Die Passkeys kommen auf allen wichtigen Plattformen zu persönlichen Google-Konten. Ab dem 3. Mai können Google-Nutzer Passkeys erstellen und verwenden, und Google fragt bei der Anmeldung nicht nach Ihrem Passwort oder der Bestätigung in zwei Schritten (2SV).
Die Verwendung von Passkeys wurde von Google, Apple, Microsoft und anderen Technologieunternehmen vorangetrieben, die sich mit dem verbündet haben FIDO-Allianz.
Warum sind Passkeys besser als Passwörter?
Passkeys sind eine bequemere und sicherere Alternative zu Passwörtern und anderen Formen der Bestätigung in zwei Schritten. Diese Authentifizierungsmethode funktioniert auf jedem Gerät, das über registrierte Passkeys verfügt.
Sie funktionieren auf allen wichtigen Plattformen und Browsern und ermöglichen Benutzern, sich anzumelden, indem sie ihren Computer oder ihr mobiles Gerät mit ihrem Fingerabdruck, Gesichtserkennung oder einer PIN entsperren.
Passwörter können für Menschen problematisch sein. Erstens kann es schwierig sein, sichere Passwörter auszuwählen und sich diese dann über verschiedene Konten hinweg zu merken. Darüber hinaus werden Menschen mit zunehmender Cyberkriminalität oft dazu verleitet, Passwörter anzugeben, was oft zu finanziellen Verlusten führt.
Bei der 2-Stufen-Verifizierung helfe das Verfahren, „belaste den Nutzer aber erneut mit zusätzlicher, ungewollter Reibung und schütze dennoch nicht vollständig vor Phishing-Angriffen und gezielten Angriffen wie ‚SIM-Swaps‘ zur SMS-Verifizierung.“ Passkeys lösen all diese Probleme.
„Im Gegensatz zu Passwörtern können Passkeys nur auf Ihren Geräten existieren. Sie können nicht aufgeschrieben oder versehentlich an einen schlechten Schauspieler weitergegeben werden. Wenn Sie einen Passkey verwenden, um sich bei Ihrem Google-Konto anzumelden, beweist dies Google, dass Sie Zugriff auf Ihr Gerät haben und in der Lage sind, es zu entsperren“, sagte Google in einem Blogbeitrag.
Was müssen Benutzer tun?
Nutzer müssen nichts unternehmen, da sie dies jederzeit ändern können, indem sie auf der Sicherheitsseite des Google-Kontos nach Möglichkeit das Kennwort überspringen deaktivieren.