Google bietet eine sichere Anmeldung ohne Passwort mit Passkeys für Google-Konten

03. Mai 2023Ravi LakshmananPasswortsicherheit/Authentifizierung

Fast fünf Monate, nachdem Google seinem Chrome-Browser Unterstützung für Passkeys hinzugefügt hat, führt der Technologieriese einen ein Passwortlose Lösung über Google-Konten auf allen Plattformen.

Von der FIDO Alliance unterstützte Passkeys sind eine sicherere Möglichkeit, sich bei Apps und Websites anzumelden, ohne ein herkömmliches Passwort verwenden zu müssen. Dies wiederum kann einfach erreicht werden, indem der Computer oder das mobile Gerät mithilfe biometrischer Daten (z. B. Fingerabdruck oder Gesichtserkennung) oder einer lokalen PIN entsperrt wird.

Und im Gegensatz zu Passwörtern widerstehen Passkeys Online-Angriffen wie Phishing, wodurch sie sicherer sind als Dinge wie einmalige Codes für SMS-Textnachrichten. männlich.

Passkeys werden nach der Generierung lokal auf dem Gerät gespeichert und nicht an Dritte weitergegeben. Damit entfällt auch die Einrichtung einer Zwei-Faktor-Authentifizierung, da sie beweist, dass „Sie Zugriff auf Ihr Gerät haben und es entsperren können“.

Nutzer können sich auch dafür entscheiden, Passkeys für jedes Gerät zu generieren, mit dem sie sich bei ihrem Google-Konto anmelden. Der auf dem iPhone erstellte Hauptschlüssel ist jedoch auf anderen Geräten verfügbar, wenn sie bei demselben iCloud-Konto angemeldet sind.

Es sollte beachtet werden, dass sowohl Google Password Manager als auch iCloud Keychain eine Ende-zu-Ende-Verschlüsselung verwenden, um Passkeys privat zu halten, wodurch verhindert wird, dass Benutzer gesperrt werden, wenn sie den Zugriff auf ihre Geräte verlieren, oder es einfacher wird, von einem Gerät auf ein anderes zu aktualisieren.

Darüber hinaus können sich Benutzer auf einem neuen Gerät anmelden oder vorübergehend ein anderes Gerät verwenden, indem sie die Option „Passkey von einem anderen Gerät verwenden“ auswählen, die dann die Bildschirmsperre und die Nähe des Telefons verwendet, um die einmalige Anmeldung zu genehmigen.

„Das Gerät überprüft dann mithilfe einer kleinen, anonymen Bluetooth-Nachricht, ob sich Ihr Telefon in der Nähe befindet, und stellt über das Internet eine Ende-zu-Ende-verschlüsselte Verbindung zum Telefon her“, sagt das Unternehmen. erklären.

„Das Telefon verwendet diese Verbindung, um Ihre einmalige Passkey-Signatur bereitzustellen, die Ihre Zustimmung und einen biometrischen Schritt oder eine Bildschirmsperre auf dem Telefon erfordert. Die gleichen Passkey- oder Bildschirmsperrinformationen werden nicht an das neue Gerät gesendet.“

Während dies „der Anfang vom Ende des Passworts“ sein könnte, sagte das Unternehmen, es beabsichtige, bestehende Anmeldemethoden wie Passwörter und Zwei-Faktor-Authentifizierung auf absehbare Zeit weiter zu unterstützen.

Google empfiehlt außerdem, dass Benutzer keine Passkeys auf Geräten erstellen, die mit anderen geteilt werden, ein Schritt, der alle Sicherheitsvorkehrungen effektiv untergraben kann.