Was sind Passkeys?
In einem Blogbeitrag sagt Ali Sarraf, Produktmanager bei Google Chrome, dass Passkeys „ein deutlich sichererer Ersatz für Passwörter und andere phishbare Authentifizierungsfaktoren“ sind. Obwohl Passwörter laut Sarraf die erste Verteidigungslinie im digitalen Leben der Menschen waren, sind sie riskant. Passwörter können gehackt werden, sind Phishing-gefährdet, und natürlich besteht immer die Möglichkeit, dass Menschen ziemlich leicht zu erratende Passwörter behalten. Und hier möchte Google, dass die Leute Passkeys verwenden. „Sie können nicht wiederverwendet werden, lecken nicht bei Serververletzungen und schützen Benutzer vor Phishing-Angriffen“, sagt Sarraf. Das Gute an Passkeys ist laut Google auch, dass sie über verschiedene Betriebssysteme und Browser-Ökosysteme hinweg funktionieren und sowohl mit Websites als auch mit Apps verwendet werden können.
Wie verwende ich Passkeys in Google Chrome?
Mit dem neuesten Chrome-Update hat Google Passkeys für Windows 11, macOS und Android eingeführt. Google sagt, dass Benutzer Passkeys verwenden können, um sich bei Websites und Apps anzumelden, die sie unterstützen. Und derzeit gibt es eine Handvoll Apps und Websites, die Passkeys unterstützen.
Auf Android sagt Google, dass Passkeys sicher über Google synchronisiert werden Passwort Manager. Nicht nur das, jeder andere Passwort-Manager, der Passkeys unterstützt, wird diese auch synchronisieren. Auf Websites und Apps, auf denen Passkeys unterstützt werden, erhalten Benutzer eine Aufforderung, diese anstelle von Passwörtern zu verwenden. „Sobald Sie einen Passkey auf Ihrem Gerät gespeichert haben, kann er beim automatischen Ausfüllen angezeigt werden, wenn Sie sich anmelden, um Ihnen zu helfen, sicherer zu sein “, erklärt Sarraf.
Wenn ein Benutzer einen Desktop – macOS oder Windows 11 – verwendet, kann er/sie auch einen Hauptschlüssel von einem Mobilgerät in der Nähe verwenden und. „Da Passkeys auf Industriestandards basieren, können Sie entweder ein Android- oder ein iOS-Gerät verwenden“, sagt Sarraf im Blogbeitrag.
Ein Hauptschlüssel verlässt Ihr mobiles Gerät nicht, wenn Sie sich auf diese Weise anmelden. Nur ein sicher generierter Code wird mit der Seite ausgetauscht, so dass im Gegensatz zu einem Passwort nichts durchsickern könnte, sagte er weiter.
Bedeutet dies das Ende der Passwörter?
Nein, dies ist nur die Anfangsphase, um Passwörter zu ersetzen. Das bestätigt auch Google. „Passwörter werden während dieser Umstellung weiterhin Teil unseres Lebens sein, daher werden wir uns weiterhin dafür einsetzen, herkömmliche Anmeldungen durch Google Password Manager sicherer und einfacher zu machen“, fügt Sarraf in dem Blogbeitrag hinzu. Es wird einige Zeit dauern, bis alle Entwickler Passkeys in ihren Apps und Websites eingeführt haben.