Google-Unternehmen hat einen weiteren Schritt in Richtung einer passwortfreien Zukunft getan, indem es ankündigte, dass Passkeys, eine neue kryptografische Schlüssellösung, die eine vorherige Geräteauthentifizierung erfordert, in Google-Konten auf allen wichtigen Plattformen erscheinen wird. Ab heute können Google-Nutzer auf Passkeys umsteigen und Passwörter und Bestätigungscodes in zwei Schritten bei der Anmeldung vollständig aufgeben.
Zugriffsschlüssel sind eine sicherere und bequemere Alternative zu Passwörtern, die Google auferlegt, Apple, Microsoft und andere Technologieunternehmen, die der FIDO Alliance beigetreten sind. Sie können herkömmliche Passwörter und andere Anmeldesysteme wie 2FA oder SMS-Verifizierung durch eine lokale PIN oder die geräteeigene biometrische Authentifizierung – wie Fingerabdruck oder Face ID – ersetzen. Diese biometrischen Daten werden nicht an Google (oder andere Dritte) weitergegeben und die Schlüssel sind nur auf Ihren Geräten vorhanden, was für mehr Sicherheit und Schutz sorgt, da bei einem Phishing-Angriff kein Passwort gestohlen werden kann.
Google-Konten werden Sie nach Ihrem Anmeldeschlüssel fragen oder Ihre Identität bestätigen, wenn sie vertrauliche Aktivitäten erkennen.
Wenn Sie Ihrem Google-Konto einen Schlüssel hinzufügen, fragt die Plattform bei der Anmeldung danach oder wenn sie potenziell verdächtige Aktivitäten erkennt, die eine zusätzliche Überprüfung erfordern. Zugriffsschlüssel für Google-Konten werden auf jedem kompatiblen Gerät gespeichert – z. B. iPhone mit iOS 16 und anderen Geräten Android unter Leitung Android 9 – und kann über Dienste wie iCloud oder Passwort-Manager wie Dashlane und 1Password auf andere Geräte mit diesem Betriebssystem übertragen werden.
Sie können weiterhin das Gerät einer anderen Person verwenden, um vorübergehend auf Ihr Google-Konto zuzugreifen. Wenn Sie die Option „Schlüssel von einem anderen Gerät verwenden“ auswählen, wird eine einmalige Anmeldung erstellt und der Schlüssel wird nicht auf neue Geräte übertragen. Wie Google feststellt, sollten Sie niemals Schlüssel auf einem gemeinsam genutzten Gerät erstellen.
Benutzer können Schlüssel in ihren Google-Kontoeinstellungen sofort widerrufen, wenn sie vermuten, dass jemand anderes Zugriff auf das Konto hat, oder wenn sie das einzige Gerät verloren haben, auf dem der Schlüssel gespeichert war. Laut Google können Benutzer, die beim Enhanced Protection Program angemeldet sind, einem kostenlosen Dienst, der zusätzlichen Schutz vor Phishing und Malware bietet, Passkeys anstelle ihrer regulären physischen Sicherheitsschlüssel verwenden.
Es wird einige Zeit dauern, bis Hauptschlüssel weit verbreitet sind, daher werden Google-Konten auf absehbare Zeit weiterhin bestehende Anmeldemethoden wie Passwörter unterstützen. Dies gibt Personen, die derzeit keinen Zugang zu Geräten haben, die die biometrische Authentifizierung unterstützen, Zeit, auf die neue Technologie umzusteigen. Es scheint, dass Google plant, im Laufe der Zeit vollständig auf Passkeys umzusteigen, die Nutzer dazu ermutigt, jetzt zu wechseln, und in seinem Blog schreibt, dass das Unternehmen andere Anmeldemethoden sorgfältig prüfen wird, „da Passkeys eine breitere Unterstützung finden und häufiger werden“.
Lesen Sie auch:
- Google startet einen neuen Online-KI-Grundlagenkurs in der Ukraine
- Einer der Gründer von AI verlässt Google aus ethischen Gründen