begann mit der Verwendung der Technologie in iOS16 und dem neuesten macOS, und Microsoft verwendete sie mit ihrer Authenticator-App.
Benutzer können für jedes von ihnen verwendete Gerät einen Passkey generieren, oder das Betriebssystem oder die Anwendung, die zum Verwalten von Passkeys verwendet wird, kann von mehreren Geräten gemeinsam genutzt werden.
Ein privater Schlüssel zur Verschlüsselung wird auf dem Gerät gespeichert, und es gibt einen entsprechenden öffentlichen Schlüssel, der bei Google hochgeladen wird.
Wenn sich ein Benutzer anmeldet, muss das Gerät mithilfe des privaten Schlüssels eine eindeutige Herausforderung lösen, um eine Signatur zu generieren. Die Signatur wird dann mit dem öffentlichen Schlüssel verifiziert, damit jeder auf sein Konto zugreifen kann.
Alles, was Google außerhalb der Transaktion sieht, ist die erstellte Signatur und der öffentliche Schlüssel.
Google sagte, dies würde verhindern, dass Menschen Phishing, SIM-Swapping und andere Methoden verwenden, um Passwörter zu erhalten und Authentifizierungsmethoden zu umgehen – da der private Schlüssel und die verwendeten biometrischen Daten niemals geteilt werden.
Google sagte, die Einführung der Passkey-Technologie – zur Feier des World Password Day – bedeute „den Anfang vom Ende“ für Passwörter für Google-Konten.
Die Technologie steckt noch in den Kinderschuhen, und es wird einige Zeit dauern, bis sie in Apps und Websites weit verbreitet ist.
Google wird es den Benutzern weiterhin erlauben, Passwörter in Situationen zu verwenden, in denen kein Passkey-fähiges Gerät verfügbar ist, aber im Laufe der Zeit sagte das Unternehmen, dass es Konten, die Passwörter für Kompromittierungssignale verwenden, mehr Aufmerksamkeit schenken würde.
Jeder Passkey ist auch für jeden Dienst, den eine Person verwendet, einzigartig, was bedeutet, dass kein Risiko besteht, dass ein Konto jedes andere Konto mit einem Passkey hackt.
Wenn ein Benutzer seinen Hauptschlüssel vorübergehend mit einem neuen Gerät teilen möchte, kann er eine einmalige Freigabe erhalten, indem er einen QR-Code scannt oder AirDrop für Apple-Geräte verwendet. Bluetooth wird verwendet, um festzustellen, dass sich das Gerät bereits in der Nähe des neuen Geräts befindet.
Wenn ein Benutzer sein Gerät mit dem Passkey verliert, kann er den Zugriff sofort in den Kontoeinstellungen widerrufen.
Diese Technologie wurde im Rahmen der Fido-Allianz (Fast Identity Online) unter Führung von Apple, Google und Microsoft entwickelt. Ebay, Docusign, PayPal und eine Reihe anderer Unternehmen verwenden bereits den Hauptschlüssel.
Während es eine Zeit gab, in der Passkey das Ende von Passwörtern und Passwortmanagern signalisierte, hat 1Password – eine der führenden Passwortmanager-Apps – den Schritt der Technologiegiganten begrüßt.
Jeff Shiner, CEO von 1Password, sagte, der Schritt von Google würde es 1,5 Milliarden Menschen auf der Welt ermöglichen, Passkeys auszuprobieren, aber um eine breitere Akzeptanz zu gewährleisten, werden Passkeys benötigt, damit Benutzer einfach zwischen Ökosystemen wie iOS oder Android wechseln können.
„Da wir aktiv mit anderen Führungskräften der Fido Alliance zusammenarbeiten, um Passwörter zu entfernen, werden wir unweigerlich eine der größten Belohnungen für Phisher entfernen – Anmeldeinformationen“, sagte er. „Dies ist ein Wendepunkt für Passkeys und dafür, die Online-Welt sicher zu machen.“
Für Unternehmen, die Google for Work-Konten verwenden, können die Administratoren dieser Unternehmen diesen Benutzern bald ermöglichen, sich mit Passkeys anzumelden.