Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Mit <kes>+ lesen

Google führt Passkeys als Standard-Anmeldemethode für alle Nutzer ein

Fünf Monate nach der Einführung des von der FIDO Alliance unterstützten passwortlosen Standards für Google-Konten auf allen Plattformen kündigte Google nun an, dass alle Nutzer standardmäßig Passkeys einrichten können.

Lesezeit 1 Min.

Passkeys stellen eine innovative Form der Authentifizierung dar, die die herkömmliche Nutzung von Benutzernamen und Passwörtern überflüssig macht und sogar einen zusätzlichen Authentifizierungsfaktor bietet. Präziser ausgedrückt handelt es sich hierbei um einen passwortlosen Anmeldemechanismus, der auf die Kryptograpfie mit öffentlichen Schlüsseln setzt. Hierbei wird der Zugang der Nutzer zu Websites und Apps durch die Verwendung eines privaten Schlüssels auf dem Gerät und eines öffentlichen Schlüssels auf dem Server authentifiziert. Sriram Karra und Christiaan Brand von Google erklären: „Bei Ihrer nächsten Anmeldung werden Sie dazu aufgefordert, Passkeys zu erstellen und zu verwenden, was künftige Anmeldungen vereinfacht. Zusätzlich ist in den Einstellungen Ihres Google-Kontos die Option ‚Passwort wenn möglich überspringen‘ aktiviert.“

Jeder Hauptschlüssel ist einzigartig und eng mit einem spezifischen Benutzernamen und Dienst verbunden. Das bedeutet, dass ein Nutzer so viele Hauptschlüssel besitzt, wie er Konten hat. Es können jedoch mehrere Hauptschlüssel pro Konto existieren, sofern sie innerhalb derselben Plattform verwendet werden. Ein Benutzer könnte beispielsweise separate Hauptschlüssel für eine Website auf Android, iOS, macOS und Windows haben.

Wenn ein Nutzer sich auf einer Website oder in einer App anmeldet, die Passkeys unterstützt, wird eine zufällige Herausforderung erstellt und an den Client gesendet. Der Nutzer wird dann aufgefordert, sich mithilfe seines biometrischen Merkmals oder einer PIN zu verifizieren, um die Herausforderung mit seinem privaten Schlüssel zu signieren und sie an den Server zurückzusenden. Die Authentifizierung gilt als erfolgreich, wenn die signierte Antwort mithilfe des zugehörigen öffentlichen Schlüssels überprüft werden kann.

Der unmittelbare Vorteil von Passkeys besteht darin, dass sie nicht nur das mühsame Merken von Passwörtern überflüssig machen, sondern auch vor Phishing schützen und somit Konten vor potenziellen Übernahmeangriffen bewahren.

Diese Entwicklung kommt Wochen nachdem Microsoft offiziell damit begonnen hat, Passkeys in Windows 11 zu unterstützen, um die Sicherheit von Konten zu stärken. Andere weit verbreitete Plattformen wie eBay und Uber haben in den letzten Monaten ebenfalls die Unterstützung von Passkeys aktiviert.

Diesen Beitrag teilen: