Google-Konto: Der Anfang vom Ende des Passworts – Google bietet jetzt Passkeys für alle Nutzer; so gehts
Google hat den Passwörtern schon vor vielen Jahren den Kampf angesagt und an unterschiedlichen Lösungen gearbeitet, um die Passwort-Problematik für die Nutzer in den Griff zu bekommen. Vor einiger Zeit hat man sich dann für die Passkeys als Lösung entschieden, die man ab sofort allen Nutzern zum Login in das Google-Konto anbieten wird. Mit dieser zusätzlichen Möglichkeit ist der Login ohne Passwort möglich.
Die Kombination aus Benutzername und Passwort ist seit Jahrzehnten der Standardschlüssel zum Login in Onlinedienste. Abwandlungen gibt es praktisch nicht, sodass zur Erhöhung der Sicherheit viele Jahre immer aufwendigere Passwörter von den Nutzern gefordert wurden: Mehr als acht Zeichen, mindestens eine Ziffer, mindestens ein Sonderzeichen, wenigstens einen Großbuchstaben, keine Zahlenfolgen,… ihr kennt das. Mit Blick auf Brute-Force-Methoden mag das sinnvoll erscheinen, aber man hat eher das Gegenteil erreicht.
Google und weitere große Partner wie Apple und Microsoft haben schon vor längerer Zeit die FIDO Alliance gegründet, unter deren Dach die Passkeys entwickelt wurden, die schon seit längerer Zeit bei einigen Diensten im Einsatz sind. Google hat die Unterstützung für die Passkeys schon im vergangenen Jahr zu Android und auch in den Chrome-Browser gebracht, sodass diese Geräte als Schlüssel dienen können, um den Nutzern den Login per Passwort oder zusätzlich zu 2FA zu vereinfachen.
Ab sofort sind Passkeys für Google-Konten verfügbar, die sehr einfach auf dieser Seite aktiviert und ausprobiert werden können. Klickt einfach mal darauf, denn dort könnt ihr auch eure Geräte verwalten, die als Schlüssel dienen – was in den meisten Fällen vor allem das aktiv genutzte Smartphone sein dürfte. Passkeys ermöglichen die sichere Anmeldung im Google-Konto mithilfe des Fingerabdrucks oder des Gesichts, der Methode zur Aufhebung der Displaysperre (z. B. Passwort, Code oder Muster) oder des Hardware-Sicherheitsschlüssels.
Die Passkey-Unterstützung wird integriert, da sie einfacher zu verwenden und sicherer ist als die meisten anderen Formen von 2-SV. Diese Authentifizierungsmethode funktioniert auf allen Geräten mit registrierten Passkeys, einschließlich aller Android-Telefone, auf denen Sie angemeldet sind.
Mit dieser Integration können Sie sich mit nur einem Hauptschlüssel, der Ihren Fingerabdruck, Ihr Gesicht oder Ihre Bildschirmsperre verwendet, bei Ihrem Google-Konto anmelden, wenn „ Passwort wenn möglich überspringen “ für Ihr Konto aktiviert ist. Sie müssen kein Passwort mehr eingeben, um sich bei Ihrem Konto anzumelden, oder nur ein einzelnes Telefon als integrierten Sicherheitsschlüssel auswählen.
In der Ankündigung spricht man davon, dass der Übergang von Passwörtern zu Passkeys Zeit brauchen wird und daher wird man mehrere Login-Methoden zugleich unterstützen. Zwische den Zeilen heißt das allerdings auch, dass man die Passkeys nicht auf ewig optional lassen wird. Könnte Google also schon bald den Passwort-Login aufs Abstellgleis schieben? Es klingt zumindest danach.
» Google Chrome: Google verabschiedet sich vom Schloss – neues Icon für Webseiten-Informationen kommt
Letzte Aktualisierung am 2024-10-20 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
https://blog.google/intl/de-de/unternehmen/technologie/welt-passwort-tag-der-anfang-vom-ende-des-passworts/
Ja, darauf basiert dieser Artikel 🙂
Der Link ist am Ende des Artikels.
Jetzt müssen „nur noch“ all die anderen Online-Dienste auch Passkeys unterstützen 🙂 Andererseits ist das Verfahren phishing resistent, da keine für Angreifer nutzbare Information übertragen werden muss und auch keine mehr beim Dienst gespeichert werden müssen. So kann man „Sign-in with Google“ auch wieder verwenden. Im kommerziellen Bereich ist man in den USA da schon weiter: Dort müssen Phishing-Resistente Anmeldeverfahren eingeführt werden.
Aus Neugier mal aktiviert, auch „ Passwort wenn möglich überspringen “ war schon an.
Aber auf keinen der 3 angezeigten Geräten war ein alternatives einloggen möglich. Es wird das normale Passwort verlangt.
Unter Automatisch erstellte Passkeys steht :
-Zuletzt verwendet, es wurde noch nicht verwendet –
Nachtrag,
auf dem Laptop funktioniert es, da gib es auch die Funktion +Passkey erstellen.
Auf dem Smartphone und Tablet ist der botton nicht zu sehen.
Man kann sich auf dem Laptop nicht nur Pin, Fingerabdruck aussuchen, sondern auch externer Sicherheitsschlüssel oder Bluetooth Verbindung mit dem Smartphone oder Tablet (bei Pin Eingabe)